보호법 적용 대상 확대…보안업계 황금기 맞는다 (디지털타임즈 2011. 02. 25)
보호법 적용 대상 확대… 보안업계 황금기 맞는다
개인정보보호법 제정 앞두고 기술적 보호조치 도입 ‘시급’
DB암호화 솔루션 시장 확대…유출차단 NAC 솔루션 ‘각광’
■ 개인정보보호 시장 열린다
개인정보보호법 제정을 앞둔 가운데, 법 제정 후 예상되는 다양한 변화로 인해 사업 대상자와 보안 업계의 행보가 분주해질 것으로 예상된다.
◇개인정보보호법 제정, 이렇게 달라진다=현재는 공공기관, 정보통신사업자, 신용정보제공ㆍ이용자 등 분야별 개별법이 있는 경우에 한해 개인정보보호의무가 적용됐다. 개인정보보호법이 제정되면 공공ㆍ민간 통합 규율로, 현행법 적용을 받지 않던 오프라인 사업자, 의료기관, 협회ㆍ동창회 등 비영리단체, 국회ㆍ법원ㆍ헌법재판소ㆍ중앙선거관리위원회 등으로 법 적용 대상이 확대된다. 또 공공기관은 컴퓨터 등에 의해 처리되는 개인정보파일만을 보호대상으로 국한했지만, 법이 제정되면 동사무소 민원신청서류 등 종이문서에 기록된 개인정보도 보호대상에 포함된다.
주민등록번호 등 고유식별정보 처리 제한도 강해진다. 현행법에는 주민등록번호 등 고유식별정보의 민간 사용을 사전적으로 제한하는 규정이 없다. 다만 인터넷상에서 주민등록번호 외의 회원가입방법 제공을 의무화하고 있다. 개인정보보호법은 고유식별정보 처리를 원칙적으로 금지하며, 고유식별정보 처리 시 암호화 등 안전조치 확보의무를 명시하고 있다.
이밖에도 법이 제정되면 마케팅을 위해 개인정보처리에 대한 동의를 받을 때는 다른 개인정보 처리에 대한 동의와 묶어서 동의를 받지 않도록 명시적으로 규정해야 하며, 개인정보 유출사실 통지가 의무화된다.
◇개인정보보호 기술적 보호조치가 관건=개인정보보호법이 통과되면 350만개의 사업자들은 이같은 변화된 내용을 지키기 위해 다양한 기술적 보호조치를 취해야한다. 법 제정 시 기술적ㆍ관리적 조치를 하지 않아 이용자의 개인정보를 분실ㆍ도난ㆍ누출ㆍ변조 또는 훼손하는 경우 해당 기업이나 사업자는 2년 이하의 징역 또는 1000만원 이하의 벌금을 내야하기 때문이다. 이러한 기술적 보호조치를 뒷받침하기 위해 보안업계도 법 제정에 발맞춰 영업과 마케팅을 강화할 것으로 보인다.
우선 사업자는 주민등록번호, 신용카드번호, 계좌번호 등 중요 개인정보를 암호화해 저장해야 한다. 이를 위해 개인정보를 비롯해 중요 문서 등에 대한 암호 솔루션이 중요하다. 이에 데이터베이스(DB) 보안 업계가 분주하게 준비하고 있다.
웨어밸리(대표 손삼수)는 개인정보보호법 적용 산업별 요구사항을 만족시키기 위한 제품라인을 업그레이드하고 전문화된 지원인력을 활용한 맞춤 솔루션을 제공할 계획이다. 케이사인(대표 최승락)은 SAP DB 암호화 솔루션을 민수시장 부문으로 확대하기 위해 공격적인 영업을 펼칠 계획이며, 펜타시큐리티(대표 이석우)는 지속적인 연구개발을 통한 품질향상 및 도입 후 안정적인 유지보수 서비스를 진행해 제품 만족도를 높이겠다는 계획이다.
