홈 > Privacy Guide >Privacy 컬럼
제목 개인 정보보호를 지키는 세 가지 전략
닉네임 정태명 작성일 2017-12-01 오전 11:27:13 인기도


개인 정보보호를 지키는 세 가지 전략

 

 4차 산업혁명의 활성화는 데이터 산업에 의한 지능정보사회를 의미한다. 사물인터넷(IoT), 인공지능(AI), 빅데이터, 클라우드 등 4차 산업혁명을 주도하는 기술은 모두 데이터를 기반으로 작동한다. 국내 데이터 시장이 매년 26% 이상씩 증가하고 생성되는 데이터는 기하급수적으로 급증하고 있는 이유다. 이 중에서 민감한 개인 정보가 특별한 이슈로 부상하고 있다. 유출된 개인 정보는 심각한 2차 공격으로 연결되는 경우가 대부분이기 때문이다. 특히, 의료, 금융, 교육 분야의 개인 정보보호는 피해의 정도가 더욱 심각하고 경제적 피해로 연결되어 더욱 관심의 대상이 되고 있다.


개인 정보 유출에 의한 피해를 방지하기 위한 노력은 계속되고 있으며, 유럽에서는 EU 의 개인 정보보호 규정(GDPR)을 발효해 개인 정보보호를 강력 추진하고 있다. IDC 분석에 따르면 우리나라도 아시아 국가 중 가장 강력한 법규를 가진 나라로 평가되고 있다. 그러나 구슬도 꿰어야 보물이라는 말처럼 실천되지 않는 규정은 부담만 가중시킬 뿐 별반 도움이 되지 않는다. 법과 제도로 구속하기보다는 실질적인 전략이 필요한 때다.


개인 정보보호를 위해 우선 강력한 정보보호 환경을 구축해야 한다
. 정보보호 인프라 구축, 보안 솔루션 도입, 강력한 인증 메커니즘의 도입 등을 기반으로 해킹으로 인한 정보 유출을 최소화해야 한다. 특히, 데이터 저장고의 확대와 분산 서비스공격(DDoS), 랜섬웨어, 지능형 공격(ATP) 등 진화하는 사이버 공격에 적극 대응하지 않고는 안전한 데이터 활용은 불가능하다.


개인 정보보호 문화가 확립되어야 한다
. 궁극적으로 공격의 빌미가 되는 것은 개인의 실수로부터 발생하는 경우가 많다. 사용자가 비밀번호 관리, 악성코드 제거 등으로 정보보호에 참여함으로써 안전한 사이버 환경이 완성될 수 있다. 많은 정보 유출이 내부 사용자의 실수와 의도에 의한 것임을 감안할 때 사용자의 정보보호 의식 제고와 문화 혁신은 아무리 강조해도 부족하지 않다. 따라서 개개인의 정보보호 생활화를 통해 부메랑으로 돌아오는 사용자의 피해를 차단해야 한다.


개인 정보의 관리자는 개인 정보사용을 최소화해야 한다
. 불필요한 데이터의 저장을 피하고 민감한 정보는 특별 보안 구역을 설정해 특별 관리하는 노력이 절실하다. 또한, 해킹을 대비해 데이터의 비식별화 등 기술적 조치를 통해 해킹으로 인한 개인의 피해를 취하는 노력도 필요하다. 사업자에게 안전한 개인 정보 관리는 단순한 방어의 차원이 아닌 브랜드 제고의 방편이라는 사고의 보편화가 필요한 실정이다.

4차 산업혁명에서 최후의 승자는 안전한 사이버 사회 구현자일 것이다. 특히 개인의 민감 정보는 유출되면 예상치 않은 피해로 돌아올 수 있다는 사실을 인식하고 사전 예방하는 지혜가 필요하다 지피지기면 백전불패라는 말처럼 상황을 정확히 인식하고 미리 대비하는 것만이 첨단과학의 혜택을 누릴 권리를 부여한다. 개인 정보의 완벽한 보호를 통해 IT 강국 대한민국의 면모를 쇄신하기를 기대한다.






       
한국CPO포럼 정태명 회장
성균관대학교 소프트웨어학과 교수

파일
 
 
번호 제목 작성자 작성일 인기도 파일
  220   놓치기 쉬운 단계별 실무자 정보..   박철광   2018-09-19  
   
  219   본인확인기관, 더 단단한 잠금장..   장석은   2018-08-10  
   
  218   남북화해 시대의 개인정보보호   박종섭   2018-07-11  
   
  217   다가온 GDPR, 우리에게 어떤 영..   정아름   2018-07-06  
   
  216   4차산업혁명의 시대, 차세대 보안..   윤혜정   2018-06-04  
   
  215   고객 신뢰 확보! 개인정보의 안전..   배상호   2018-05-17  
   
  214   반보만 더 빨리 가줬으면 하는 변..   정찬규   2018-05-11  
   
  213   인공지능(AI)발전을 위한 개인정..   조진호   2018-05-11  
   
  212   개인정보보호 교육, 어떻게 무엇..   신용석   2018-04-16  
   
  211   기업의 효과적인 개인정보 관리 ..   김재용   2018-04-05  
   
  1   2   3   4   5   6   7   8   9   10