IT Life

소중한 나의 개인정보, 스마트한 보안은?

2014.03.19 10:53


 


안녕하세요? 대학생 기자단 2기 백종수입니다.

지난 1월 금융권에서 1억 건이 넘는 개인정보 유출 사고가 발생한 데 이어, 몇 일 전에는 통신사 가입 정보가 유출되는 사고가 발생되었습니다. 잇따른 대규모 개인정보 유출로 이에 대한 국민들의 불안감과 개인정보 보호 수준에 대한 불신은 점점 커지고 있는 실정인데요. 유출된 개인정보와 이에 대한 불안 심리를 악용한 스미싱, 보이스 피싱 등이 2차 피해를 발생시키기도 합니다. 오늘은 우리나라 및 세계 각국의 개인정보 보호 정책 실정에 대해 알아보고, 효과적인 보호 방법을 함께 모색해보도록 하겠습니다. 

 

‘개인정보 보호정책’에 대해 알기에 앞서 개인정보가 정확히 무엇을 의미를 정확히 이해할 필요가 있습니다. 개인정보란 과연 무엇일까요? 단순히 주민 번호, 주소, 성명만을 의미하는 것일까요? 아래 표에서 개인정보 유형을 자세하게 살펴보시죠.


 구분

개인정보 유형 

 인적사항 

 성명, 주민등록번호, 주소, 본적지, 전화번호 등 연락처, 생년월일, 출생지, 이메일,  가족관계 및 가족구성원 정보 등

 신체적 정보

 (신체정보) 얼굴, 지문, 홍채, 음성, 유전자 정보, 키, 몸무게, 등 (의료 · 건강정보) 건강상태, 진료기록, 신체장애, 장애등급, 병력(炳歷) 등

 정신적 정보

 (기호 · 성향정보) 도서 및 비디오 등 대여기록, 잡지구동정보, 물품구매내역, 웹사이트 검색 내역등 (내면의 비밀 등) 사상, 신조, 종교, 가치관, 정당 · 노조가입여부 및 활동내역 등

 재산적 정보

 (개인금융정보) 소득, 신용카드번호, 통장계좌번호, 동산 · 부동산 보유내역, 저축내역 등 (신용정보) 신용평가정보, 대출 또는 담보설정 내역, 신용카드 사용내역 등

 사회적 정보

 (교육정보) 학력, 성적, 출성상황, 자격증 보유내역, 상벌기록, 생활기록부 등 (법적정보) 전과 · 범죄 기록, 재판 기록, 과태료 납부내역 등 (근로정보) 직장, 고용주, 근무처, 근로경력, 상벌기록, 직무 평가기록 등 (변역정보) 병역여부, 군번, 계급, 근무부대 등

 기타

 전화통화내역, 웹사이트 접속내역, 이메일 또는 전화 메시지, 기타 GPS등에 의한 위치정보 등

<개인정보의 유형과 종류>

(출처: http://www.i-privacy.kr/intro/define1.jsp)


이런 모든 개인 정보를 보호하기 위해  ‘개인정보 보호 정책(Privacy Policy)’이 마련되었는데요. 기업이나 정부기관과 같은 특정 당사자가 고객의 개인정보를 어떻게 수집, 사용, 공개, 관리하는지를 밝히도록 하고, 이를 법적 문서화하도록 하는 것이 개인정보 보호정책에 포함되어 있습니다. 좀 더 세부적으로 살펴보면, 정보를 수집하는 당사자는 어떤 개인정보를 수집하고, 비밀로 유지하고, 어떤 협력업체와 해당 정보를 공유하는지, 또 다른 회사들에 어떻게 양도되는지 등에 대해 자세하게 밝혀야 합니다. 

 


몇 차례의 개인정보 유출 사건으로 인해 기업들 역시 고객들의 개인정보 보호에 많은 노력을 기울이고 있습니다. 고객의 개인정보를 보유하고 있는 웹 사이트들은 개인 정보 보호 노력에 관한 내용을 이메일로 발송하거나, 웹 페이지에 해당 정보를 게시하고 있죠. 개인정보 보호정책은 개인의 신체와 도덕의 자치권에 기반하고 있기 때문에 헌법적 보호를 받을 가치가 있습니다. 하지만 대부분의 사람들이 개인정보 유출에 대한 심각성을 인식하고 있는 반면 이러한 내용에 세심한 관심을 기울이지 않는 것 같습니다. 개인정보 문제는 이제 국제적 관심사가 된 만큼 해외 국가들이 어떤 지침을 통해 개인정보를 보호하고 있는지 살펴볼 필요가 있습니다.

