개인정보 유출사고에 제대로 대응하기 위해서는 유출 행위자인 해커와 내부자를 분류해야 한다는 의견이 나왔다.
개인정보보호위원회는 15일 은행회관 국제회의실에서 '개인 일상의 위협, 개인정보 유출위험에서 자유로운 사회'를 주제로 '2022-2023 개인정보 미래포럼' 제9차 회의를 개최했다.
이번 회의는 ‘미래사회 변화와 국민 개인정보 안전’ 대주제로 진행되는 총 3회의 토론회 중 마지막으로, 고학수 개인정보위 위원장과 윤종수 민간의장, 미래포럼 위원, 외부 전문가 등 20여 명이 참석한 가운데 진행됐다.
먼저, 김대환 위원이 ‘개인정보 유출위험에서 자유로운 사회’를 발표하고, 염흥열 교수가 ‘프라이버시 강화 기술과 인공지능’을 주제로 발제했다.
김 위원은 개인정보 유출사고의 특징을 유출 행위자인 해커와 내부자로 분류해 유출통제 대응책을 제시해야 한다고 밝혔다. ▲해커를 통한 유출경로는 오직 웹(Web)이므로 웹 사수를 강조하며 침투 단계별 기술적 보호조치를 제시했으며, ▲내부자의 유출경로는 다양한 채널이므로 집중적인 통제가 필요하며, ▲DB 암호화의 유효성, 클라우드 보안 안전성 등을 고려할 때 개인정보 보호조치의 마지막 통제선인 유출통제(망 분리 등)가 중요하다고 강조했다.
염 교수는 개인정보 유출 시나리오와 유출 데이터 유형 및 데이터 유출 주요 원인을 분석하고, 동형 암호, 다자간 연산 등 프라이버시 강화 기술을 소개했다.
관련기사
- 개인정보위, 2023년 연구개발 사업 온라인 설명회 개최2023.01.16
- 개인정보위, 2023년 조사업무 추진방향 확정2023.01.11
- 개인정보위, 내년 개인정보 보호 시행계획 수립2022.12.29
- 개인정보위, 'APPA 개인정보보호 포럼' 참석…개인정보 정책 협력 논의2022.12.01
이어진 토론에서는 포럼 위원들이 자유롭게 의견을 개진하며 논의를 진행했다.
한편, 개인정보위는 다음 달 ‘개인정보와 디지털 통상’을 주제로 제10차 토론회를 개최할 계획이다.
