‘2016 산업보안 국제 세미나’ 개최

‘데이터 보안 및 정보보호의 중요성’ 주제로 열려

[시큐리티월드 민세아 기자] 보안의 범위가 넓어지면서 산업보안과 정보보안, 물리보안의 경계가 옅어지고 있다. 그중에서도 산업보안의 핵심인 기술유출 방지가 중요한 요소로 떠오르고 있다. 이에 최근 산업보안과 관련된 세 기관이 연합해 정보보안을 주제로 국제 세미나를 개최했다.

산업보안 경쟁력 제고를 위해 세 기관이 힘을 모았다. 한국기업보안협의회(KCSMC), 산업보안 산학협력협의회(IAPC-IS), 국제보안안전연구원(IRISS)은 지난 11월 10일 서울 강남구 역삼동 강남파이낸스센터에서 ‘2016 산업보안 국제 세미나’를 개최했다.

이날 행사는 ‘데이터 보안 및 정보보호의 중요성’에 대한 주제로 진행됐다. 스콰이어 패턴 복스(Squire Patton Boggs)의 스콧 A. 워렌(Scott A. Warren) 파트너, 360 RMG의 잭 버드(Jack Byrd) 매니징 파트너, 싸이펌 류창형 대표, 삼정KPMG 김민수 상무가 각각 ‘파나마 페이퍼스의 교훈(The Lesson of the Panama Papers)’, ‘기업 투자 리스크 조사(Due Diligence Investigations)’, ‘민간조사에 있어서 심리과학 기법의 활용 가능성’, ‘정보보호 거버넌스와 정보 유출 방지 전략’에 대한 발표를 맡았다.

처음 주제발표를 진행한 스콧 워렌 파트너는 “디지털 데이터는 어느 곳에나 존재하고, 사이버 공격의 목표가 점점 스마트카, CCTV, 의료장비, 스마트시티 등으로 향하고 있다”면서 “외국에서는 이를 심각하게 인식하고 준비하고 있지만 한국은 이를 심각하게 받아들이고 있지 않은 듯하다”고 우려했다. 이어 “기업의 가치는 정보이며 정보는 가치 있고 위험성이 높은 재산”이라면서, “단 한 번의 해킹 사건이 직접적인 기업 자산 손실뿐만 아니라 기업 이미지의 실추, 심지어는 임직원에 대한 살해 위협으로까지 이어질 수 있다”고 말했다.

워렌 파트너는 “한국의 개인정보보호법은 세계에서 가장 강력한 법이지만 이를 아는 사람이 많지 않다”면서 “대기업들이 자국법만 생각할 게 아니라 기업을 이용하는 외국인들이 어떤 법을 적용받는지, 기업 보안관리자들이 데이터에 대해 어떤 정책을 다루고 있는지 생각해볼 필요가 있다”고 지적했다. 그는 한국 개인정보보호법 다음으로 강력한 법이 EU의 개인정보보호규정인 GDPR이라고 말하면서, 유럽 소비자가 유럽 외 웹사이트에서 물건을 구매할 때 GDPR을 적용한다고 설명했다.

‘정보보호 거버넌스와 정보 유출 방지 전략’에 대해 발표한 김민수 상무는 “정보보호 거버넌스가 정보 생명주기를 관리하는 데 효과적인 방법”이라고 밝혔다. 정보 생명주기는 생성->분류/보관->이동/제공->사용->폐기의 단계를 거치며, 최근에는 이런 주기가 PC단뿐만 아니라 모바일, 사물인터넷(IoT) 기기, 클라우드 등 공간의 제약 없이 이어지고 있다.

이에 정보가 생성되는 부분부터 제대로 관리돼야 한다는 주장이다. 김 상무는 “위험하다고 생각되는 전략은 즉시 삭제해야 한다”면서, “핵심정보가 유출될 위험이 없는지를 고려해 보안통제를 변화시켜야 한다”고 강조했다.
[글 시큐리티월드 민세아 기자(sw@infothe.com)]

<저작권자 : 시큐리티월드(http://www.securityworldmag.co.kr) 무단전재-재배포금지>

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)