2019-11-17 22:21 (일)
[PASCON 2016] 구축사례를 통한 보안 인증 대응과 개인정보 수탁사 관리 방안
상태바
[PASCON 2016] 구축사례를 통한 보안 인증 대응과 개인정보 수탁사 관리 방안
  • 길민권 기자
  • 승인 2016.11.02 16:00
이 기사를 공유합니다

정세웅 이사 “증적관리 기반 지속적 보안체계 수립 가능한 시스템 도입 중요해”

데일리시큐가 주최하는 하반기 최대 개인정보보호&정보보안 컨퍼런스 PASCON 2016이 27일 양재동 더케이호텔서울 가야금홀에서 공공, 금융, 기업 보안실무자 700여 명이 참석한 가운데 성황리에 개최됐다.

이 자리에서 지란지교에스앤씨 정세웅 이사는 ‘구축사례를 통한 보안 인증 대응과 개인정보 수탁사 관리 방안’을 주제로 발표를 진행했다.

정 이사는 “올해 6월 개정된 정보통신망법에서 인증대상이 의료 및 교육 분야로 확대 되었다. 그 동안 의료분야에서는 민감정보를 중심으로 많은 공격의 타깃이 되고 있으나, 그에 반해 개인정보보호 대책은 미흡하다고 판단해 대응 방안을 적극 검토하고 있다”며 “반면 교육 분야에서는 대학의 특수성과 여건에 대한 애로사항으로 인증의 실효성에 대한 의구심을 표출하고 있으나, KISA 및 미래부에서는 대학 역시 ISMS 인증 대상으로 정보보호 강화에 힘써야 한다는 의견이다. 최근에는 대국민 서비스업에 사실상 종사하고 다수의 개인정보를 보유하고 있는 데이터센터 역시 더욱 더 강력하게 보안관리에 힘써야 하며, 따라서 ISMS 인증을 받아야 한다는 의견이 나왔다”고 말했다.

이렇듯 정보보호관리체계(ISMS) 인증 대상이 비 ICT 분야로까지 확대 및 거론되며 전 분야에서 보안 인증에 대한 업무체계를 더 효율적으로 관리해야 할 필요성이 높아지고 있다.

하지만 보안규정이 증가하면서 중복되는 업무 혼란과 수동작업으로 인한 업무 누락 및 인력부족으로 인한 업무 과부화로 규정관리가 쉽지 않은 것이 기관 및 기업의 현실이다.

지란지교에스앤씨 정세웅 이사는 이러한 어려움을 해결하고자 업무 과부하를 경감시키고, 중앙 집중 체계화를 통한 업무 효율성 증대는 물론, 증적관리를 기반으로 지속적인 보안체계 수립이 가능한 시스템 도입의 중요성에 대해 강조했다.

그는 지란지교에스앤씨 보안규정 업무관리 시스템 ‘미소(MISO)’를 소개하며 정보보호관리체계(ISMS), PIMS(개인정보보호관리체계), PCI 데이터 보안 표준(PCI-DSS), ISO27001 등의 보안 인증 업무 및 증적관리를 체계화하며 각 인증의 동일한 보안활동을 통합 관리함으로써, 보안 활동의 효율성을 높이는 솔루션으로 소개했다.

뿐만 아니라 △보안규정 업무의 시스템화 △다양한 보안 규정 관리 및 준수여부 확인 △보안업무의 전반적인 일정관리 △각 컴플라이언스별 통합 감사증적 관리 △지속적인 보안수준 유지 관리가 가능하다고 설명했다.

이어 정세웅 이사는 2016년 9월 개정 정보통신망법에 의거해 더욱 강화된 수탁사 관리 감독에 대한 현황에 대해서도 언급했다.

수탁사 및 지사에 대한 지속적 관리 감독 여부를 정부에서 단속 및 점검을 강화하고 있고, 정보통신망법, 개인정보보호법 등 모든 법률에서 수탁사의 위법은 본사 책임 명시하고 있는 상황이다.

하지만 비즈니스 확대에 따라 지사, 수탁사 지속적으로 관리 대상 및 인력이 증가하고, 개인정보보호 체계 수립 및 상시 모니터링을 위해 많은 시간과 인력과 비용이 소모되는 것이 현실이다. 

정세웅 이사는 “수탁사 점검관리 시큐케어(SecuCare) 솔루션은 통해 ▲수탁사 점검 비용의 대폭적인 절감 ▲수탁사 점검을 위한 정보보호 담당자 업무 절감 ▲수탁사 정보보호 점검 및 이슈 개선의 업무 연속성 확보 ▲모든 보안 활동 수시 레포팅 ▲공지, 퀴즈, 가이드배포 등 인식 개선 등 다양한 보안활동이 효율적으로 수행 가능하다”고 밝혔다.

PASCON 2016에서 지란지교에스앤씨 정세웅 이사의 상세 발표자료는 데일리시큐 자료실에서 다운로드 가능하다.

★정보보안 대표 미디어 데일리시큐!★