AD
[앵커]
개인정보 유출 사고가 잇따르면서 시민들의 불안감이 확산 되고 있는데요.
더불어 사물인터넷과 빅데이터 시대가 도래하면서 정보 보안에 대한 관심이 높아지고 있습니다.
전문가와 함께 사이버 보안의 현주소에 대해 짚어보도록 하겠습니다.
성균관대학교 컴퓨터교육과 안성진 교수 연결돼 있습니다. 교수님 안녕하십니까?
[앵커]
우선 현재 국내 기업들의 보안에 대한 인식은 어느 정도 수준이라고 평가하십니까?
[인터뷰]
사실 과거에 크고 작은 보안 사고들이 많이 있었지 않습니까?
그러다 보니 정보 보호에 대한 인식이나 수준이 그래도 과거보다는 많이 올라갔다고 볼 수 있습니다.
특히 정보통신망법이나 개인정보보호법 이런 관계 법령에서 정보보호 책임관 제도라든지, 정보보호 관리체계 인증 등 여러 수단이 있거든요.
그걸 통해 강제도 하고 있어 사실 최근 들어서는 인식 면에서는 개선되었다고 평가할 수 있습니다.
[앵커]
만약 인터넷 사이트의 허술한 개인 정보 보호 시스템으로 피해가 발생했다면 사용자가 보상을 받을 수 있는 것입니까?
[인터뷰]
최근에 개인정보보호법 개정안이 국회를 통과했습니다.
개인정보 유출에 따른 징벌적 손해배상제도를 도입하고 유출 사고에 대한 제재 수준을 강화하는 것이 기본 골자입니다.
원래는 피해규모 같은 것들을 구체적으로 입증했어야 했습니다.
그런데 앞으로는 그렇게 하지 않더라도 자신의 개인정보 유출 사실들을 피해자들이 민사소송을 통해, 해당 정보를 보유하고 있던 기업이나 기관으로부터 최대 300만 원까지 피해보상을 받을 수 있습니다.
옥션이나 네이트와 같은 곳의 개인정보 유출 사례를 보시면 아시겠지만, 과거에는 피해자들이 직접 피해 사실을 입증해야 해서 소송에서 불리했었는데, 이제는 그런 부분이 많이 완화됐습니다.
그리고 특징 중 하나는 기업에 대한 처벌도 강화됐습니다. 10년 이하의 징역 또는 1억 원 이하의 벌금이 부과되고요, 범죄 수익은전액 몰수ㆍ추징됩니다.
[앵커]
또 사물인터넷이 확산 되면서 생활이 편리해진 만큼 해킹 위협이 더불어 높아진 게 사실인데요.
이에 대한 대비는 어느 정도 돼 있다고 보시나요?
[인터뷰]
IoT, 소위 사물인터넷이라는 것을 조사도 해보고 살펴보니, 기업들이 보안 장비도 개발하고 시스템개발 할 때 보안기능도 넣으면서 강화는 하고 있는 것 같습니다. 특히 가정집에서 많이 쓰는 IP 공유기 같은 경우에 보안강화를 위해 표준화도 진행되고 있는 것은 사실입니다.
하지만 아직은 초급 수준의 대비라고 생각됩니다.
[앵커]
'빅데이터'도 새로운 고부가가치 산업으로 떠오르고 있는데요. 개인의 정보 보호와 빅데이터 산업 발전이 함께 성장하려면 어떤 대안이 필요할까요?
[인터뷰]
이게 참 어려운 문제입니다. 빅데이터라는 기술이 가져다주는 효용성이 굉장히 높습니다. 하지만 반대로 개인정보를 다룬다는 측면 때문에 개인정보보호법을 따라야 한다는 상반되는 입장이 충돌되는 상황이 있습니다.
그래서 풀어야 할 숙제가 많이 있다고 생각됩니다만, 제가 보기에는 빅데이터를 처리한다고 하면 그 목적이 무엇이냐, 그 범위가 어디까지냐를 분명하게 규정해야 하고, 만약 범위를 벗어나서 사용하거나 서비스가 되는 경우에는 처벌을 굉장히 엄격하게 하는 체제가 있어야 한다고 판단됩니다.
개인정보 같은 경우에는 사용하는 경우, 개인에게 통보를 해주는 서비스도 개발되면 어떨까 하는 생각이 들었습니다.
