홈 > Privacy Guide >Privacy 컬럼
제목 개인 정보보호를 지키는 세 가지 전략
닉네임 정태명 작성일 2017-12-01 오전 11:27:13 인기도


개인 정보보호를 지키는 세 가지 전략

 

 4차 산업혁명의 활성화는 데이터 산업에 의한 지능정보사회를 의미한다. 사물인터넷(IoT), 인공지능(AI), 빅데이터, 클라우드 등 4차 산업혁명을 주도하는 기술은 모두 데이터를 기반으로 작동한다. 국내 데이터 시장이 매년 26% 이상씩 증가하고 생성되는 데이터는 기하급수적으로 급증하고 있는 이유다. 이 중에서 민감한 개인 정보가 특별한 이슈로 부상하고 있다. 유출된 개인 정보는 심각한 2차 공격으로 연결되는 경우가 대부분이기 때문이다. 특히, 의료, 금융, 교육 분야의 개인 정보보호는 피해의 정도가 더욱 심각하고 경제적 피해로 연결되어 더욱 관심의 대상이 되고 있다.


개인 정보 유출에 의한 피해를 방지하기 위한 노력은 계속되고 있으며, 유럽에서는 EU 의 개인 정보보호 규정(GDPR)을 발효해 개인 정보보호를 강력 추진하고 있다. IDC 분석에 따르면 우리나라도 아시아 국가 중 가장 강력한 법규를 가진 나라로 평가되고 있다. 그러나 구슬도 꿰어야 보물이라는 말처럼 실천되지 않는 규정은 부담만 가중시킬 뿐 별반 도움이 되지 않는다. 법과 제도로 구속하기보다는 실질적인 전략이 필요한 때다.


개인 정보보호를 위해 우선 강력한 정보보호 환경을 구축해야 한다
. 정보보호 인프라 구축, 보안 솔루션 도입, 강력한 인증 메커니즘의 도입 등을 기반으로 해킹으로 인한 정보 유출을 최소화해야 한다. 특히, 데이터 저장고의 확대와 분산 서비스공격(DDoS), 랜섬웨어, 지능형 공격(ATP) 등 진화하는 사이버 공격에 적극 대응하지 않고는 안전한 데이터 활용은 불가능하다.


개인 정보보호 문화가 확립되어야 한다
. 궁극적으로 공격의 빌미가 되는 것은 개인의 실수로부터 발생하는 경우가 많다. 사용자가 비밀번호 관리, 악성코드 제거 등으로 정보보호에 참여함으로써 안전한 사이버 환경이 완성될 수 있다. 많은 정보 유출이 내부 사용자의 실수와 의도에 의한 것임을 감안할 때 사용자의 정보보호 의식 제고와 문화 혁신은 아무리 강조해도 부족하지 않다. 따라서 개개인의 정보보호 생활화를 통해 부메랑으로 돌아오는 사용자의 피해를 차단해야 한다.


개인 정보의 관리자는 개인 정보사용을 최소화해야 한다
. 불필요한 데이터의 저장을 피하고 민감한 정보는 특별 보안 구역을 설정해 특별 관리하는 노력이 절실하다. 또한, 해킹을 대비해 데이터의 비식별화 등 기술적 조치를 통해 해킹으로 인한 개인의 피해를 취하는 노력도 필요하다. 사업자에게 안전한 개인 정보 관리는 단순한 방어의 차원이 아닌 브랜드 제고의 방편이라는 사고의 보편화가 필요한 실정이다.

4차 산업혁명에서 최후의 승자는 안전한 사이버 사회 구현자일 것이다. 특히 개인의 민감 정보는 유출되면 예상치 않은 피해로 돌아올 수 있다는 사실을 인식하고 사전 예방하는 지혜가 필요하다 지피지기면 백전불패라는 말처럼 상황을 정확히 인식하고 미리 대비하는 것만이 첨단과학의 혜택을 누릴 권리를 부여한다. 개인 정보의 완벽한 보호를 통해 IT 강국 대한민국의 면모를 쇄신하기를 기대한다.






       
한국CPO포럼 정태명 회장
성균관대학교 소프트웨어학과 교수

파일
 
 
번호 제목 작성자 작성일 인기도 파일
    개인 정보보호를 지키는 세 가지..   정태명   2017-12-01  
   
  207   EU-GDPR 시행에 맞춰 개인 정..   구태언   2017-11-27  
   
  206   개인 정보를 위협하는 신흥 범죄..   정석화   2017-11-22  
   
  205   국제간 개인정보보호를 위한 피해..   김범수   2017-11-20  
   
  204   금융권 망분리 의무화, 결국 완성..   이철규   2017-11-14  
   
  203   빅데이터, 인공지능, 그리고 개인..   이재호   2017-11-14  
   
  202   판결문 전면 공개와 개인정보보호..   강민구   2017-11-06  
   
  201   개인정보보호 점검에서 챙겨야 할..   방인구   2017-10-31  
   
  200   GDPR이 요구하는 DPO를 어떻게..   이진규   2017-10-17  
   
  199   김영란법에서 개인정보보호를 배..   정현철   2017-09-25  
   
  1   2   3   4   5   6   7   8   9   10