공공, 금융, 의료, 교육기관, 일반 기업 개인정보보호 및 정보보안 실무자 600여 명이 참석한 가운데 하반기 가장 핵심적인 보안컨퍼런스가 개최됐다.
 
정보보안 대표 미디어 데일리시큐가 주최한 PASCON 2015(2015년 공공기관-기업 개인정보보호&정보보안 컨퍼런스)가 10월 28일 양재동 더케이호텔서울 가야금홀에서 성황리에 개최됐다. 실무자에게 유익한 정보 전달 및 실무자 교육 차원에서 무료로 개최되는 PASCON은 올해로 3회째를 맞고 있으며 매년 10월 말경에 개최된다.

 
이 자리에서 한국인터넷진흥원 김호성 팀장은 ‘2016년 개인정보보호법 기술적 관리적 조치 방안’을 주제로 첫번째 키노트 발표를 진행했다.
 
김 팀장은 “2016년 개인정보보호 기술적 관리적 보호조치에서 핵심적인 사항은 주민번호 수집 법정주의, 주민번호 암호화 보관 의무시행 그리고 개정된 고시 의무조치 등에 대한 대응에 있다”며 “주민번호 사용 불가에 따른 본인확인, 검색키 관리 등에 대한 대응조치가 마련되어야 하고 2016년 1월 1일부터 시행되는 주민번호 암호화 저장 의무화에 공공기관, 금융기관, 보건의료 분야 등 조치가 시급하다”고 전했다.
 
특히 암호화 시행에 대해 “암호화를 위한 TF를 구성해 암호화 대상 시스템을 파악하고 암호화 영향분석, 소요예산, 암호화 적용 방법, 일정 등을 포함한 세부계획을 수립해 전사적으로 발표하고 암호화 솔루션 구입, 프로그램 수정 오에 DBMS, 장비업그레이드 등 추가 발생 비용도 고려해야 한다”고 덧붙였다.
 
또 신규 악성코드 출현과 카드 3사 개인정보유출 사고, 모바일 기기 사용 확대 등에 따른 개인정보 침해대응을 위해 고시 개정 시행 주요 내용을 언급하며 상세한 대응방안을 제시했다.
 
김호성 팀장의 상세한 발표자료는 데일리시큐 자료실에서 다운로드 가능하다.
 
한편 마지막 시간 키노트 발표로 행정자치부 개인정보안전과 이재근 수석의 ‘개인정보 관리실태 점검 현황 및 사례’ 발표가 있었다. 2016년 행정자치부의 개인정보 실태점검 방향을 알 수 있었던 시간으로 마지막 강연임에도 불구하고 모든 참관객들이 집중해서 경청한 시간이었다.
 
이재근 수석은 “IT 수탁사 80개 업체를 집중 점검한 결과 75개 업체에서 403건의 개인정보보호법 위반 사항을 적발했다. 이들 75개 수탁사가 관리하는 개인정보처리 시스템은 공공, 금융, 교육, 복지, 의료, 문화, 정보통신 등 약 45만개에 달했다”며 “75개 수탁사의 홈페이지 개발, 운영, 고객관리시스템 ASP, 진료기록 저장, 관리, 서버관리, 본인인증 등에 대해 개선조치를 내려 개선하는 성과를 올렸다”고 전했다.
 
IT 수탁사들이 주로 위반한 사항은 안전성 조치 위반이 62%로 가장 많았고 서식 미흡, 위수탁계약 및 관리 미흡, 파기 미흡, 고육식별정보 관리 미흡 순으로 조사됐다.
 
안전성 조치 주요 위반 항목으로는 비밀번호 암호화 미흡이 27.2%로 가장 많았고 접속기록 관리 미흡, 접근통제 관리 미흡, 암호화 미흡, 보안솔루션 적용 미흡, 관리 계획 미수립 등의 순으로 나타났다.
 
이외에도 다양한 살태점검 사례와 점검 방향에 대한 상세한 설명이 이어졌다. 행정자치부의 발표자료는 데일리시큐 자료실에서 다운로드 가능하다.
 
또 포티넷 코리아 구자만 이사의 ‘진화하는 사이버 위협대응을 위한 글로벌 위협 인텔리전스’, 컴트루테크놀로지 김영기 팀장의 ‘모든 업무의 시작과 끝, 개인정보 필수 체크’, 파수닷컴 강봉호 본부장의 ‘콘텐트 중심의 문서관리 및 개인정보 보안방안’, 소만사 최일훈 부사장의 ‘HTTPS 암호화웹에서의 개인정보 유출방지’, 좋을 김영혁 상무의 ‘외주관리 본질 이해와 관리체계 확보’, 싸이버원 유재민 책임의 ‘현장 중심의 개인정보영향평가(PIA) 주요 이슈’ 등이 A트랙에서 발표됐다.
 
B트랙에서는 모니터랩 류봉현 부소장의 ‘알려지지 않은 APT 공격 방어 전략’, 지란지교에스앤씨 이성표 과장의 ‘똑똑한 보안 감사 및 인증관리’, 타이거팀 황석훈 대표의 ‘안드로이드 앱 개발보안 팁’, 빛스캔 문일준 대표의 ‘악성코드 보안위협 및 대응방안’, 나루씨큐리티 김혁준 대표의 ‘내부망 정보보호 인텔리전스를 이용한 보안지표 수립’ 등 핵심적인 사안에 대한 발표들이 이어졌다.
 
오후 키노트로는 ‘사용자 행위중심의 정보보호 모니터링을 통한 보안강화’를 주제로 청담정보기술 김진용 이사의 발표가 있었다. 김 이사는 “보안사고가 발생하기 전에는 작은 징후들이 포착된다. 이러한 징후들을 미리 모니터링해 인지할 수 있다면 대형 사고를 사전에 막을 수 있다”며 “observe it은 사용자가 처한 위협을 시스템이 미리 탐지해 대응이 가능하도록 지원해 조직의 리스크를 관리해 준다”고 설명했다.

 
한편 컨퍼런스장 로비에서는 최신 개인정보보호 및 정보보안 솔루션들이 소개됐다. PASCON 2015에 참가한 기업은 나루씨큐리티, 리마, 모니터랩, 빛스캔, 선문데이타, 소만사, 싸이버원, 유퀘스트, 좋을, 지란지교소프트, 지란지교시큐리티, 지란지교에스앤씨, 청담정보기술, 케이사인, 컴트루테크놀로지, 타이거팀, 포티넷코리아 등(가나다 순) 17개 기업이 참여했으며 행정자치부, 미래창조과학부, 한국인터넷진흥원, 한국정보화진흥원 등이 후원했다. 데일리시큐 주최 보안컨퍼런스는 의전에 신경쓰기 보다는 실무자 위주의 컨퍼런스로 매년 개최되고 있으며 보안기업의 비즈니스에도 도움이 될 수 있도록 참관객 선정에도 각별히 신경을 쓰고 있다.
 
이번 PASCON 2015 발표자료는 데일리시큐 자료실에서 다운로드 가능하다.
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com