이글루시큐리티가 차건상 전 행정안전부 개인정보보호 전문위원을 정보보호컨설팅 사업본부장으로 영입하고 개인정보보호 컨설팅 사업을 전략적으로 드라이브하고 있다.
지능화되는 사이버범죄로 개인정보 유출 피해가 심각한 사회문제로 대두되고 있으며, 개인정보보호법 시행으로 인한 규제준수 요구가 높아지면서 향후 개인정보보호 시장이 큰 폭의 성장을 거둘 것으로 기대된다.
또한 ISMS, PIMS 등 인증 서비스에 대한 새로운 체제가 적용되면서 정보보호 컨설팅에 대한 중요도가 높아지고 있다. 특히 새롭게 시작되거나 강화되는 컴플라이언스를 위해서는 기업/기관의 주요 비즈니스 특성에 따라 정보보호 전략이 달라져야 하며, 임직원의 노력이 병행돼야 하기 때문에 업무 전반의 혁신 프로세스가 함께 이뤄져야 한다.
이 때문에 기업 경영 전반을 아우르는 종합적인 정보보호 컨설팅 사업이 부상하고 있으며, 보안관리·관제 서비스를 제공해 온 이글루시큐리티가 시장의 새로운 강자로 떠오를 것이라는 자신감을 내비치고 있다. 있어 개인정보보호 컨설팅 시장에서도 업계를 이끌어갈 수 있다는 자부심을 피력하고 있다.
차건상 개인정보컨설팅사업본부장은 “정보보호 컨설팅을 위해서는 비즈니스의 특수성과 기업/기관마다 갖고 있는 독특한 문화적인 특성을 파악해야 한다. 이글루시큐리티는 그동안 보안관리·관제·서비스 분야 리더를 자임해온 기업으로, 고객에 대한 깊은 이해와 신뢰를 바탕으로 서비스를 제공해왔기 때문에 최상의 컨설팅 서비스를 제공해 줄 수 있다”고 말했다.
“개인정보보호법, 필수 이행내용 정확히 이해해야”
차 본부장은 “특히 개인정보보호법은 법 시행 초기이기 때문에 기업/기관이 필수 이행내용을 구체적으로 파악하지 못하고 선언적인 문구로만 오해하는 부분이 있다. 정보보호 컨설팅 사업본부에서는 기업의 현안을 면밀히 분석하고, 법령 제정시 의도했던 궁극적인 목적을 달성할 수 있도록 도와줄 것”이라고 말했다.
차 본부장은 현행 개인정보보호법에 대한 오해로 인해 법 준수에 어려움을 겪는 기업이 많다는 점을 지적하며 “개인정보보호법 시행 후 정부는 구체적인 지침과 가이드라인을 수립하고 배포했다. 금융, 의료, 교육 등 특화된 산업군을 위한 지침 및 가이드라인도 있다. 그럼에도 불구하고 기업/기관이 개인정보보호법 준수를 어려워하는 것은 전문적인 지식이 필요한 부분도 있고, 문구 자체를 오해해서 발생한 문제도 있다”고 말했다.
개인정보보호법에 대한 가장 큰 오해로 차 본부장은 개인정보 암호화를 꼽았다. 이 법에 따르면 개인정보 안전성 확보를 위해 암호화 혹은 이에 상응하는 조치를 취하도록 돼 있으며, 암호화 솔루션을 도입하는 것이 의무는 아니다.
또한 행정안전부에서 배포한 지침에 따르면 MS 오피스, 한컴 오피스 등 상용 소프트웨어에서 제공하는 암호화 기능을 사용해도 법 준수가 가능하다.
개인정보의 범위에 대한 오해도 있다. 법에 따르면 개인을 식별하는 정보로 주민등록번호, 외국인등록번호, 바이오 정보 등이 속한다. 신용카드번호는 개인정보보호법에서 규정하는 개인정보로 규정돼 있지 않다. 다만 신용카드 결제가 필요한 곳은 고객정보 보호를 위한 조치를 취해야 할 필요가 있다.
차 본부장은 “개인정보보호법 준수를 위해서는 우선 자사 비즈니스를 관할하는 법이 어떤 것이 있는지 확인하고, 이 법이 구체적으로 요구하는 것을 정확하게 파악해야 한다. 또한 비즈니스의 특수성에 기인한 개인정보/고객정보 보호 요구사항을 파악해 이를 보호할 수 있는 방안을 마련해야 한다”며 “이를 위해서는 전문기관의 컨설팅을 수행하는 것이 바람직하다”고 말했다.
개인정보보호법·정통망법, 컨설팅 시장 핵심 화두
이글루시큐리티는 2013년 컨설팅 시장은 개인정보보보호법과 정보통신망법 준수에 초점이 맞춰져 있다고 보고 있다. 또한 모바일, 클라우드, 빅데이터 등 IT 주요 트렌드에 대비하기 위한 정보보안 전략 수립 역시 중요한 분야이며, 지능형지속위협(APT) 공격이나 타깃공격에도 대응할 수 있는 방법을 마련할 수 있도록 해야 한다.
차 본부장은 이 점을 강조한 후 “공공기관 이전 사업이 본격화되면서 원격근무, 스마트워크가 활성화 될 것으로 보인다. 이에 따라 공공정보에 대한 보안 전략 수립이나, 망분리 환경 구축을 위한 보안 컨설팅도 반드시 필요할 것”이라고 덧붙였다.
차 본부장은 “2012년에는 조직을 신설하고 사업 전략을 수립하는데 주력해왔다. 2013년에는 인력을 보강하면서 기존의 보안관제 고객을 대상으로 사업을 확대해나가는 한편 신규고객 확보에 집중할 것”이라고 강조했다.