[앵커]
개인정보를 지키기 위해 반드시 염두 해야 할 점이 있을까요?
[인터뷰]
말 그대로 개인의 정보이기 때문에 보통 우리가 동의하게 되는데요. 그것이 미치는 파장이 어디까지 있을 수 있느냐 하는 것을 인지할 필요가 있습니다.
흔히 경품 행사나 추첨이나 이런 것을 통해 선물을 주는 것이 공짜라고 생각들 수 있는데요. 이게 내 개인정보를 지급하고 그 대가로 추첨이나 경품을 받는다고 인식을 바꿀 필요가 있다고 생각합니다.
[앵커]
개인의 노력 뿐 아니라 제도와 정책 차원의 대책 마련도 중요한 것 같습니다.
우리나라는 흔히 IT 강국이라고 불리는데요.
인터넷 기술에 상응하는 보안 수준을 갖추려면 어느 부분부터 강화를 해야 할까요?
[인터뷰]
보통 보안 수준을 높이기 위해서는 기술적인 측면, 제도적인 측면, 인지적인 측면, 이 세 가지가 강화되어야 합니다. 현재까지는 기술적인 측면이나 법과 제도와 같은 측면은 어느 정도 강조하고 갖춰지고 있는 것 같은데요.
문화적인 측면이라고 하는 인지적 측면은 아직 많이 미흡한 것 같습니다. 그래서 소위 보안 윤리라고 하는 개인의 인식이나 아니면 정보보호를 업으로 하는 전문가들에 대한 윤리적 측면을 강화해야 합니다.
아마 상상해보면 아시겠지만 이런 직업 윤리 측면에서 서버나 네트워크의 관리자들이 개인정보를 유출한다면 엄청난 파급력을 갖게 되거든요. 그래서 그런 분들에 대한 어떤 인지적인 측면의 보안 윤리 강화와 같은 것들이 앞으로 좀 더 강조돼야겠다고 판단됩니다.
[앵커]
지금까지 성균관대학교 컴퓨터교육과 안성진 교수와 이야기 나눴습니다. 교수님 오늘 말씀 감사합니다.
[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]
개인정보 유출 사고가 잇따르면서 시민들의 불안감이 확산 되고 있는데요.
더불어 사물인터넷과 빅데이터 시대가 도래하면서 정보 보안에 대한 관심이 높아지고 있습니다.
전문가와 함께 사이버 보안의 현주소에 대해 짚어보도록 하겠습니다.
성균관대학교 컴퓨터교육과 안성진 교수 연결돼 있습니다. 교수님 안녕하십니까?
[앵커]
우선 현재 국내 기업들의 보안에 대한 인식은 어느 정도 수준이라고 평가하십니까?
[인터뷰]
사실 과거에 크고 작은 보안 사고들이 많이 있었지 않습니까?
그러다 보니 정보 보호에 대한 인식이나 수준이 그래도 과거보다는 많이 올라갔다고 볼 수 있습니다.
특히 정보통신망법이나 개인정보보호법 이런 관계 법령에서 정보보호 책임관 제도라든지, 정보보호 관리체계 인증 등 여러 수단이 있거든요.
그걸 통해 강제도 하고 있어 사실 최근 들어서는 인식 면에서는 개선되었다고 평가할 수 있습니다.
[앵커]
만약 인터넷 사이트의 허술한 개인 정보 보호 시스템으로 피해가 발생했다면 사용자가 보상을 받을 수 있는 것입니까?
[인터뷰]
최근에 개인정보보호법 개정안이 국회를 통과했습니다.
개인정보 유출에 따른 징벌적 손해배상제도를 도입하고 유출 사고에 대한 제재 수준을 강화하는 것이 기본 골자입니다.
원래는 피해규모 같은 것들을 구체적으로 입증했어야 했습니다.
그런데 앞으로는 그렇게 하지 않더라도 자신의 개인정보 유출 사실들을 피해자들이 민사소송을 통해, 해당 정보를 보유하고 있던 기업이나 기관으로부터 최대 300만 원까지 피해보상을 받을 수 있습니다.
옥션이나 네이트와 같은 곳의 개인정보 유출 사례를 보시면 아시겠지만, 과거에는 피해자들이 직접 피해 사실을 입증해야 해서 소송에서 불리했었는데, 이제는 그런 부분이 많이 완화됐습니다.
