통권137호
-
지난 2008년 국내 정보보호 시장은 2007년 대비 약 7.4% 성장한 7,724억원 규모인 것으로 밝혀졌다. 이 같은 결과는 KISA가 한국정보보호산업협회에 의뢰해 조사한 '2008 국내 정보보호산업 시장 및 동향 조사'에 따른 것으로, 가장 큰 증감율을 보인 제품군은 접근관리로 전년대비 27.6% 성장한 350억원 규모의 시장을 형성하고 있는 것으로 나타났다. 국내 정보보호 시장을 조명해 보는 이번 보고서의 내용을 좀 더 자세히 살펴보자.
-
대부분의 사람들이 좋은 배우자를 찾는데 투자하는 노력과 정성에 비해 그렇게 찾은 좋은 배우자를 유지, 관리하는 데는 상대적으로 소홀하다고 한다. 조직의 경우도 똑같은 과오를 범하는 경우가 많다. 훌륭한 인재를 구하기 위해 막대한 비용과 시간을 들여 채용절차를 거치지만, 막상 채용을 하고나면 인적자원 개발 및 관리에 무관심해 좋은 인재가 재능을 펼치지 못하고 무기력해지거나, 조직 내에서 비전을 찾지 못하고 이직하게 되는 경우가 많다. 이 같은 문제를 예방하기 위해 조직은 무엇을 해야 할까?
-
지난 2008년 12월말 정보보호 시스템에 대한 보안성 평가의 소요시간과 비용을 절감하기 위한 정책이 등장하면서 이에 대한 기사들이 등장했다. 보안성 평가과정에 있어 비용과 시간 절감은 정보보호 업계로서는 반가울 수밖에 없는 일. 그렇다면 실제 그 과정과 성과는 어떠했을까.
-
지난 3월 10일 삼성동 코엑스 3층 컨퍼런스홀에서 KISA가 '정보보호 연구성과물 전시 및 발표회'를 가졌다. 그동안 KISA는 민간기업과 일반 사용자를 위한 침해사고 대응, 정보보호 인식제고, 정보보호 정책수립 기관으로서의 이미지가 강했던 것이 사실이다. 그런 KISA가 이번 발표회를 통해 정보보호 연구개발 분야에서도 중추적 역할을 하고 있음을 스스로 입증했다. 이날 발표회에서는 신규 융합서비스 보호기술, 인터넷 침해사고 대응기술, 개인정보 유출 방지기술 등 3개 분야의 10개 핵심기술 전시와 설명회가 460여명의 산 학 연 보안전문가가 참석한 가운데 성황리에 이뤄졌다. 기업 정보보호 담당자들에게는 최신 보안동향 및 기술에 대한 정보를 제공하고 보안 실무에 직접 적용 가능한 기술들이 선보인 이번 발표회의 주요 내용을 지면을 통해 소개해 본다.
-
지난 2008대규모 해킹 개인정보 유출 등 보안 사고로 얼룩진 한 해였다. 중국발 해킹으로 인해 국내 대표 오픈마켓 회원 1,000개인정보가 유출됐고, 포털 사이트의 고객 상담정보가 해커에 의해 탈취됐으며, 정유회사 고객정보 1,100내부 직원에 의해 유출되는 등 다양한 형태의 보안 사고가 발생했던 한해였다. 지난 십여년에 결쳐 진행된 정보화혁명으로 인해, 거의 모든 정보들이 디지털화되고 인터넷을 통한 유통이 일반화되면서 정보보호 이슈는 날이 갈수록 심화되고 있는 실정이다. 인터넷이 우리 사회에 가져 올 순기능은 형언할 수 없을 만큼 크지만 개인정보 침해를 비롯한 역기능 또한 심각한 수준에 이르고 있다. 향후 유비쿼터스 시대 도래 등과 더불어 다양한 개인 맞춤형 IT 서비스가 더욱 확산된다면 개인정보 보호와 프라이버시에 대한 이슈는 지금보다 더 첨예하게 대두될 것으로 예상된다. 더 많은 정보사회의 편익을 누리기 위해 개인정보의 적절한 수집과 활용은 계속될 것이기 때문이다. 그런 의미에서 개인정보 보호는 고도 정보화 사회를 위한 기본 전제조건이자, 결정적인 신뢰요소다. 그리고 지금은 우리 사회 의 개인정보보호 수준제고를 위해 모두의 지혜가 필요한 시점이다.
-
IT 발전은 사용자들에게 편리함을 안겨줌과 동시에 기업의 비즈니스 모델과 조직 형태에 변화를 가져왔다. 특히, IT 기술을 기반으로 한 비즈니스 모델에 있어서 가장 중요한 요소는 무엇일가. 그 답은 기업마다 다를 수 있겠지만 정보보호라고 외치는 곳에 있다. 바로 휴대전화 결재 서비스로 잘 알려진 모빌리언스가 그들이다.
-
기업에서 정보보호의 역할이 중요해 지면서 이를 책임지는 CSO제도가 점차 도입되어가고 있다. 특히, 최근 국내 정부기관에서의 정보보호를 위한 종합대책을 발표하면서 중앙행정기관 및 지자체와 일정 규모 이상의 기업들에게 CSO 제도 도입을 의무화 하고 있다. 이런 상황에서 CSO의 역할과 변화추세, 그리과 해결해야 할 과제를 살펴보는 것은 매우 시의 적절하다고 하겠다.
