요즘 인터넷 업체들에게는 서비스 수준을 넘어 개인정보보호나 프라이버시는 중요한 경쟁 요소가 됐다. 사고가 한번 터지면 치명상을 입을 수 있는 탓이다. 사용자 프라이버시에 신경쓰기는 국내 최대 인터넷 업체 네이버도 마찬가지다.
네이버 이준호 최고정보보호책임자(CISO)는 네이버가 사용자들의 개인정보는 물론 프라이버시까지 보호하기 위해 취하고 있는 노력들이 5가지가 있다고 강조한다.
27일 이준호 네이버 CISO는 잠실 롯데호텔에서 열린 시큐리티 넥스트 컨퍼런스(SNC) 2015에서 네이버는 이용자 개인정보 및 프라이버시 보호를 최우선 고려 대상으로 삼고 있다고 말했다.
인터넷이 추구하는 가치는 지식과 지혜가 개방되고 자유롭게 공유되며 또 알권리와 표현의 자유가 보장되는 것이다. 하지만 최근엔 많은 사용자들이 이런 가치가 진짜 지켜지고 있는지 의심하는 시선들이 많다.
이준호 CISO는 인터넷 기업에서 개인정보와 프라이버시 보호가 주목받게된 스노든 사건을 설명했다.지난해 에드워드 스노든은 영국 언론 가디언즈를 통해 미국 정부가 실시한 미국내 통화 감찰과 감시 프로그램 프리즘에 대해 폭로했다. 그의 폭로로 수 많은 기업들이 미국 정부의 정보 제공 요청에 연루돼 있다는 사실도 밝혀졌다.
IT기업들이 프리즘 프로그램에 협조하게 된 결정적인 사건도 있었다. 조지부시 대통령 시절 야후는 NSA 정보 요청에 저항해 재판을 벌였는데 1심과 항소심에서 모두 패소하고 NSA에 정보를 제공하지 않으면 매일 벌금 25만달러를 지불하라는 판결이 내려졌다. 이 판결 후 많은 IT 기업이 프리즘 프로그램에 정보를 제공하기 시작했다.
안 좋아진 이미지를 회복하기 위한 인터넷 기업들의 노력이 이어졌다. 페이스북 CEO 마크주커버그는 3월 페이스북에 정부 감시활동을 비판하는 글을 올렸고 야후는 고객의 개인정보보호를 위해 벌금도 불사하겠다는 자세를 취했다. 트위터 투명성 보고서를 발표하지 못하게 막는 미국 법무부와 연방수사국을 제소했다. 투명성보고서는 수색기관이 감청과 압수수색을 얼마나 요청했는지 등이 포함돼 있다.
애플은 iOS8.1부터 비밀번호를 오직 사용자만 알수 있게 암호화했고 구글도 이와 유사하게 사용자 비밀번호 암호화 체계를 만들겠다고 발표했다. 이렇게 되면 수사기관이 스마트폰을 압수하더라도 비밀번호를 풀지 못해 무용지물이 된다.
메신저 서비스 텔레그램은 지난 4월 러시아 정부가 우크라이나 반정부시위대의 개인정보를 요구하자 서버를 독일로 이전하면서 더욱 믿을 수 있는 메신저 이미지를 얻게됐다. 최근에는 텔레그램 메신저 서버 코드 암호화를 깨는 사람에게 20만 달러 상금을 지불하겠다고 밝히기도 했다.
이준호 CISO는 이어 최근 국내에서는 카카오톡 논란으로 텔레그램이 반사이익을 얻었은 사건을 예로들면 국내 인터넷 기업들이 개인정보와 프라이버시 보호를 최우선 고려 대상으로 삼아야 한다고 강조했다.
그는 네이버가 최고 경영진 명의의 개인정보보호원칙을 천명했다고 소개했다. 그는 프라이버시에 대한 네이버의 5가지 원칙으로 ▲ 개인정보보호에 관한 모든 법령과 국제 기준 준수 ▲ 회원 개인정보의 처리를 항상 투명하게 공개 ▲ 개인정보 자기결정권 존중 ▲ 개인정보는 목적에 맞게 정보 최소 수집 및 보유한 개인정보 책임있게 관리 ▲ 개인정보보호에 대한 법적 책임과 의무를 넘어 프라이버시 호보까지 최우선으로 고려를 제시했다.
이준호 CISO는 개인정보보호 유출사고라고하면 주민번호 유출정도를 사용하는 경우가 많은데 네이버 메일을 쓰고 잇는데 네이버 직원이 내 메일을 들여다 볼 수 있다고 생각하면 그 것이 더 기분 나쁜 일이이라며 이런 부분까지 안심하고 네이버 서비스를 이용할 수 있게 개인정보 보호관련 국제 인증인 SOC를 취득했다고 설명했다. SOC 인증은 6개월 이상 검증을 거쳐 취득하게 된다.
또 네이버 직원만으로는 올바른 판단을 했는지 모르기 때문에 외부 전문가를 초빙해 자문을 받고 있다. 프라이버시 강화를 위해 서비스를 쉽고 편리하게 못하게 되는 것을 막기 위해 최고 경영진과 서비스 부문 임원이 포함된 프라이버시보호 위원회를 운영하고 있다. 사용자가 모든 프라이버시 보호 조치를 취할 수 있는 프라이버시 보호센터도 운영하고 있다. 업계 최초로 개인정보보호 전문 블로그를 운영해 고객과 소통하고 있고 개인정보취급방침을 쉽게 이해할 수 있도록 이지버전과 인포그래픽으로도 만들어 게시했다고 소개했다.
관련기사
- "IoT 보안, 글로벌IT업계 격전지로 부상"2014.11.27
- 시스코 "협업에서 보안은 선택 아닌 필수"2014.11.27
- 인터넷 공급사, 고객 메일 암호 해제2014.11.27
- "삼성전자, IT 보안 사업 더 키워라"2014.11.27
그는 인터넷 정신인 개방과 공유, 알권리와 표현의 자유 증대를 위한 선결 조건으로 반드시 이용자의 개인정보 및 프라이버시가 보호되야 한다고 강조했다.
또 기업 보안 담당자들은 일하는 목적을 개인정보 및 프라이버시 보호에 최우선을 둬주길 바라고 일반 사용자들도 국내 서비스를 믿고 안심하고 사용해 주시길 바란다고 당부했다.