침해사고/위협동향

“개인정보수집 최소화해야 보안사고 막는다”

이민형 기자
[디지털데일리 이민형기자] “중국 해커들이 우리나라 국민들의 개인정보를 해킹하는 이유는 우리나라 국민들의 이름과 주민번호가 그들에게는 돈이 되기 때문입니다. 근본적인 문제를 해결해야 보안사고가 줄어들 것 입니다”

3일 서울 양재동 엘타워에서 열린 ‘똑똑한 기업 보안 전략 컨퍼런스’에서  시큐베이스 이경호 대표<사진>는 기업들이 개인정보수집을 최소화하는 문화가 조성돼야 보안사고가 줄어들 것이라고 주장했다.

이 대표는 “기업들이 보유하고 있는 개인정보가 적으면 적을수록 보안사고가 날 확률도 줄어든다. 해커들이 해킹을 하는 이유가 줄어들기 때문”이라며 “반면 일단 보안사고가 터지면 사내 업무체계가 완전히 무너져 업무효율이 떨어질뿐더러, 기업 신뢰도 하락, 피해자들의 손해배상청구 등 기업들이 큰 손해를 볼 수 있다”고 말했다.

이어 “이를 방지할 수 있는 방법은 애초에 업무와 무관한 개인정보를 파기하고, 불가피하게 수집된 정보들은 암호화해서 보관하는 등의 조치가 필요하다”며 “특히 개인정보보호법이 시행되고 있는 지금, 개인정보 취급 업무프로세스를 구축하는 것이 가장 시급한 문제”라고 말했다.

이 대표가 제안하는 개인정보보호 관련 실천수칙은 ▲개인정보 포함 문서 외부 반출 금지 ▲문서 파기 연한 준수 ▲불필요한 개인정보 삭제 ▲수집된 개인정보 암호화 ▲개인정보보호책임자(CPO) 선임 ▲개인정보 수집 시 동의서 징구 등이다.

전체적으로 개인정보수집을 최소화하고 어떠한 정보를 수집하는지 사용자들에게 주지시켜야한다는 내용이다.

이와 관련 이 대표는 “많은 기업들이 개인정보 수집 시 징구하는 동의서 양식 작성에 어려움을 겪고 있는 것으로 알고 있다. 가장 좋은 양식은 포털, 이동통신사의 개인정보수집 동의서를 참고하면 좋을 것”이라고 설명했다.

아울러 이 대표는 기업들이 개인정보보호를 위한 조직을 만들고 CPO를 선임해 체계적인 개인정보보호 관리가 필요하다고 거듭 강조했다.

그는 “법령에도 사용자 개인정보를 취급하는 기업들은 개인정보 관리책임자를 선임해야한다고 명시돼 있다”라며 “기업에서 보안관련 조직은 CPO의 지휘아래 꼼꼼한 개인정보보호 절차를 만들고 시행해야 할 것”이라고 말했다.

<이민형 기자>kiku@ddaily.co.kr

이민형 기자
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널