[SECON & eGISEC 2023] 제1차 CPO 워크숍, 달라진 법 적용되는 개인정보보호

SECON & eGISEC 2023에서 개인정보위 주최로 ‘2023년 제1차 CPO 워크숍’ 개최
개인정보보호법 개정 등 최신 이슈 및 트렌드 반영한 5개 강연 이어져

[보안뉴스 김영명 기자] SECON & eGISEC 2023에서는 올해 들어 처음으로 개인정보보호최고책임자(Chief Privacy Officer, CPO)를 위한 CPO 워크숍이 개최됐다. CPO 워크숍은 전국 공공기관 CPO와 개인정보보호 담당자를 위한 전문 교육으로 개인정보보호위원회에서 주최하는 행사다.

▲2023년 제1차 CPO 워크숍 강연 모습[사진=보안뉴스]

2023년 ‘제1차 CPO 워크숍’은 개인정보보호위원회가 주최했으며, 제2전시장 8홀에서 진행된 개인정보보호 솔루션 시연 및 전시 관람과 함께 시작됐다. 이어 오후 1시부터는 킨텍스 제2전시장 403~404호에서 개인정보보호위원회를 비롯해 엘세븐시큐리티, 위즈코리아, 이지서티, 개인정보보호강사협회 등 5개의 발표가 이어졌다.

먼저 엘세븐시큐리티 최복희 대표는 ‘현재 이미지 개인정보 유출 사례와 공공기관의 대응 방안’을 발표했다. 최복희 대표는 개인정보의 유출 경로 및 대응법으로 △해킹에 의한 유출(DPI로 차단, 방화벽 및 웹방화벽 등 보안 솔루션으로 차단) △악성코드 감염에 의한 유출(악성코드 탐지 솔루션으로 차단) △담당자 및 시민의 실수에 의한 유출(개인정보보호 솔루션으로 차단) △악의적인 유출(개인정보 접속기록관리 솔루션으로 차단) 등 크게 4가지로 구분했다. 이어 공공기관에서 추진 중인 인공지능을 도입한 개인정보보호 방법에 대해 설명했다.

이어서 개인정보보호위원회 개인정보보호정책과 이병남 과장은 ‘개인정보 보호법 개정 주요 내용’에 대해 상세하게 설명했다. 오는 9월 14일부터 시행되는 개인정보 보호법 개정안의 핵심은 개인정보에 대한 철저한 보호와 함께 활용 및 이전을 위한 다양한 조치를 마련했다는 데 있다. .

세 번째 발표는 위즈코리아 김훈 부문장이 ‘성공적인 개인정보 부정사용 방지 위한 접속기록 관리 및 운영’을 발표했다. 김훈 부문장은 개인정보 접속기록의 기본원칙 및 공공부문 개인정보 유출 방지대책, 개인정보 보호법 준수를 위한 계정·정보주체정보·수행업무·조회명수 등의 주요 기술적 이슈, BCI 방식·JAVA 필터 방식·JDBC 드라이브 교체 방식·NW방식 등 접속기록 생성 기술 등을 설명했다.

다음으로 이지서티 이규성 전무는 ‘개인정보 활용을 위한 지능형 개인정보 보호기술’에 대해 발표를 진행했다. 이규성 전무는 데이터 활용을 위한 개인정보 관련 법률, 데이터 활용을 위한 개인정보 가명처리 필요성, 지능형 개인정보 가명·익명처리 활용 방안, 지능형 개인정보 가명·익명처리 적용 현황 등에 대해 설명했다.

다섯 번째 강연은 개인정보보호강사협회 정재원 고문(동의대 산업융합시스템공학부 교수)이 진행했다. 정재원 고문은 ‘CPO! 여러분은 지금 무엇을 하고 계시나요?’를 주제로 조직이 갖춰야 하는 최소한의 보호조치에 대해 상세하게 설명하며 눈길을 끌었다.
[김영명 기자(boan@boannews.com)]

올해 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)