"개인정보 유출사고, 해커와 내부자 분류해 대응해야"

개인정보위, '개인정보 미래포럼' 제9차 회의 개최

(지디넷코리아=황정빈 기자)개인정보 유출사고에 제대로 대응하기 위해서는 유출 행위자인 해커와 내부자를 분류해야 한다는 의견이 나왔다.

개인정보보호위원회는 15일 은행회관 국제회의실에서 '개인 일상의 위협, 개인정보 유출위험에서 자유로운 사회'를 주제로 '2022-2023 개인정보 미래포럼' 제9차 회의를 개최했다.

이번 회의는 ‘미래사회 변화와 국민 개인정보 안전’ 대주제로 진행되는 총 3회의 토론회 중 마지막으로, 고학수 개인정보위 위원장과 윤종수 민간의장, 미래포럼 위원, 외부 전문가 등 20여 명이 참석한 가운데 진행됐다.

15일 오후 서울 은행회관에서 2022-2023 '개인정보 미래포럼' 9차 회의가 진행되고 있다. 이날 포럼에서는 '개인 일상의 위협 : 개인정보 유출위험에서 자유로운 사회'를 주제로 발제와 토론이 진행됐다.

먼저, 김대환 위원이 ‘개인정보 유출위험에서 자유로운 사회’를 발표하고, 염흥열 교수가 ‘프라이버시 강화 기술과 인공지능’을 주제로 발제했다.

김 위원은 개인정보 유출사고의 특징을 유출 행위자인 해커와 내부자로 분류해 유출통제 대응책을 제시해야 한다고 밝혔다. ▲해커를 통한 유출경로는 오직 웹(Web)이므로 웹 사수를 강조하며 침투 단계별 기술적 보호조치를 제시했으며, ▲내부자의 유출경로는 다양한 채널이므로 집중적인 통제가 필요하며, ▲DB 암호화의 유효성, 클라우드 보안 안전성 등을 고려할 때 개인정보 보호조치의 마지막 통제선인 유출통제(망 분리 등)가 중요하다고 강조했다.

염 교수는 개인정보 유출 시나리오와 유출 데이터 유형 및 데이터 유출 주요 원인을 분석하고, 동형 암호, 다자간 연산 등 프라이버시 강화 기술을 소개했다.

이어진 토론에서는 포럼 위원들이 자유롭게 의견을 개진하며 논의를 진행했다.

한편, 개인정보위는 다음 달 ‘개인정보와 디지털 통상’을 주제로 제10차 토론회를 개최할 계획이다.

황정빈 기자(jungvinh@zdnet.co.kr)