개인정보 유출 사태의 재발을 막기 위해서는 기업이나 금융사의 최고경영자(CEO)가 개인정보 보호를 비용이 아닌 투자로 보는 인식 전환이 시급하다는 주장이 나왔다. 국내외 정보보안 전문가들은 금융의료 등 민감한 분야의 정보에 대한 보안 관리 수준을 높이고 법률별로 제각각인 규제도 정비하는 특단의 조치를 통해 무너진 정보보호에 대한 신뢰를 회복해야 한다고 조언했다.
동아일보와 종합편성TV 채널A는 26일 서울 중구 명동 은행회관 국제회의실에서 개인정보 보호의 새로운 패러다임을 주제로 동아 인포섹 2014-정보보호 콘퍼런스를 개최했다. 이날 포럼에는 최수현 금융감독원장, 나성린 새누리당 정책위원회 부의장, 장병완 민주당 정책위 의장, 위성호 신한카드 사장, 국균 언스트앤영(Ernst&Young) 한영회계법인 대표 등과 주요 금융사 최고정보보호책임자(CISO) 및 최고정보책임자(CIO) 등 금융계 인사 200여 명이 참석했다.
주제 발표에 나선 성재모 금융보안연구원 정보보안본부장은 개인정보를 유출했을 때 수조 원대의 과징금이나 손실이 발생한다면 CEO들이 결코 정보보호를 소홀히 할 수 없을 것이라며 보안을 비용 문제가 아닌 기업의 위험관리를 위한 핵심 투자가치로 생각해야 한다고 말했다. 현행 신용정보의 이용 및 보호에 관한 법률에 규정된 과태료 상한선이 600만 원에 불과하다 보니 금융당국이 솜방망이 처벌로 일관하고 기업들도 정보보호의 중요성을 간과하고 있다는 것이다.
윤석진 한영회계법인 파트너(상무)는 정보보호와 관련된 규제가 여러 법률에 걸쳐 산재돼 있고 규제 수준도 제각각이라 기업이 정보보호 시스템을 구축하는 데 어려움이 크다며 법률 정비가 시급하다고 지적했다. 정석화 경찰청 사이버안전국 수사실장은 외부 해커 침입에 의한 개인정보 유출도 문제지만 최근에는 탐지와 통제가 어려운 내부유출 사고가 늘고 있다며 최근 스마트폰을 통한 개인정보 유출이 늘어나는 추세에 대한 대비도 필요하다고 말했다.
이상훈 기자 january@donga.com
A45면에 관련기사
About Dong-A Ilbo