그리고 특징 중 하나는 기업에 대한 처벌도 강화됐습니다. 10년 이하의 징역 또는 1억 원 이하의 벌금이 부과되고요, 범죄 수익은전액 몰수ㆍ추징됩니다.
[앵커]
또 사물인터넷이 확산 되면서 생활이 편리해진 만큼 해킹 위협이 더불어 높아진 게 사실인데요.
이에 대한 대비는 어느 정도 돼 있다고 보시나요?
[인터뷰]
IoT, 소위 사물인터넷이라는 것을 조사도 해보고 살펴보니, 기업들이 보안 장비도 개발하고 시스템개발 할 때 보안기능도 넣으면서 강화는 하고 있는 것 같습니다. 특히 가정집에서 많이 쓰는 IP 공유기 같은 경우에 보안강화를 위해 표준화도 진행되고 있는 것은 사실입니다.
하지만 아직은 초급 수준의 대비라고 생각됩니다.
[앵커]
'빅데이터'도 새로운 고부가가치 산업으로 떠오르고 있는데요. 개인의 정보 보호와 빅데이터 산업 발전이 함께 성장하려면 어떤 대안이 필요할까요?
[인터뷰]
이게 참 어려운 문제입니다. 빅데이터라는 기술이 가져다주는 효용성이 굉장히 높습니다. 하지만 반대로 개인정보를 다룬다는 측면 때문에 개인정보보호법을 따라야 한다는 상반되는 입장이 충돌되는 상황이 있습니다.
그래서 풀어야 할 숙제가 많이 있다고 생각됩니다만, 제가 보기에는 빅데이터를 처리한다고 하면 그 목적이 무엇이냐, 그 범위가 어디까지냐를 분명하게 규정해야 하고, 만약 범위를 벗어나서 사용하거나 서비스가 되는 경우에는 처벌을 굉장히 엄격하게 하는 체제가 있어야 한다고 판단됩니다.
개인정보 같은 경우에는 사용하는 경우, 개인에게 통보를 해주는 서비스도 개발되면 어떨까 하는 생각이 들었습니다.
[앵커]
개인정보를 지키기 위해 반드시 염두 해야 할 점이 있을까요?
[인터뷰]
말 그대로 개인의 정보이기 때문에 보통 우리가 동의하게 되는데요. 그것이 미치는 파장이 어디까지 있을 수 있느냐 하는 것을 인지할 필요가 있습니다.
흔히 경품 행사나 추첨이나 이런 것을 통해 선물을 주는 것이 공짜라고 생각들 수 있는데요. 이게 내 개인정보를 지급하고 그 대가로 추첨이나 경품을 받는다고 인식을 바꿀 필요가 있다고 생각합니다.
[앵커]
개인의 노력 뿐 아니라 제도와 정책 차원의 대책 마련도 중요한 것 같습니다.
우리나라는 흔히 IT 강국이라고 불리는데요.
인터넷 기술에 상응하는 보안 수준을 갖추려면 어느 부분부터 강화를 해야 할까요?
[인터뷰]
보통 보안 수준을 높이기 위해서는 기술적인 측면, 제도적인 측면, 인지적인 측면, 이 세 가지가 강화되어야 합니다. 현재까지는 기술적인 측면이나 법과 제도와 같은 측면은 어느 정도 강조하고 갖춰지고 있는 것 같은데요.
문화적인 측면이라고 하는 인지적 측면은 아직 많이 미흡한 것 같습니다. 그래서 소위 보안 윤리라고 하는 개인의 인식이나 아니면 정보보호를 업으로 하는 전문가들에 대한 윤리적 측면을 강화해야 합니다.
아마 상상해보면 아시겠지만 이런 직업 윤리 측면에서 서버나 네트워크의 관리자들이 개인정보를 유출한다면 엄청난 파급력을 갖게 되거든요. 그래서 그런 분들에 대한 어떤 인지적인 측면의 보안 윤리 강화와 같은 것들이 앞으로 좀 더 강조돼야겠다고 판단됩니다.
[앵커]
지금까지 성균관대학교 컴퓨터교육과 안성진 교수와 이야기 나눴습니다. 교수님 오늘 말씀 감사합니다.
[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]