[Industry Review]정보보호 컴플라이언스-개인정보보호 분야

　지난해 옥션·하나로텔레콤(SK브로드밴드)·LG텔레콤 등의 고객 개인정보가 유출·유용되는 일이 부지기수로 발생하면서 정보통신망법이 개정됐다. 망법 개정의 핵심은 바로 개인정보를 무단으로 다루지 못하도록 하고, 이를 어길 시 책임소재를 명확하게 한 점이다.

　최대한 방어책을 썼음에도 불구하고 해킹을 당하는 것은 어쩔 수 없다 하더라도 개인정보를 오용할 때에는 명백하게 형사처벌을 하겠다는 것이다. 특히 이 법의 75조는 ‘법인의 대표이사 혹은 임원이 임직원의 사고에 대해서도 책임을 짐’이라고 규정했다.

　올해 안에 제정될 것으로 예측되는 개인정보보호법은 범위를 더욱 확대했다. 현재 제기된 개인정보보호법안은 모두 형사처벌을 강화하고 모든 개인정보 처리자로 대상을 확대했다. 주민등록번호와 같은 고유 식별 정보를 처리할 때에는 안전성 확보도 의무화했다. 이를 위반할 때는 개인정보 유출에 따른 고객들의 대규모 소송은 물론이고 CEO와 책임자 구속까지 감수해야 하는 상황이 된 것이다.

　망법과 개인정보보호법 외에도 비자·마스터카드 등이 주축이 된 지불카드산업협회의 데이터보안표준(PCI DSS)도 카드 결제 시 개인정보보호를 강제하고 있다. 비자·마스터카드 등의 지불카드산업협회는 보안 표준을 어길 때에는 최악의 경우 결제 거부 등의 강도 높은 대책을 취하겠다고 밝힌 바 있다. 카드 결제 시 카드번호 등의 중요한 고객 정보를 암호화해야 한다는 것이 골자다.

　국내 기업은 이러한 개인정보보호 컴플라이언스에 맞춰 다양한 컨설팅과 솔루션을 제공 중이다. A3시큐리티는 PCI DSS와 개인정보보호 컨설팅을 전문으로 하며, 인포섹은 개인정보보호 컨설팅을 제공하면서 최근에는 관련 솔루션도 개발했다. 엔드포인트 단말부터 네트워크에 이르기까지 개인정보 보호 솔루션을 보유한 소만사는 PCI DSS 관련된 개인정보보호 솔루션도 공급하고 있다.

　 문보경기자 okmun@etnews.co.kr