-
우리는 언제 어느 곳에서 누구와도 통신하고 싶은 편리한 유비쿼터스 세상을 꿈꾼다. 그리고 그 안에 있는 모든 시스템과 기기는 보안기술이 적용되어 있기 때문에 우리는 믿고 사용한다. 그러한 유비쿼터스 세상을 만들기 위해 경북대학교 이동네트워크 정보보호기술 연구센터 연구실의 불빛은 밤이 늦도록 환하게 밝혀져 있다.
-
지난 2008년 미국 대통령 오바마가 대선 후보시절, 온라인 상의 개인정보와 프라이버시 보호에 대한 강화의지를 피력한 기사를 볼 수 있었다. 마케팅 천국이라고 불리는 미국에서 온라인 상에서 수집되는 개인정보가 어떻게 보호될 것인지 그리고 그에 따른 강력한 미 정부규제는 어떻게 진행될 것인지 궁금해 지는 대목이었다. 그런 의미에서 오바마에게 연방정부 차원의 CPO를 임명할 것을 요구했던 Future Of Privacy Forum의 회장인 Jules Polonetsky와 이메일 인터뷰를 진행했다. 그는 American Online, AIM, Netscape 등 AOL 자회사 소비자 보호 및 리스크 관리 이슈 담당자를 거쳐, TRUSTe, IAPP, Direct Marketing Associationd의 프라이버시 위원회 등에서 프라이버시 및 소비자 보호 관련 임원을 맡고 있다.
-
지난해 옥션, SK브로드밴드, GS칼텍스 등의 고객정보 유출사건이 반복적으로 발생하면서 집단소송제 제기 등 개인정보보호의 문제는 사회적인 분쟁으로 확산되고 있는 실정이다. 이런 상황에서 정부의 안일한 대응과 체계적이지 못한 시스템 미비 등이 문제의 근원으로 지적되고 있다. 하지만 보다 근본적인 원인은 바로 턱없이 부족한 개인정보보호의 예산과 실효성 없는 대책에 있다. 따라서 일련의 사건들이 재발되지 않고 개인정보 유출이라는 불법행위가 근절되기 위해서는 개인정보보호 예산 편성 강화와 인터넷상 주민번호를 대체할 식별번호(i-PIN)의 도입을 통한 제도적, 기술적 보완을 강구해야 한다. 특히 정보통신 시설 및 개인정보 보호에 관한 법제를 정비하는 것이 시급하다.
-
IPTV는 초고속인터넷망을 이용하는 양방향 TV 서비스로, 기존 인터넷TV와 다른 점은 컴퓨터 모니터 대신 TV 수상기를 이용하고 마우스 대신 리모콘을 사용한다. IPTV 서비스는 인터넷이 연결된 TV 수상기, 셋톱박스만 있으면 이용할 수 있다. 그리고 IPTV는 1,000개 이상의 고화질 채널에 있어 채널수가 제한된 케이블TV 보다 많은 종류의 서비스가 가능하다. 그런데 최근 이런 IPTV 서비스에 대한 궁금증이 증가하고 있다.
-
최근 기업의 영업활동보장을 위해 각종 규제와 규정은 삭제되거나 완화되는 추세이며, 심지어 기업에 대한 형사처벌규정인 양벌규정까지 폐지하자는 논의가 있다. 그러나 개인정보보호 관련 규제와 규정은 전혀 다르다. 2008년에 유출사고가 연이어 발생하면서 '정보통신망 이용촉진 및 정보보호에 관한 법률'이 전면개정 되고, '개인정보보호법' 신설 움직임이 진행되는 등 개인정보보호 영역에서는 기업의 영업활동에 영향을 미치는 규제와 법률은 강화되고 있다. 본 기고는 두 법 중 2008년 12월부터 시행되어 법적효력을 가지고 있는 '정보통신망 이용촉진 및 정보보호에 관한 법률(이하 정보통신망법)'의 개정내용이 기업체에 미치는 영향에 대해 소개하고자 한다.
-
방통위가 지난 3월초 우리나라 민간영역의 개인정보보호 수준을 측정한 개인정보보호지수를 발표했다. 개인정보보호지수는 민간부문 의 개인정보보호 수준측정과 정부의 정책성과 평가 및 정책방향 수립 등을 위해 지난 2007년부터 실시한 것으로, 2008년 하반기에 실시한 정보보호 실태조사 결과를 반영해 최초로 공개한 자료다. 이번 자료에 따르면, 2008년 민간영역의 개인정보보호지수는 64.3점으로 2007년 결과인 52.2점에 비해 크게 개선된 것으로 나타났다. 기업 영역 세부지표와 개인영역 세부지표로 구성된 이번 조사결과를 통계를 중심으로 살펴보자.
-
경제위기와 더붙어 기업과 개인이 다양한 보안위협에 노출됨에 따라 지난 2008년은 1.25 인터넷 대란 이후 정보보호가 다시 한번 사회적 이슈로 떠오른 해였다. 협박성 대량 트래픽 공격(DDoS : 분산 서비스거부공격)에 의한 웹 서비스의 불안정, 급속도로 이용자가 늘고 있는 인터넷전화(VoIP)의 보안 위협까지. 기업과 일반 IT 제품 및 서비스 이용자들은 직간접적으로 보안이슈에 노출되고 있다.