29일, 데일리시큐는 안전행정부와 미래창조과학부, 한국인터넷진흥원, 한국정보화진흥원, 한국저작권위원회, 국내 대표 포털 네이버 등의 후원으로 국내 공공기관, 공기업, 정부 산하기관, 금융, 일반기업의 개인정보보호 및 정보보호 담당자를 대상으로 ‘2014 공공기관· 기업 개인정보보호&정보보호 컨퍼런스’(PASCON 2014)를 개최했다.
 
정보보안 실무자 700여 명이 참석한 가운데 개최된 하반기 가장 핵심적인 개인정보보호 및 정보보호 컨퍼런스 ‘PASCON 2014’에서는 다양한 보안 현안과 대응책들이 제시돼 실무자들에게 실질적인 도움을 주었다.
 
첫번째 키노트 발표는 한국인터넷진흥원 KrCERT 침해사고분석단 박문범 선임연구원은 “광범위한 영역에 대한 무차별적 공격에서 최근에는 타깃 공격으로 변화하고 있으며 사회혼란 극대화를 위한 다수 기관을 대상으로 동시 공격이 발생하고 있다. 또 시스템파괴가 포함된 복합 공격 발생이 증가하고 단순 악성코드 감염사고가 감소하고 타깃 공격이 증가하고 있다”고 최근 침해사고 동향에 대해 분석했다.
 
개인정보보호 전문기업 소만사 김대환 대표는 ‘개인정보보호 컴플라이언스&거버넌스’ 주제로 진행된 키노트 발표에서 “침해사고 발생시 법원의 판단근거는 피고가 선량한 관리자로서 기술적 관리적 보호조치 의무를 다했는냐에 달렸다”며 “특히 최근 원고승소 판결을 분석해 보면 개인정보 처리 시스템을 웹애플리케이션까지 확대해석 하고 있고 개인정보 처리시스템 접속기록에 대한 적극적 관리, 데이터 암호화 현황에 대한 점검, 퇴사자 계정 관리 등에 대한 피고의 과실을 인정하고 있어 개인정보의 전사적 통제 체제 즉 거버넌스 확립이 중요하다. 개인정보 라이프 사이클에 걸친 선량한 관리자의 의무를 다해야 한다”고 강조했다.
 
또 이날 마지막 키노트 발표자인 안전행정부 개인정보보호과 문금주 과장은 “개인정보보호 정상화 대책을 통해 정보보호를 위한 기업의 선투자를 촉진하고 국민들의 소중한 개인정보가 더욱 안전하게 보호될 수 있도록 관계기관과의 유기적 협력과 법 집행을 강화해 나가겠다”고 강조했다.
 
더불어 “피해구제를 쉽고 신속하게 할 수 있도록 법정 손해배상제도를 도입하고 징벌적 손해배상제도도 도입, 개인정보 범죄에 대한 처벌 강화 및 범죄수익 환수, CEO 관리책임 강화, 주민번호 유출로 피해우려가 큰 경우 주민번호 변경 허용, 통신사 대리점 등 개인정보 취약 분야 집중관리 등 구조적 사각시대의 개선, 유출된 개인정보 삭제, 폐기를 위해 총력전 등을 시작하고 있다”며 “특히 징벌적 손해배상제도와 법정손해배상제도 도입과 지난 8월 7일 이후 오프라인 I-PIN 서비스 확대 실시, 개인정보 국민신고센터 운영 등에 대해 적극적으로 홍보하고 있다”고 설명했다.

또 오후 키노트 발표에는 한국정보화진흥원 김두현 부장의 ‘개인정보보호 인증(PIPL) 부적합사례를 통한 인증준비 전략’에 대한 발표가 있어 큰 관심을 끌었다.
 
세션 발표도 다양했다. 파수닷컴 주현주 수석 컨설턴트의 ‘공공기관 정보보호 컴플라이언스 대응사례’, 좋을 김영혁 상무이사의 ‘외주인력 단말환경 통제를 통한 개인정보보호 강화방안’, 싸이버원 조용백 선임컨설턴트의 ‘현장 중심의 공공기관 개인정보보호 실태점검 대응전략’, 나솔 최복희 이사의 ‘웹서비스 성능관리와 개인정보 유출 차단 방안’, 시만텍코리아 양희선 차장의 ‘악성코드 탐지 및 분석에 대한 최선의 방어전략’ 등이 A트랙에서 발표됐다.
 
B트랙에서는 지란지교시큐리티 강정구 부장의 ‘모바일기기를 통한 내부정보유출 방지 방안’, 세이프넷코리아 박종필 이사의 ‘클라우드와 온프레미스 상에서의 KMS(Key Management System) 운영전략’, 지코컨설팅 윤종선 대표와 국민연금공단 김성중 차장의 ‘통합계정관리(패스워드관리)/접근제어 솔루션 활용을 통한 정보보호강화 및 공공기관 사례발표’, 엔시큐어 손장군 이사의 ‘모바일 앱 보안 전략’, 소프트와이드시큐리티 허효승 부장의 ‘방화벽, 네트워크 장비 어떻게 관리하고 있습니까?’ 등이 발표됐다.

 
이번 PASCON 2014 참가기업은 나솔, 빛스캔, 세이프넷코리아, 소만사, 소프트와이드시큐리티, 시만텍코리아, 싸이버원, 엔시큐어, 이글로벌시스템, 이너버스, 좋을, 지란지교소프트, 지란지교시큐리티, 지란지교SNC, 지코컨설팅, 타이거팀, 파수닷컴 등이며 최신 솔루션 전시회도 동시개최됐다. 
 
2014년 개인정보보호와 정보보안의 핵심 이슈를 정리하고 참관한 실무자들에게 내년도를 준비할 수 있는 정보를 제공한 이번 PASCON 2014. 이날 발표된 발표자료는 데일리시큐 자료실에서 다운로드 가능하다.
 
<★정보보안 대표 미디어 데일리시큐!★>
 
데일리시큐 길민권 기자 mkgil@dailysecu.com