지난 4월 2일 양재동 더케이호텔서울에서 800여 명의 정부, 공공, 금융, 교육, 기업 개인정보보호 담당자들이 대거 참석한 가운데 개최된 국내 최대 개인정보보호 컨퍼런스 G-Privacy 2015가 개최됐다. 이 자리에서 싸이버원 조일연 책임컨설턴트는 ‘현장 중심의 PIPL(개인정보보호인증) 방법론을 통한 인증 획득 방안’을 주제로 키노트 발표를 진행했다.
 
그는 PIPL 인증획득 및 내재화된 운영을 통해 개인정보보호 실태점검, 관리수준진단, 자가진단 및 다양한 개인정보보호 이슈를 효율적으로 처리 및 이행할 수 있다고 강조했다.
 
또한 싸이버원 개인정보 인증(PIPL) 컨설팅 방법론을 소개하고 방법론을 통한 PIPL 준비, 수립, 구현 단계에 대해 구체적으로 소개했다.
 
인증 획득 방안에 대해 조 책임은 개인정보 인증(PIPL) 컨설팅 방법론에 기반한 7단계(17프로세스) 수행 절차를 소개하고 프로세스 별 인증 심사 부적합 사항을 설명했다.

 
7단계 수행 절차는 아래와 같다.
-현황 분석 단계: 수행 계획 수립, 인증 범위선정, 자산식별 및 중요도 평가
-개인정보 흐름분석 단계: 개인정보 취급 업무 파악, 개인정보 흐름분석, 파일식별
-수준 분석 단계: 수준(GAP)분석, GAP 분석 보고서 작성
-위험평가 단계: 취약점 진단 실시, 모의해킹 실시, 위험평가, DoA, 조치 계획 수립
-개인정보 체계수립 단계: 개인정보보호 대책 마련, 운영현황 검토
-구현 단계: 이행추진 교육, 프로세스 이행 및 지원, 내부 감사
-인증 추진 단계: 인증심사 지원, 사후 관리 방안

 
또한 현장 중심의 개인정보보호 5대 이슈에 대해 △개인정보 보호 담당자 위주의 개인정보보호 활동 수행 △개인정보보호 관련자(책임자/담당자/취급자)의 관점 차이 △개인정보보호 활동이 기관 실무부서까지 전파되지 않음 △개선되지 않는 개인정보 침해요인 △개인정보보호솔루션 위주의 개선이라고 밝히고 개인정보보호체계(PIPL) 수립을 통해 개인정보취급자/개인정보보호 부서 간 R&R 정의, 적합한 개인정보 처리/보호활동 프로세스 수립, 개인정보보호 활동의 지속적 수행이 가능하다고 설명했다. 이를 통해 실질적 개인정보보호 수준 향상이 가능하다고 강조했다.
 
이외에도 개인정보보호 담당자 입장에서 실질적인 개인정보 보호 활동을 어렵게 하는 문제점과 기관이 PIPL 인증을 통해 개선되거나 효과적인 업무를 수행할 수 있는 필요성 등을 소개했다.
 
G-Privacy 2015에서 싸이버원 조일연 책임컨설턴트의 발표자료는 주최측인 데일리시큐 자료실에서 다운로드 가능하다.
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com