대규모 해킹에 사전예방체계 '절실'…"데이터 햇볕정책 필요" 작성일 03-23 12 목록 <div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="B1NwbpPKSM"> <figure class="figure_frm origin_fig" contents-hash="2fffd6bbd355c1fc66ab4325519c3981cbdbba6ba80ce695974730de69db3866" dmcf-pid="btjrKUQ9vx" dmcf-ptype="figure"> <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202603/23/552796-pzfp7fF/20260323152618328epyd.jpg" data-org-width="640" dmcf-mid="q3aDB06bWR" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202603/23/552796-pzfp7fF/20260323152618328epyd.jpg" width="658"></p> </figure> <p contents-hash="b7dd797777f7055b796c07927d7c3779b0413f1e9ad66dbf46701c9fadfda77d" dmcf-pid="KFAm9ux2hQ" dmcf-ptype="general">[디지털데일리 김보민기자] 대규모 해킹 사고를 예방하기 위해 기업과 기관이 사전예방체계로 전환해야 한다는 의견이 제기됐다. 특히 보안을 '투자이자 비용'으로 보는 국내 특성을 고려해 인센티브 제도를 강화하고 당근책을 제시해야 한다는 목소리도 나왔다.</p> <p contents-hash="a8488d1fda275608fd3d05aacdfa039556b16612899148524446a18916d78889" dmcf-pid="93cs27MVhP" dmcf-ptype="general">김도승 전북대 법학전문대학원 교수는 23일 국회의원회관에서 열린 '사전예방 중심 개인정보 보호 체계 구축을 위한 토론회'를 통해 "소 잃고 외양간을 고치는 반복적인 현상에서 사전예방적인 패러다임 전환이 필요해졌다"며 "근본적인 틀을 바꿀 때"라고 밝혔다.</p> <p contents-hash="bc2d82dbc3a735566950542c564107cadc76bf7b30dab7db0e721eb98bc8273d" dmcf-pid="20kOVzRfh6" dmcf-ptype="general">그간 국내에서는 보안 사고가 발생하면 취약점을 보완하거나 규제 당국이 부과한 과징금을 지불하는 사후대응적 조치가 만연해왔다. 김 교수는 "개인정보처리자는 500만개가 넘어섰고 최근 5년간 개인정보 유출 신고까지 2배 늘었다"며 "사후 제재가 현재 발생하는 다양한 사고 현상을 예방할 수 있을지 한계가 드러나기 시작했다"고 말했다.</p> <p contents-hash="4af010861be2843689cfc09061e8c3ccda9226e1b4f9fd6058e8c7a7bef131ec" dmcf-pid="VpEIfqe4S8" dmcf-ptype="general">정보보호 및 개인정보보호관리체계(ISMS-P) 등 사전에 보안 역량을 인증받는 제도 또한 유명무실해졌다는 평가도 있다. 이에 대한 개선책을 담은 정보통신망법 개정안도 추진 단계에 돌입했다. 김 교수는 "사전예방체계로 가는 전제 조건으로는 담당 기관 역량과 정책 수단"이라며 "AI개발특례, 동의의결제, 기금 등 논의가 다각도로 이뤄져야 실질적으로 예방이 가능한 체계로 갈 수 있다"고 강조했다.</p> <p contents-hash="30a8cc8a94271dd594e9e06a761e03e2ff2a9c215ce3a9ec6de744762650b063" dmcf-pid="fUDC4Bd8h4" dmcf-ptype="general">이날 현장에서는 인공지능(AI) 도입으로 데이터 환경이 변화하고 있고, 이에 맞는 사전예방책이 필요하다는 의견이 제기됐다. 최경진 가천대 교수는 사정예방 중심 보호와 더불어 위험 기반 비례적 접근, 실효적 사고 대응, 능동적 회복력 확보가 중요하다고 제언했다.</p> <p contents-hash="3ee51438c7366c3692c8bc7587517395f1c791de7c8d24b89c432bc5c98cc3e6" dmcf-pid="4uwh8bJ6lf" dmcf-ptype="general">특히 기업과 기관이 자발적으로 보안 체계를 강화할 수 있도록 인센티브 제도 중요성이 커질 것으로 예측했다. 최 교수는 "징벌적 과징금 등 억지력이 있는 조치뿐만 아니라 '규제를 잘 지키면 더 큰 이득을 얻을 수 있다'는 의미의 체계가 중요하다"며 "여러 당근책을 담은 데이터 햇볕정책이 필요한 이유"라고 소개했다.</p> <p contents-hash="7489c856617aa37ff621bb09500a9427f024174f17247ac4c88a0d667afdd577" dmcf-pid="87rl6KiPyV" dmcf-ptype="general">특정 시기에 체크리스트만 충족하면 보안 역량을 인정받는 현 인증 제도 한계도 넘어서야 한다고 강조했다. 최 교수는 "현 ISMS-P는 스냅샷 방식으로 운영되고 있다"며 "인증을 받았다 하더라도 1년 내내 개인정보보호 체계가 잘 갖춰졌다는 의미가 아니다"라고 말했다. 이어 "점이 아닌 선으로 이어야 한다"며 "시계열으로 적절하게 운영되고 있다는 것을 보여줄 개인정보보호체계가 필요하다"고 말했다.</p> <p contents-hash="c76783aaf8e11d6029385f28927f5973037c5b513795258ba867976fd4ce7434" dmcf-pid="6zmSP9nQC2" dmcf-ptype="general">입체적인 접근 방식도 중요하다고 밝혔다. 최 교수는 "KT의 경우 전형적인 관제 사고였고, 쿠팡의 경우 인재 사고에 속한다"며 "단편적인 이슈로 개인정보보호를 판단하는 것이 아닌 입체적인 접근법이 필요한 시점"이라고 제언했다. 이어 "그러기 위해서는 최고경영자(CEO) 책임을 강화하고 보안을 넘어 전 조직이 개인정보 및 프라이버시 감수성을 가져야 한다"고 덧붙였다.</p> <p contents-hash="5d0addf7a83c9080885888f8057e3e6c1e88959cfbfcce88539cf7dcb501156d" dmcf-pid="PJt7EghDS9" dmcf-ptype="general">한편 개인정보보호위원회는 기업과 기관이 보안 현장에서 참고할 수 있도록 사전예방종합계획을 마련 중이다. 이날 고낙준 개인정보위 예방심의관은 "고위험, 중위험, 저위험으로 나눠 각각 다른 처방을 놓는 방식이 필요하다고 생각한다"며 "이런 내용을 담은 사전예방 중심 개인정보보호 체계 전환이라는 내용으로 정리를 하고 있고 곧 발표할 예정"이라고 예고했다.</p> </section> </div> <p class="" data-translation="true">Copyright © 디지털데일리. All rights reserved. 무단 전재 및 재배포 금지.</p> 관련자료 이전 ITZY 유나, '장카설유' 비주얼 아이콘 인정…'아이스크림'으로 솔로 역량 증명 [ST종합] 03-23 다음 데이브레이크, ‘공연 장인’ 입증했다 03-23 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
