2024-03-30 12:20 (토)
데일리시큐, 금융기관 개인정보보호 100분 토론 개최!
상태바
데일리시큐, 금융기관 개인정보보호 100분 토론 개최!
  • 길민권
  • 승인 2013.08.29 07:20
이 기사를 공유합니다

여의도 콘레드 호텔서 금융사 담당자 100여 명 참석…소만사 후원
안행부, 금융기관가이드라인 최초 발표…금감원, 종합대책 상세 설명

금융위에서 지난 7월 11일 금융전산 보안강화대책이 발표됐고 8월 1일 안행부에서는 개인정보보호법 금융기관가이드라인이 발표됐다. 금융보안의 패러다임 변화와 금융기관 개인정보 안정성보호조치 강화 시점에 맞춰 데일리시큐는 8월 28일 여의도 콘레드 서울 호텔에서 금융사 정보보호 담당자 100여 명을 초대해 ‘금융기관 개인정보보호 100분 토론’ 세미나를 성황리에 개최했다. 이날 세미나 후원과 운영은 개인정보보호 전문기업 소만사(대표 김대환)에서 지원했다.
 
특히 안전행정부에서 발표한 개인정보보호법 금융기관가이드라인과 관련 안행부 개인정보보호과 한순기 과장의 직접 발표를 들을 수 있는 자리여서 금융사 개인정보보호 담당자들의 큰 관심을 끌었으며 더불어 금융감독원 IT감독국 정기영 팀장의 ‘금융전산 보안강화종합대책’에 대한 발표도 있어 금융권 정보보호 담당자들의 큰 호응을 얻은 세미나로 평가 받았다.


<안전행정부 개인정보보호과 한순기 과장 발표>
 
안행부 개인정보보호과 한순기 과장은 “가이드라인의 기본적 인식은 고객 정보보호는 기업의 기본적 책무다. 기업운영의 기본 자산이자 기반이며 동시에 안전한 관리 보호 대상”이라고 강조하고 “하지만 현실은 지난해와 올해 기업과 기관 실태조사 결과 전체 1천57개 기관을 조사한 결과 664개 기관에서 위반사항이 적발됐다. 특히 금융권은 37개 기관을 조사한 결과 33개 기관에서 위반사항이 적발됐다”고 밝혔다.
 
이에 한 과장은 “대량, 민감 개인정보를 처리하는 금융업무 실무 담당자에게 개인정보보호 필수 준수사항 및 적용사례를 제시하기 위해 가이드라인을 발간하게 됐다”며 “가이드를 통해 금융기관 개인정보보호법 준수율 제고와 고객 개인정보 강화에 도움이 되길 바란다”고 말했다.
 
가이드라인 주요 내용은 개인정보와 신용정보 개념, 법률 적용관계 등을 명확히 하고 주민번호 암호화 또는 위험도분석, 조치, 위탁시 관리 감독 책임강화, 또한 개보법, 신보법, 전자금융법 안전조치사항중 유사한 내용은 동일사항으로 간주해 중복적용을 배제한다는 내용이다.
 
특히 한 과장은 “실태 조사 결과를 보면 위탁업체에서 가장 많은 불법사항이 발생하고 있다”며 “위반 시 1천만원 이하의 과태료도 부과되는 만큼 위탁업체 관리에 신경을 써야 할 것”이라고 당부했다.
 
향후 정책 방향에 대해서는 “개인정보를 과다 수집하는 관행 근절을 위해 업종 계약서, 서식 일괄정비와 업종별 자율점검 및 개선을 유도하기 위해 인증마크제 도입을 추진할 예정이다. 인증마크를 획득한 기업에는 인센티브를 제공할 것”이라며 밝히고 “2014년 8월 시행을 목표로 개인정보보호법 개정을 추진 중이며 분야별 교육강화 및 관행 개선을 위해 수요자 맞춤형 교육홍보와 가이드라인을 만들어 나갈 것”이라고 덧붙였다.
 
또한 “취약업종, 반복노출기관에 대한 점검 강화와 행정처분 확대 시행 및 관계 기관 협력을 강화하고 정보개방, 공유 처리단계별 개인정보보호 지침 마련, 개인정보보호 및 개방지원센터도 운영할 계획”이라고 밝혔다.
 
한편 금융감독원 IT감독국 정기영 팀장은 발표에서 “종합대책은 지난 3.20 농협, 신한은행 등 금융전산 사고를 계기로 금융전산 보안 전반에 대한 실태점검 및 TF 운영을 통해 종합적인 개선대책을 마련한 것”이라며 “금융회사가 자율적인 노력을 통해 전산 사고를 방지할 수 있도록 제도적, 기술적 보안관리 체계 강화에 중점을 뒀다”고 말했다.   
 
데일리시큐는 정기영 팀장의 발표 내용에 대해 별도의 기사로 자세히 소개할 예정이다.
 
또 소만사 김대환 대표는 ‘개인정보 컴플라이언스&거버넌스-기술적 보호조치 중심’이라는 주제로 발표를 진행했다.
 
김 대표는 “여러 기관과 기업의 개인정보보호 담당자와 내기를 했다. PC에서 주민번호 등 개인정보가 100만건 이상 검출, 그리고 서버에서 1000만건 이상 개인정보가 검출되느냐 안되느냐를 놓고 내기를 했는데 내기에서 진 적이 거의 없었다”며 “개인정보가 어디에 있는지 모르는 상태에서는 보호할 수 없다. PC나 서버에 개인정보가 얼마나 있는지부터 파악해야 한다”고 강조했다.
 
또한 “일년에 단 한번 점검으로 사내 개인정보보호 점검을 끝내는 것은 위험하다. 지속적인 변화관리가 필요하다”며 “예를들어 DBMS에서 암호화된 개인정보를 복호화해서 사용후 삭제하지 않으면 평문상태로 저장된다. 이런 파일들이 조직내에 얼마나 있는지 체크하고 관리해야 안전할 수 있다”고 덧붙였다.
 
특히 이번 컨퍼런스는 참관객을 대상으로 사전질의를 받아 안행부와 금감원 발표자에게 직접 질문 내용에 대한 답변을 들을 수 있도록 준비돼 금융사 보안담당자들의 궁금증을 해소하는데 큰 도움이 됐다는 평가를 받았다.
 
데일리시큐 길민권 기자 mkgil@dailysecu.com
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★