 

2013년 6월, 미국의 중앙 정보국(CIA)과 국가 안보국(NSA)에서 근무했던 ‘에드워드 스노든’이 NSA의 국가 보안 전자 감시 체계(Clandestine National Security Electronic Surveillance) 프리즘(PRISM)의 실체를 폭로하면서 세상을 깜짝 놀라게 만들었습니다. NSA가 세계 국가들의 대통령은 물론 개인을 상대로 광범위한 정보 수집과 감시 활동을 벌여 왔다는 것이 주된 내용이었는데요. ‘에드워드 스노든’이 과연 영웅인지, 반역자인지에 대한 논란은 현재까지도 계속되고 있습니다. 마치 영화 속 이야기 같은 스노든의 폭로는 정말 나와 상관없는 일일까요? 스노든은 자신이 내부고발을 한 이유를 다음과 같이 밝혔는데요.


"만약 내가 당신의 이메일, 당신 부인의 전화기를 보고 싶다면 나는 이 시스템을 이용하기만 하면 된다. 나는 당신의 이메일, 비밀번호, 통화기록, 신용카드까지 알 수 있다. 나는 이런 일이 일어나는 사회에 살고 싶지 않다."


이렇듯 ‘개인정보’는 대한민국뿐만 아니라 전 세계의 뜨거운 이슈이며, 개인정보 보호의 중요성에 대한 인식은 더욱 높아져 가고 있습니다. 유럽의 경우 비교적 개인정보 보호를 위한 제도가 잘 갖춰져 있다고 합니다. 원칙적으로 금융기관 간의 개인정보 공유를 막고 있는 독일, 수사 목적 등 특별한 경우를 제외하고 행정기관 간에도 개인정보를 공유하지 않는 프랑스의 사례 등은 행정편의보다 국민의 개인정보 보호를 우선시하는 인식을 알 수 있죠. 하지만 최근 유럽 역시 신용카드를 직접 제시하지 않는 결제건 중 사고 발생수가 꾸준히 늘어나고 있어, 해결을 위한 솔루션의 필요성을 인식하고 있다고 합니다. 모바일 데이터 사용이 늘어남에 안전한 모바일 기기와 개인정보 보안 절차 강화 역시 주요 관심사죠. 이에 따라, 클라우드로 인증 및 계정 관리를 표면화시키는 솔루션에 대한 관심이 높다고 합니다. 


미 연방거래위원회(FTC)도 2013년 개인정보 보호를 위한 모바일 앱 개발 가이드라인을 마련했습니다. FTC는 가이드라인을 통해 소프트웨어와 앱을 통해 위치추적을 할 때 사용자의 동의를 받을 것을 권고하는 내용이었죠. 이제 모바일 영역의 개인 정보 보호도 매우 중요하게 여긴다는 시사점을 줍니다.

 

                                     

개인정보 보호를 위한 다양한 시도와 기술들이 있습니다. 체계적이고 취약점이 없는 통합적인 방법으로 시행될 때 완벽한 보안의 결과를 얻을 수 있는데요. 오늘 소개해드릴 기술은 “LG CNS의 스마트 보안”입니다. 

 

<LG CNS의 스마트 보안>


LG CNS는 보안 기술 및 플랫폼을 기반으로 스마트한 보안 및 비즈니스 환경을 만들기 위해 ‘스마트 보안 서비스’를 제공합니다. CCTV, 센서 등과 같이 우리 주변에 다양하게 설치된 보안 요소들을 새로운 관점에서 융합함으로써 기존의 기술로는 대응하지 못했던 고객의 Pain Point 및 Needs를 해결합니다. 기존의 방식으로는 지능적이고 지속적인 공격(APT)으로부터 안전한 보안을 유지하기란 쉽지 않은 일이었는데요. 이러한 공격에 적절하게 대응하고 개인정보를 효과적으로 보호하기 위해서 통합적인 스마트 보안의 필요성이 대두되고 있습니다. 이를 적절히 활용한다면 체계적인 보안 체제를 수립할 수 있겠죠.

자세한 내용은 아래 포스팅을 참고하세요


      스마트 보안! 보안 문제 잡는 새로운 해결책(1편) http://blog.lgcns.com/233

      스마트 보안! 보안 문제 잡는 새로운 해결책(2편) http://blog.lgcns.com/239


개인정보 유출로 불안감이 고조되는 요즘, 개인의 인적 사항부터 사회적인 정보까지 스마트한 보안이 요구됩니다. 이렇게 될 때 대량의 개인정보 유출 및 이로 인해 생기는 피해를 예방할 수 있겠죠. 앞으로 좀 더 체계적인 개인정보 보호 정책이 수립되고 관련된 스마트 보안기술이 효율적으로 사용됨으로써, 국민들의 개인정보가 안전하게 보호되길 기대합니다.




Posted by IT로 만드는 새로운 미래를 열어갑니다 LG CNS

댓글을 달아 주세요

위로