선진국, 정보보호 규제 각 분야별 세부적으로 마련

한국, 올해 개인정보보호법과 의료정보보호법 마련 예정

기업의 사회적 책임이 화두에 오르고 있다. 윤리경영, 투명경영에 이어 기업의 정보보호 책임론이 강하게 대두되고 있다. 또 그에 따른 보안규제들도 새롭게 등장하고 있어 기업의 정보보호 책임이 더욱 증가하고 있는 상황이다.

한편 기업들의 위협요소들은 더욱 증가하고있다. 사회공학적인 방법과 사이버 공격에 의한 위협들이 증가하고 있으며 정보유출에 따른 사회적 책임형태의 위협들이 기업을 옥죄고 있는 것이다.

20일 개최된 이글루시큐리티 유저 컨퍼런스에서 고려대학교 임종인 교수는 “최근 포렌식 툴들이 좋아졌다. 선진국에서는 각종 보안규제로 인해 글로벌 기업들이 평균 140개 소송에 시달리고있다. 패소하면 수백만불에서 수십억불을 배상해야할 판”이라며 “선진국에서는 기업들이 위험관리차원에서 보안을 하지 않으면 막대한 책임을 져야한다는 의식이 정립돼 있다”고 말했다.

하지만 아직 우리나라에서는 보안관련 규제들이 상세하게 마련이 안된 상태라는 지적이 많다. 임종인 교수는 “미국은 기업의 내부통제 강화를 위한 SOX법, 의료분야 정보보호 법인 HIPPAA법, 정보유출시 기업 배상과 관련된 SB1386법, 금융분야 정보보호 관련 법인 GLBA 등 각종 세부적인 규제법안들이 마련돼 있다”며 “하지만 한국은 아직 개인정보보호법도 마련이 안된 상태여서 향후 정부의 노력이 필요한 상황”이라고 말했다.

한편 한국도 각종 정보유출 사건이 터지면서 행안부와 방통위를 중심으로 개인정보보호법 마련에 박차가 가해질 전망이다. 의료정보 분야 관련 법도 입법이 마련될 예정에 있다. 하지만 여전히 걸음마 단계이며 각 분야별로 세분화된 정보보호 관련 규제들이 마련돼야 한다고 전문가들은 말하고 있다.

임종인 교수는 “결국 기업은 내부통제강화, 보안 프로세스 정립, 정보보호 패러다임을 전사적 위험관리차원에서 접근해야 한다. 능동적이고 적극적으로 그리고 통합적으로 접근해야 한다”며 “적극적인 IT컴플라이언스와 개인정보보호를 통해 기업의 이미지 제고와 경영성장을 이루길 바란다”고 밝혔다.

[길민권 기자(reporter21@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>