개인정보보호법이 시행되면서 기업 정보보호에서 최대 이슈는 법 대응을 어떻게 하느냐다. 특히법 시행 부처인 행정안전부가 ‘개인정보의 안전성 확보조치 기준’을 내놓으면서 어떻게 대처해야 할지 대기업과 중소기업들 나름대로 분주한 상황이다. 이에 개인정보보호 전문 보안기업 소만사(대표 김대환 www.somansa.com)는 18일 코엑스 컨퍼런스룸에서 ‘개인정보보호법 고시 개인정보의 안전성 확보조치 기준 해설서 교육 세미나를 개최했다.
 
300여 명의 민·관 개인정보보호 담당자가 모인 가운데 열린 오늘 행사는 애매했던 개인정보보호법 관련 대응에 기업들은 어떤 조치들을 취해야 하는지 그 해답을 제시해줬다는 평가를 받았고 참관객들도 만족해 했다.
 
주요 발표로는 전응준 유미 법률사무소 변호사가 ‘기업 및 공공기관이 준수해야 하는 개인정보보호법령 및 법적 쟁점’에 대해 발표시간을 가지면서 시작됐다.
 
전 변호사는 중요 개인정보보호 조치로 내부관리계획의 수립 및 시행과 접근권한 및 비밀번호의 관리, 접속기록 보관, 접근통제시스템 설치 및 운영, 주민등록번호 등 고유식별정보의 암호화를 들었다.
 
차건상 행정안전부 개인정보보호과 전문위원은 ‘개인정보보호법 시행에 따른 준비사항’에 대해 발표했다. 차 위원은 사업자 체크리스트를 설명하면서 “기업들은 이제 개인정보의 무분별한 수집을 자제하고 개인정보 수집시 서비스 제공에 꼭 필요한 필수정보와 선택정보를 구분해야 한다”고 강조했다. 또 “주민등록번호 등 고유식별정보와 종교, 건강정보 등 민감정보는 처리하지 말고 홍보판매목적의 개인정보 위탁시 고객에게 반드시 고지하고 관리책임을 철저히 해야 한다”고 덧붙였다.
 
최일훈 소만사 연구소장은 ‘개인정보의 안전성 확보조치 기준 준수를 위한 기술적 보호조치’ 방안에 대해 발표했다. 최 소장은 기술적 보호조치를 위한 솔루션에 대해 설명하면서 “DB접근자를 최소화하고 업무 이외 목적의 PC에 개인정보를 통제해야 한다. 또 DB상의 개인정보를 철저히 파악하고 서버상의 개인정보도 명확히 파악하는 것이 우선 해야 할 일”이라고 강조했다.
 
또 최 소장은 “개인정보 접근자를 철저히 관리하는 것도 중요하다. 처리자 식별과 계정관리, 계정 이력관리가 중요하다”고 밝히고 “DB내 개인정보와 PC내 개인정보, 외부에서 DB접근시 통신구간에 대한 암호화도 중요하다”고 강조했다.
 
마지막으로 조태희 NHN 정보보안팀장은 ‘개인정보의 안전성 확보조치 구현사례’를 발표하면서 NHN의 개인정보보호 관리 사례를 들며 “개인정보를 등급별로 분류하고 정보의 흐름을 명확히 파악한 후 파트별로 관리계획을 수립해야 한다”고 조언했다. [데일리시큐=길민권 기자]