2024-03-29 11:10 (금)
[BCIS 2014] 빅데이터 시대에서 개인정보보호 체계 구축 방안
상태바
[BCIS 2014] 빅데이터 시대에서 개인정보보호 체계 구축 방안
  • 길민권
  • 승인 2014.09.17 16:30
이 기사를 공유합니다

김두현 NIA 부장 “개인정보보호 거버넌스 구축 더욱 필요한 시기”
데일리시큐 주최로 9월 17일 더케이호텔서울에서 개최된 빅데이터·클라우드 시대 정보보호 미래전략 컨퍼런스 BCIS 2014에서 한국정보화진흥원 김두현 부장은 ‘빅데이터 시대, 개인정보보호 체계 구축 방안’이란 주제로 키노트 발표를 진행했다.

 
김두현 부장은 “빅데이터는 새로운 기회를 창출하고 위험을 해결하는 사회 발전의 엔진 역할을 수행하고 있다. 패턴 분석을 통해 새로운 정보를 찾아 내고 개인의 경험, 인식, 선호 등 인지적인 정보 유통도 증가하고 있다. 또 이종 데이터간 결합으로 새로운 의미의 정보가 생성되고 있다”며 “반면 정보주체 본인이 인지하지 못하는 사이에 자신의 의지와 무관하게 개인정보가 수집, 저장, 분석, 관리되는 상황이다”라고 말했다.
 
또 데이터 처리과정에서 제기되는 개인정보보호 이슈에 대해 “공개된 정보나 데이터의 소유권, 사용자에 대한 통제권, 과도하게 수집된 데이터를 활용한 마케팅 사용, 잘못된 분석 자료의 축적과 이용으로 재산적, 인격적 손해 초래, 개인정보 침해가 가능한 정보의 생성, 분석된 정보의 무단 이용 등”이라고 설명했다.
 
한편 발표의 핵심적인 부분은 개인정보보호를 위한 거버넌스 구축을 위해 개인정보보호 원칙을 공개한 부분이다.
 
발표된 원칙 3가지는 우선 개인정보가 포함된 데이터 처리시 개인 정보보호법 원칙 준수다. 처리 목적과 법적 근거 명확화, 필요 최소화의 범위, 안전한 관리 등이다.
 
다음은 개인정보는 공유·개방시 대상에서 배제시켜야 한다는 것. 법령 등 근거가 있는 경우를 제외하고는 공유와 개방 대상에서 배제시켜야 한다는 것이다.
 
마지막으로 불가피하게 개인정보가 포함될 경우 본인 동의 또는 법률에 근거해야 한다는 것이다. 정보주체의 동의 또는 법률상 근거하에 처리해야 한다는 것이다.
 
이러한 원칙을 지키기 위해서는 개인정보보호 거버넌스가 필요하다고 김 부장은 강조한다. 그는 개인정보보호 거버넌스 개념을 이렇게 정의한다. “기관의 업무 처리시 국민의 개인정보 자기결정권을 보장하고 기관의 목표 달성에 대한 위험을 관리하기 위해 개인정보보호와 관련된 최고 책임자의 역할과 책임을 명확히 하고 기관의 개인정보보호 문화를 확산하기 위한 조직과 프로세스 등 체계를 구축 운영하는 것”이라고 말한다.
 
개인정보보호 거버넌스 구축 절차에 대해서도 상세하게 설명했다.
 
◇개인정보보호 거버넌스 시작단계=최고책임자의 도입 의지 표명과 구현 결정, 개인정보보호위원회 구성, 역할 및 책임 정의, 중장기 비즈니스 목표에 대한 개인정보보호 거버넌스 하의 전략적 계획 및 목표 선정 시기다.
 
◇개인정보보호 거버넌스 분석단계=개인정보보호 거버넌스 구현을 위한 TF 구성 그리고 위험분석, 개인정보보호 성숙도 및 개인정보보호 수준 진단, 표준 프로세스나 구현하려고 하는 프로세스와 현재의 프로세스 사이의 차이 분석, 요구사항 식별 등의 단계다.
 
◇개인정보보호 거버넌스 구현단계=비즈니스 우선 순위에 따른 성숙도 목표와 구현 대상 프로세스 선정, 개인정보보호 거버넌스 관련 필요 솔루션 선정, 개인정보보호 거버넌스 프로젝트 계획 수립단계다.
 
◇개인정보보호 거버넌스 수행단계=개인정보보호 거버넌스 프로세스와 솔루션 개발, 프로세스와 솔루션 테스트, 고도화 배치, 운영 및 관리 단계다.
 
◇개인정보보호 거버넌스 학습단계=운영중인 개인정보보호 거버넌스 프로세스와 솔루션 분석 및 확인, 핵심성과지표, 핵심위험지표, 핵심준수지표에 의한 성과 측정 및 성숙도 평가, 성과관리 수행 및 거버넌스 전략 수정 단계다.
 
김두현 부장은 “빅데이터 시대에 개인정보보호 거버넌스 체계 구축은 더욱 중요하다”며 “이를 통해 조직의 개인정보보호 인식 확산으로 고객만족이 높아지고 개인정보의 효율적 관리가 가능해 비즈니스 효과가 증대된다. 그리고 전반적으로 개인정보 취급자와 업무 담당자의 전문성이 향상될 수 있다”고 전했다.

이번 BCIS 2014 컨퍼런스 발표자료는 데일리시큐 자료실에서 다운로드 가능하다.
 
<★정보보안 대표 미디어 데일리시큐!★>
 
데일리시큐 길민권 기자 mkgil@dailysecu.com
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★