댓글 쓰기 권한이 없습니다. 로그인 하시겠습니까?
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
2014.02.12 00:33
디지털 시대에 걸맞는 능동적 정보보호가 필요할 때
조회 수 1796 추천 수 0 댓글 0
디지털 시대에 걸맞는 능동적 정보보호가 필요할 때 2014년 시작과 함께, 카드사 고객의 주민등록번호를 비롯한 각종 개인정보 1억 건 이상의 대량 유출 사건이 1여년 이나 알려지지 않은 채 지내 오다가 2014년 1월 검찰의 발표로 세상에 알려지게 되었다. 워낙 많은 개인 정보 유출 사건이 있었던 터라 그리고 너무도 쉽게 이러한 사태를 예상할 수 있었던 터라, 새삼스럽게 놀라워 할 만한 일이 아님에도 언론을 비롯해서 나라 전체가 또 요란스럽다. 사건이 노출된 것은 빙산의 일각에 불과하며 우리나라 국민의 개인정보가 이미 거의 다 유출된 지 오래되었기 때문에 오 히려 아직도 개인 정보 유출이 되지 않고 있는 개인이 있다는 사실이 그저 놀라울 뿐이다. 그러나 우리사회는, 이러한 대형 사고가 일어나면, 지나칠 정도로 냉정하고 침착하게 피해 최소와 재발 방지를 위해 최선을 다할 수 있도록 지원하고 기다려주어야 하는 데 오히려 조기 수습과 여론 무마에만 급급하게 만드는 조급함이 반복되어 왔다. CEO 몇 명 해임한다고 해결되거나 대통령이 책임 추궁 및 재발 방지하라고 해서, 언론이 요란스럽게 한다고 해서 해결될 수 있는 문제가 아닌 것이다. 왜냐하면 개인 정보 유출과 같은 이러한 사건은 완전히 막을 수 없으며 그리고 또 다시 일어날 것이기 때문이다. 오히려 이제는 기존의 개인 정보가 유출되지 않기를 마음 졸여 바라는 것보다 유출된 개인 정보를 범죄 등에 이용되지 못하게 하는 등의 피해 예방에 힘을 모으거나 근본적으로 새로운 개인 정보 노출을 최소화하는 등의 개인정보보호 패러다임의 변화에 힘쓸 때가 아닌 가 생각한다. 내 집을 내가 지키듯이, 내 개인 정보는 내 스스로 노출을 최소화하면서 소중히 여기고 보안을 생활화해서 개인정보보호가 문화로서 정착되어 나가도록 해야 할 때라고 생각한다. 개인 정보는 한번 노출되면 어떠한 대책도 소용없는 것이며, 개인정보보호 또한 누가 대신해 주지도 않기 때문이다. `개인정보 대량유출 관련 실태조사 및 재발방지를 위한 국정조사계획서 채택의 건'을 의결하여 20여 일간 국정조사를 이번에는 국회 차원에서 진행한다고 한다. 그러나 국회 국정조사가 좀 더 실효성 있고 능동적이고 지속 가능한 재발 방지 대책을 마련하는 데에 과연 이 짧은 기간 동안에 얼마나 제대로 된 대책이 마련될 수 있을는지 다소 염려스럽다. 왜냐하면, 우리 사회는 대형 사건이 발생하면, 전문가 등에 의해 오랜 기간에 걸쳐 사고 원인을 집중 분석(Review)하 기보다 먼저, 책임 추궁, 처벌 및 책임 강화를 통한 수습 대책 마련, 여론 무마 등의 과정이 어느 새 정착되어 재발 방지 역점보다 조기 수습에 집중하여 실효성 있고 지속 가능한 대책 마련에 집중하지 못하였기 때문이다. 그래서 재발 방지 대책에 주안점을 두는 것보다, 근본적이고 심층적인 원인 분석에 역량을 집결하는 것이 그나마 도움이 되지 않을 까 생각한다. 개인정보 유출 사고 원인이 기존의 대책이 미흡하여 발생한 것인지 아니면 법 집행이나 관리 감독이 미흡하여 발생한 것인 지 기타 다른 사유가 있는 것인지 주도 면밀하게 사고의 근본적 원인을 집어보는 것이 보다 실효성 있는 대책을 마련하는 데 도움이 될 수 있을 것이라고 생각되기 때문이다. 그리고 지속적이고 실효성 있는 대책을 마련하는 데 도움이 될 수 있는 보안의 몇 가지 특성을 이해하고 인식하는 것도 도움이 되지 않을까 생각한다. 첫 번째는 개인정보 유출 및 보안 사고는 일어나지 않는 것이 아니라 일어난다는 사고 전제 사회에서의 개인정보보호 대책을 생각해야 한다는 점이다. 두 번째는 개인 정보 유출 및 보안 사고에 대한 어떠한 제도나 대책도 100% 완벽한 대책이 될 수 없다는 사실을 인식해야 한다는 점이다. 세 번째는 법ㆍ규제만을 준수하는 수동적이며 소극적인 대응 태세만으로는 계속되는 보안 사고를 막을 수 없으며, 오히려 끊임없이 변화하는 각종 위협에 대해 능동적이고 지속적으로 대처해 나가야 한다는 점이다. 마지막으로, 개인정보보호는 누군가가 대신 해주는 것이 아니라 스스로 보호해야 한다는 인식의 전환과 보안의 주체가 자신이라는 책임의식이 더욱 강화되어야 한다는 점이다.
Designed by sketchbooks.co.kr / sketchbook5 board skin Sketchbook5, 스케치북5 Sketchbook5, 스케치북5 Sketchbook5, 스케치북5 Sketchbook5, 스케치북5 |