2024-03-29 05:05 (금)
[G-PRIVACY 2019] 김용학 행안부 사무관 "개인정보 접근권한 및 접근통제 철저히 해야"
상태바
[G-PRIVACY 2019] 김용학 행안부 사무관 "개인정보 접근권한 및 접근통제 철저히 해야"
  • 길민권 기자
  • 승인 2019.04.20 18:03
이 기사를 공유합니다

▲ G-PRIVACY 2019. 행정안전부 개인정보보호정책과 김용학 사무관이 '개인정보 보호 주요 이슈(유출 사례 및 법 개정 중심)'으로 키노트 발표를 진행하고 있다. 이날 1,400여 명의 개인정보보호 실무자들이 참석해 김 사무관의 강연에 집중했다.
▲ G-PRIVACY 2019. 행정안전부 개인정보보호정책과 김용학 사무관이 '개인정보 보호 주요 이슈(유출 사례 및 법 개정 중심)'으로 키노트 발표를 진행하고 있다. 이날 1,400여 명의 개인정보보호 실무자들이 참석해 김 사무관의 강연에 집중했다.
데일리시큐가 주최하는 상반기 최대 개인정보보호&정보보안 컨퍼런스 G-PRIVACY 2019가 지난 4월 10일 1천400여 명의 보안실무자들이 참석한 가운데 양재동 더케이호텔서울 가야금홀에서 성황리에 개최됐다.

이 자리에서 행정안전부 개인정보보호정책과 김용학 사무관은 '개인정보 보호 주요 이슈(유출 사례 및 법 개정 중심)'으로 키노트 발표를 진행했다.

▲ G-PRIVACY 2019. 행정안전부 개인정보보호정책과 김용학 사무관 키노트 현장.
▲ G-PRIVACY 2019. 행정안전부 개인정보보호정책과 김용학 사무관 키노트 현장.
김용학 사무관은 다수의 개인정보 유출 사고 사례들을 언급하며 해킹과 담당자 부주의가 유출사고의 주요 원인이라고 강조했다.

그는 "해킹은 유출사고 원인의 63%를 차지하며 접근통제, 암호화 등의 최소한의 기술적 보호조치도 이행하지 않아 초보적인 해킹기술에도 개인정보가 유출되는 사례가 다수발생하고 있다"며 "접근 권한의 관리, 접근 통제, 개인정보의 암호화, 접속기록의 관리 등의 안전성 확보조치를 철저히 수행해야 한다"고 말했다.

또 "담당자의 사소한 실수로 주민등록번호 등 유출 시 피해 가능성이 큰 개인정보가 대량으로 유출되는 사례도 다수 발생했다"며 "개인정보취급자(담당자)를 대상으로 정기적으로 개인정보 교육을 실시해 개인정보 유출에 대한 경각심을 제고하고 작은 실수로 큰 피해가 발생하는 일을 예방해야 한다"고 덧붙였다.

▲ G-PRIVACY 2019에 개인정보보호 및 정보보안 실무자 1,400여 명이 참석해 대 성황을 이루었다. (데일리시큐)
▲ G-PRIVACY 2019에 개인정보보호 및 정보보안 실무자 1,400여 명이 참석해 대 성황을 이루었다. (데일리시큐)
특히 해킹 피해를 예방하기 위한 안전조치 주요 내용으로 △접근권한 관리 △접근통제 △개인정보의 암호화 △접속기록의 보관 및 점검 등 개인정보의 안전성 확보조치 기준을 철저히 준수할 것을 강조했다.

한편 담당자 부주의로 인한 유출사고를 예방하는 방법으로 △폐기 전문업체에 종이 문서의 파쇄를 위탁하는 경우 문서가 완전히 소멸되는 과정을 담당자가 입회해 모든 작업이 종료될 때까지 감독하고 △다수인에게 메일 발송시 메일에서 제공하는 숨은 참조나 개별발송 등의 기능을 반드시 설정해 전자우편 주소가 노출되지 않도록 조치해야 한다. 또 △개인정보가 포함된 파일이 의도치 않게 공개되지 않도록 공개된 사이트에 파일 업로드 시 파일 내용을 재확인하는 등 주의를 철저히 해야 한다고 밝혔다.

▲ 김용학 사무관 발표내용 이미지. 데일리시큐 자료실에서 다운로드 가능하다.
▲ 김용학 사무관 발표내용 이미지. 데일리시큐 자료실에서 다운로드 가능하다.
김 사무관은 또 "4차 산업혁명의 키는 '데이터'다. 유통 데이터, 의료 데이터, 위치 데이터, 금융 데이터, 소셜 데이터, 공공 데이터 등 다양한 데이터의 결합과 다각적인 데이터 분석을 통해 개인정보를 가공하고 이를 활용하는데 있어 프라이버시 보호가 이루어져야 한다"며 "하지만 개인정보 개념과 범위의 모호성 그리고 집행체계의 문제점 등으로 인해 혼란이 야기되고 있다. 우선적으로 개인정보보호 감독기구 및 관련 법령 분산으로 감독기구와 법령의 체계적 정비가 필요한 시점이다"라고 말했다.

더불어 개인정보보호법, 신용정보법, 정보통신망법 등 유사 중복 조항 등 법체계 정비를 통해 개인정보보호법으로 일원화하는 방향으로 개정될 전망이라고 덧붙였다. 또 행정안전부와 방송통신위원회, 금융위원회의 개인정보보호 관련 권한을 개인정보보호위원회로 기능을 집중하고 체계적인 개인정보보호 정책을 추진할 수 있도록 하는 방향으로 관련 감독기구 및 법령 정비가 이루어질 예정이라고 전했다.

G-PRIVACY 2019 김용학 사무관의 발표자료는 데일리시큐 자료실에서 다운로드 가능하다.


[의료기관 컨퍼런스 안내]
국내 최대 의료기관 개인정보보호&정보보안 컨퍼런스 MPIS 2019
-MPIS 2019 사전등록:
http://conf.dailysecu.com/conference/mpis/2019.html
▶의료기관 및 메디컬 관련 기업 개인정보보호 및 정보보안 실무자만 참석 가능
-참가문의: 데일리시큐 길민권 기자 / mkgil@dailysecu.com

★정보보안 대표 미디어 데일리시큐!★


■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★