2016.3.7 월 12:18
> 뉴스 > 칼럼 > 시사보안
   
[프리즘]망우보뢰(亡牛補牢)
2014년 03월 04일 (화) 04:17:59 윤대원기자 yun1972@etnews.com

소 잃고 외양간 고친다는 의미다. 이미 실패한 뒤라 뉘우쳐도 소용없다는 뜻도 내포했다.

그동안 기업들은 고객 정보를 활용해 다양한 새 먹거리를 만들어왔다. 이제는 고객정보가 기업 마케팅 수단을 넘어선 경영의 최대 기회로까지 인식했다. 이를 기반으로 빠른 성장을 구가했음은 물론이다.

[프리즘]망우보뢰(亡牛補牢)

최근 이 성장세가 한순간에 추락했다. 지난해 이맘때 금융기관과 방송사 등이 동시에 공격당한 ‘3·20 사이버 테러’가 있었다. 올해 들어 신용카드사 회원정보가 무더기로 유출됐다. 여기에 이어 호텔·항공 예약 사이트에서 42만건에 달하는 회원 개인정보가 또 유출됐다.

연이은 사고에 해당 기업과 금융당국에 질타가 쏟아졌다. 이를 의식한 듯 지난달 28일 주민등록번호 암호화 조치를 담은 개인정보보호법 개정안이 국회 본회의를 통과했다. 개인정보 유출 피해를 최소화하기 위해 개인정보처리자에게 암호화를 의무화한 것이 주요 내용이다. 카드 3사와 일부 금융기관에서 개인정보 유출사태에 대한 재발방지 대책이기도 하다.

하지만 늦었다는 질타가 쏟아졌다. 이미 개인정보가 유출된 마당에 암호화 조치가 필요하냐는 반문이다. 운전면허나 여권 등 번호는 제외하고 왜 주민번호만 암호화 적용을 의무화해야 하는지도 묻는다. 개정안이 기술 부분에 초점이 맞춰져 실제 기업이 법을 준수하기 어렵다는 지적도 있다. 암호화 조치가 결코 안전한 대책이 아니라는 전문가의 시각도 잇따른다.

보다 근본적 대책이 필요한 시점이다. 당국은 경제성장을 앞세워 개인정보 관련 개인과 기업의 분쟁에서 더 이상 기업 손을 들어줘선 안 된다. 또 고객들에게 개인 정보 동의에 체크토록 하고 관련 자회사들과 고객 정보를 공유하는 기업의 편의주의적 발상도 근절돼야 한다.

정보보안을 기술적 관점으로만 이해하고 비용 효율성만을 추구하는 기업 분위기도 바뀌어야 한다. 없는 것은 새로 만들어야 하지만, 있는 것이라도 잘 지키도록 해야 하는 게 최선이다. 지금의 문제는 있는 것을 제대로 지키지 않는 데 있다. 그렇지 않으면 고친 외양간에서 또다시 소를 잃지 말라는 법도 없다.
 

ⓒ 보안닷컴(http://www.boan.com) 무단전재 및 재배포금지 | 저작권문의  

     
이 기사를 추천하시면 "오늘의 좋은 기사" 랭킹에 반영됩니다   추천수 : 0
전체기사의견(0)  
 
   * 200자까지 쓰실 수 있습니다. (현재 0 byte/최대 400byte)
   * 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
전체기사의견(0)
양승조 의원 "사물인터넷 보안 철...
<양승조 새정치민주연합 의원과 정진홍 한국ICT융합보안협회 회장 등 관계자들이 정책세미나 시작에 앞서 ...
[보안칼럼]IoT 산업의 미래, ...
모든 사물이 인터넷으로 연결되는 ‘초연결사회’가 도래했다. 이미 스마트워치와 같은 웨어...
[2014년 10대 뉴스]한수원 ...
고리와 월성 등 국내 주요 원자력발전소 제어시스템 설계도가 해킹된 후 웹에 공개되는 사상 초유의 사건이 발생...
[단독]이달초 한수원 업무망PC ...
원자력발전소 도면 등 주요 자료 유출사고로 홍역을 치르고 있는 한국수력원자력(한수원)의 그간 정보보호 체계가...
[정보보호]IoT 보안 이슈 ...
급성장하는 사물인터넷(IoT)시장의 보안기술을 한자리에서 보는 행사가 열...
[정보보호]SOPT `빅데이터...
안랩, 15일 코엑스서 ‘안랩...
[정보보호]제9회 POC201...
한국침해사고대응팀협의회 제주서...
한국해킹보안협회, 10월 7일...
안랩, 금융정보보호 콘퍼런스서...
사이트 소개기사제보광고문의불편신고개인정보취급방침청소년보호정책이메일무단수집거부