이 자리에서 행정안전부 개인정보보호정책과 김용학 사무관은 '개인정보 보호 주요 이슈(유출 사례 및 법 개정 중심)'으로 키노트 발표를 진행했다.
그는 "해킹은 유출사고 원인의 63%를 차지하며 접근통제, 암호화 등의 최소한의 기술적 보호조치도 이행하지 않아 초보적인 해킹기술에도 개인정보가 유출되는 사례가 다수발생하고 있다"며 "접근 권한의 관리, 접근 통제, 개인정보의 암호화, 접속기록의 관리 등의 안전성 확보조치를 철저히 수행해야 한다"고 말했다.
또 "담당자의 사소한 실수로 주민등록번호 등 유출 시 피해 가능성이 큰 개인정보가 대량으로 유출되는 사례도 다수 발생했다"며 "개인정보취급자(담당자)를 대상으로 정기적으로 개인정보 교육을 실시해 개인정보 유출에 대한 경각심을 제고하고 작은 실수로 큰 피해가 발생하는 일을 예방해야 한다"고 덧붙였다.
한편 담당자 부주의로 인한 유출사고를 예방하는 방법으로 △폐기 전문업체에 종이 문서의 파쇄를 위탁하는 경우 문서가 완전히 소멸되는 과정을 담당자가 입회해 모든 작업이 종료될 때까지 감독하고 △다수인에게 메일 발송시 메일에서 제공하는 숨은 참조나 개별발송 등의 기능을 반드시 설정해 전자우편 주소가 노출되지 않도록 조치해야 한다. 또 △개인정보가 포함된 파일이 의도치 않게 공개되지 않도록 공개된 사이트에 파일 업로드 시 파일 내용을 재확인하는 등 주의를 철저히 해야 한다고 밝혔다.
더불어 개인정보보호법, 신용정보법, 정보통신망법 등 유사 중복 조항 등 법체계 정비를 통해 개인정보보호법으로 일원화하는 방향으로 개정될 전망이라고 덧붙였다. 또 행정안전부와 방송통신위원회, 금융위원회의 개인정보보호 관련 권한을 개인정보보호위원회로 기능을 집중하고 체계적인 개인정보보호 정책을 추진할 수 있도록 하는 방향으로 관련 감독기구 및 법령 정비가 이루어질 예정이라고 전했다.
G-PRIVACY 2019 김용학 사무관의 발표자료는 데일리시큐 자료실에서 다운로드 가능하다.
[의료기관 컨퍼런스 안내]
국내 최대 의료기관 개인정보보호&정보보안 컨퍼런스 MPIS 2019
-MPIS 2019 사전등록: http://conf.dailysecu.com/conference/mpis/2019.html
▶의료기관 및 메디컬 관련 기업 개인정보보호 및 정보보안 실무자만 참석 가능
-참가문의: 데일리시큐 길민권 기자 / mkgil@dailysecu.com
★정보보안 대표 미디어 데일리시큐!★