TACHYONBNT

[기고] 예방적 개인정보보호, 왜 절실한가 > 공지사항

본문 바로가기




 

TACHYON 공지사항

제목 보도자료 | [기고] 예방적 개인정보보호, 왜 절실한가 작성일 2020-11-11 12:42
글쓴이 최고관리자 조회수 5,727

본문

코로나19는 그 동안 경험하지 못한 새로운 시대로의 변화를 촉발시키고 있다. 수요 위축과 교역 급감에 따른 위기에도 원격 근무·교육, 화상회의와 같은 비대면 서비스가 부상하며 디지털 경제로의 전환이 가속화하고 있기 때문이다. 재택근무가 증가하면서 집에 있는 PC에서 회사 네트워크로 접속해 업무를 수행하고, 화상회의로 이를 공유하는 일도 낯설지 않게 됐다. 정보화 시대이기에 가능해지는 '일상의 정보화'가 어느덧 우리에게 익숙한 모습으로 자리 잡아가고 있다.

그러나 문제는 매일같이 사용하는 이메일이 악성코드 감염의 주요 원인이 되고, 기업들의 중요 정보 자산 유출이나 전산 시스템 파괴 등 상상하기조차 싫은 영화와 같은 일들이 언제든 현실화될 수 있다는 것이다. 위와 같은 공격 기법을 통해 기업이 보유하고 있는 고객 개인 정보와 같은 중요 정보가 유출되고, 랜섬웨어 감염으로 인해 시스템 가동이 중단되는 등 크고 작은 보안 사고가 발생하게 된다. 인터넷 쇼핑몰인 인터파크에선 지난 2016년 인적사항을 알 수 없는 해커에 의해 내부 전산망이 해킹 당하는 사고가 발생했다. 이 사고로 인해 인터파크가 관리하고 있던 회원들의 비밀번호와 생년월일, 휴대전화 번호 등 개인정보가 유출됐다. 이에 서울중앙지법 민사30부는 A씨 등 2400여명이 인터파크를 상대로 낸 손해배상청구소송에서 인터파크는 회원들에게 1인당 10만원씩 지급하라며 원고일부승소 판결했다.

이렇듯 개인정보 유출 사고가 빈번해지면서 주요 국가는 개인정보보호법을 시행하고 있다. 2018년 시행된 EU 일반 개인정보보호법(GDPR)에 이어 2020년 1월 1일 미국 캘리포니아주법 캘리포니아 소비자 프라이버시법(CCPA)이 시행됐다. 우리나라도 2020년 1월 9일 개인정보보호법, 정보통신망법, 신용정보 보호법의 개정을 지칭하는 '데이터 3법'이 국회를 통과해 8월 시행하고 있다. 개인정보 보호 관련 데이터 3법의 핵심 개정 내용은 중복 규제의 완화와 가명 정보 개념을 도입해 통계 작성, 과학적 연구, 공익적 기록 보존 등의 목적으로 활용하는 것을 주된 골자로 하고 있다.

올해 초 과학기술정보통신부와 한국정보보호산업협회가 발표한 '2019년 정보보호 실태조사' 결과에 따르면, 기업들의 정보보호에 대한 투자는 여전히 미흡한 것으로 드러났다. 기업의 전체 IT 예산 중 정보보호 예산의 비중이 5% 이상인 기업이 소폭 늘어나기는 했지만, 아직도 기업의 정보보호에 대한 인식은 부족하다고 할 수 있다. 물론 모든 기업의 정보보호 활동이 부족한 것은 아니다. 하지만 여전히 별다른 투자 없이 사고가 발생하지 않기만을 바라는 기업, 사고가 발생해도 어떻게 해야 하는지 모르는 기업이 많이 보이는 것을 보면 기업들의 정보보호에 대한 인식이 전반적으로 낮다는 것 또한 부정할 수 없는 현실이다.

그러나 다행스러운 것은 국내 IT 업체들의 정보보호에 대한 인식이 많이 개선되고 있다는 점이다. 타키온홀딩스는 증강현실(AR) 기반의 뷰티 메이크업 플랫폼 '티커'(Ticker)의 출시를 앞두고 정보보호에 만전을 기하고 있다. '티커'는 누구나 쉽고 아름답게 사진과 비디오를 촬영하여 편집하고 가상 뷰티체험, 영상통화, 제품 구매까지 하나의 플랫폼에서 이용할 수 있는 뷰티 특화 플랫폼이다.

플랫폼 출시에 앞서 사이버 공격에 대한 효과적인 대응 체계를 갖출 수 있는 만반의 준비가 필요하다고 느낀 타키온홀딩스는 이를 위해 정보보호 시스템을 갖추는데 최선을 다하는 중이다. 지난 8월 타키온홀딩스는 보안전문업체 투씨에스지와 상호간 공동협력을 지원하는 파트너십을 체결했다. 투씨에스지는 IT보안 전문 기술을 기반으로, 엔드포인트 보안, 통합관제, 취약점 통합 관리, 악성 메일 모의 훈련 솔루션, APT 및 랜섬웨어 대응 솔루션 등의 다양한 보안솔루션을 공급하고 있으며 특히 기업내 개인정보를 관리할 수 있는 자체보안 솔루션과 데이터베이스(DB)의 암호화에 대한 컨설팅 및 솔루션을 보급하는 IT 보안 전문기업이다.

개인정보는 아무리 노력해도 근본적으로 지키기 쉽지 않으며, 개인의 노력으로 보호할 수 있는 것도 아니다. 개인, 기업, 정부가 모두 개인정보 보호 노력에 적극적으로 참여해야 가능하다. 또한, 처벌을 강화하는 등의 제재 중심 대책으로는 개인정보 유출로 인한 피해를 막을 수 없다. 예방적 차원의 개인정보 보호가 이뤄져야 한다. 종합적이고 효과적인 정책이 마련되기 위해서는 기술적인 대책이 법 제도와 함께 검토되고 마련되어야 한다. 개인정보 보호를 우선하는 정책이 결코 산업 발전에 저해가 되지 않으며, 오히려 글로벌 경쟁력을 키울 수 있다는 사고의 전환이 필요하다고 생각한다.