"개인정보 유출 대응 시, 해커와 내부자 구분해야"

기사내용 요약
개인정보위, 개인정보 미래포럼 제9차 회의 개최
김대환 위원 "유출 행위자 해커와 내부자로 분류하고, 이에 따른 대응책 제시"

개인정보위 로고 *재판매 및 DB 금지

【서울=뉴시스】송혜리 기자 = 개인정보 유출 대응책을 해커와 내부자 등 행위자 별로 마련해야 한다는 주장이 제기됐다.

김대환 개인정보 미래포럼 위원(소만사 대표)은 15일 서울 중구 은행회관 국제회의실에서 '개인 일상의 위협, 개인정보 유출위험에서 자유로운 사회'를 주제로 열린 개인정보보호위원회 개인정보 미래포럼 제9차 회의에서 이같이 주장했다.

이번 회의는 '미래사회 변화와 국민 개인정보 안전' 대주제로 진행되는 총 3회의 토론회 중 마지막으로 고학수 개인정보위 위원장과 윤종수 민간의장, 미래포럼 위원, 외부 전문가 등 20여명이 참석한 가운데 진행됐다.

김대환 위원은 '개인정보 유출위험에서 자유로운 사회'발표를 통해 개인정보 유출사고의 특징을 유출 행위자인 해커와 내부자로 분류하고, 이에 따른 유출통제 대응책을 제시했다.

우선, 해커를 통한 유출경로는 오직 웹(Web)이므로 웹 사수를 강조하며 침투 단계별 기술적 보호조치를 제시했다. 반면 내부자의 유출경로는 다양한 채널이므로 집중적인 통제를 강조했다. 아울러 데이터베이스(DB) 암호화의 유효성, 클라우드 보안의 안전성 등을 고려할 때 개인정보 보호조치의 마지막 통제선인 유출통제(망 분리 등)의 중요성도 역설했다.

이어 염흥열 특별위원(순천향대학교 교수)는 '프라이버시 강화 기술과 인공지능'을 주제로 개인정보 유출 시나리오와 유출 데이터 유형 및 데이터 유출 주요 원인을 분석하고, 프라이버시 강화 기술(동형 암호, 다자간 연산 등)을 소개했다.

한편 개인정보위는 다음 달 '개인정보와 디지털 통상'을 주제로 제10차 토론회를 개최할 계획이다.

☞공감언론 뉴시스 chewoo@newsis.com