또 사업자는 백신 소프트웨어 등 보안 프로그램을 설치하고 최소 하루 1회 이상 엔진 업데이트 여부 등을 확인해야 한다. SGA(대표 은유진), 잉카인터넷(대표 주영흠)은 자사의 백신 솔루션을 통해 이러한 기술적 조치의무를 준수할 수 있도록 마케팅 강화와 제품 성능 향상에 주력할 방침이다.
개인정보 유출을 막기 위한 내부 통제도 강화된다. 사업자는 개인정보처리시스템에 대한 접근권한 및 인증, 계정관리 등을 철저히 해야 하며, 인가 받지 않은 자의 접근을 제한하는 등 네트워크 접근 제어에 대한 관리가 필요하다. 이를 위해 네트워크접근제어(NAC) 솔루션을 비롯해 개인정보유출 차단 솔루션이 각광을 받을 것으로 예상된다. 미디어랜드(대표 이무성)와 에어큐브(대표 김유진)는 자사가 보유한 NAC 솔루션을 바탕으로 영업을 펼칠 계획이며, 한국주니퍼네트웍스(대표 강익춘)는 늘어나는 모바일 기기로 인한 개인정보 유출을 차단하기 위해 자사의 모바일 시큐리티 솔루션을 개인정보보호 주력제품으로 알릴 방침이다. 아란타(대표 윤상권)는 네트워크를 통한 침입을 차단해 데이터 유출을 방지하는 솔루션 영업을 강화하고, 글로벌다윈(대표 한신권)도 개인정보 유출 차단 솔루션 기능을 더욱 업그레이드해 시장에 선보인다는 방침이다.
이밖에도 기술적 보호조치들에 대한 설명과 준비사항 등을 알려주기 위한 개인정보보호 컨설팅도 각광을 받을 것으로 예상된다. 안철수연구소(대표 김홍선)는 기존 컨설팅 서비스에 개인정보보호에 특화된 솔루션 정책 등을 반영해 개인정보보호 맞춤 컨설팅을 펼칠 계획이며, 싸이버원(대표 육동현)도 개인정보보호 원스톱 서비스를 통해 컨설팅 서비스를 제공할 방침이다.
개인정보보호법 제정을 앞둔 가운데, 법 제정 후 예상되는 다양한 변화로 인해 사업 대상자와 보안 업계의 행보가 분주해질 것으로 예상된다.
◇개인정보보호법 제정, 이렇게 달라진다=현재는 공공기관, 정보통신사업자, 신용정보제공ㆍ이용자 등 분야별 개별법이 있는 경우에 한해 개인정보보호의무가 적용됐다. 개인정보보호법이 제정되면 공공ㆍ민간 통합 규율로, 현행법 적용을 받지 않던 오프라인 사업자, 의료기관, 협회ㆍ동창회 등 비영리단체, 국회ㆍ법원ㆍ헌법재판소ㆍ중앙선거관리위원회 등으로 법 적용 대상이 확대된다. 또 공공기관은 컴퓨터 등에 의해 처리되는 개인정보파일만을 보호대상으로 국한했지만, 법이 제정되면 동사무소 민원신청서류 등 종이문서에 기록된 개인정보도 보호대상에 포함된다.
주민등록번호 등 고유식별정보 처리 제한도 강해진다. 현행법에는 주민등록번호 등 고유식별정보의 민간 사용을 사전적으로 제한하는 규정이 없다. 다만 인터넷상에서 주민등록번호 외의 회원가입방법 제공을 의무화하고 있다. 개인정보보호법은 고유식별정보 처리를 원칙적으로 금지하며, 고유식별정보 처리 시 암호화 등 안전조치 확보의무를 명시하고 있다.
이밖에도 법이 제정되면 마케팅을 위해 개인정보처리에 대한 동의를 받을 때는 다른 개인정보 처리에 대한 동의와 묶어서 동의를 받지 않도록 명시적으로 규정해야 하며, 개인정보 유출사실 통지가 의무화된다.
◇개인정보보호 기술적 보호조치가 관건=개인정보보호법이 통과되면 350만개의 사업자들은 이같은 변화된 내용을 지키기 위해 다양한 기술적 보호조치를 취해야한다. 법 제정 시 기술적ㆍ관리적 조치를 하지 않아 이용자의 개인정보를 분실ㆍ도난ㆍ누출ㆍ변조 또는 훼손하는 경우 해당 기업이나 사업자는 2년 이하의 징역 또는 1000만원 이하의 벌금을 내야하기 때문이다. 이러한 기술적 보호조치를 뒷받침하기 위해 보안업계도 법 제정에 발맞춰 영업과 마케팅을 강화할 것으로 보인다.
우선 사업자는 주민등록번호, 신용카드번호, 계좌번호 등 중요 개인정보를 암호화해 저장해야 한다. 이를 위해 개인정보를 비롯해 중요 문서 등에 대한 암호 솔루션이 중요하다. 이에 데이터베이스(DB) 보안 업계가 분주하게 준비하고 있다.
웨어밸리(대표 손삼수)는 개인정보보호법 적용 산업별 요구사항을 만족시키기 위한 제품라인을 업그레이드하고 전문화된 지원인력을 활용한 맞춤 솔루션을 제공할 계획이다. 케이사인(대표 최승락)은 SAP DB 암호화 솔루션을 민수시장 부문으로 확대하기 위해 공격적인 영업을 펼칠 계획이며, 펜타시큐리티(대표 이석우)는 지속적인 연구개발을 통한 품질향상 및 도입 후 안정적인 유지보수 서비스를 진행해 제품 만족도를 높이겠다는 계획이다.
또 사업자는 백신 소프트웨어 등 보안 프로그램을 설치하고 최소 하루 1회 이상 엔진 업데이트 여부 등을 확인해야 한다. SGA(대표 은유진), 잉카인터넷(대표 주영흠)은 자사의 백신 솔루션을 통해 이러한 기술적 조치의무를 준수할 수 있도록 마케팅 강화와 제품 성능 향상에 주력할 방침이다.
개인정보 유출을 막기 위한 내부 통제도 강화된다. 사업자는 개인정보처리시스템에 대한 접근권한 및 인증, 계정관리 등을 철저히 해야 하며, 인가 받지 않은 자의 접근을 제한하는 등 네트워크 접근 제어에 대한 관리가 필요하다. 이를 위해 네트워크접근제어(NAC) 솔루션을 비롯해 개인정보유출 차단 솔루션이 각광을 받을 것으로 예상된다. 미디어랜드(대표 이무성)와 에어큐브(대표 김유진)는 자사가 보유한 NAC 솔루션을 바탕으로 영업을 펼칠 계획이며, 한국주니퍼네트웍스(대표 강익춘)는 늘어나는 모바일 기기로 인한 개인정보 유출을 차단하기 위해 자사의 모바일 시큐리티 솔루션을 개인정보보호 주력제품으로 알릴 방침이다. 아란타(대표 윤상권)는 네트워크를 통한 침입을 차단해 데이터 유출을 방지하는 솔루션 영업을 강화하고, 글로벌다윈(대표 한신권)도 개인정보 유출 차단 솔루션 기능을 더욱 업그레이드해 시장에 선보인다는 방침이다.
이밖에도 기술적 보호조치들에 대한 설명과 준비사항 등을 알려주기 위한 개인정보보호 컨설팅도 각광을 받을 것으로 예상된다. 안철수연구소(대표 김홍선)는 기존 컨설팅 서비스에 개인정보보호에 특화된 솔루션 정책 등을 반영해 개인정보보호 맞춤 컨설팅을 펼칠 계획이며, 싸이버원(대표 육동현)도 개인정보보호 원스톱 서비스를 통해 컨설팅 서비스를 제공할 방침이다.
[기사 원문 보기 – 디지털타임스 http://www.dt.co.kr/contents.html?article_no=2011022402011160746003]