[카드뉴스] M&A·투자협력 시 꼭 알아야 할 보안 체크리스트

M&A 및 투자협력 시장이 계속해서 성장하고 있는 중에, 악의적인 의도로 M&A를 추진하는 사례도 상당수 있습니다.

설계도면, 제조공법 등 기술문서의 디지털화, 스마트 기기 보급 확대 등으로 핵심 정보의 유출 경로가 다양해지고 기술 정보의 이동도 쉬워져 불법적 기술유출 범죄의 진화속도가 더욱 빨라지고 있습니다.

따라서 기업의 보안 조직은 M&A 과정에서 발생하는 보안 위협에 대해서도 고려해야 합니다.

- 영업비밀이 포함된 문서나 자료 등은 반드시 폐기하고, 단 한 장이라도 함부로 버리지 말아야 합니다.
- 시스템을 사용하지 않을 때나 자리를 비울 때는 반드시 계정을 로그아웃합니다.
- 사내 업무 계정을 타인에게 대여해 주거나, 비밀번호를 알려주지 않습니다.
- 업무 편의를 이유로 보안 등급, 접근 권한 등을 하향 조정하지 않습니다.
- 여행 및 출장 등 외부에서 접촉하는 상대방에게 자신이 알고 있는 회사 비밀을 과시하고 자랑하거나, 업무 내용을 발설하지 않습니다.
- 퇴사한 전 동료나 혈연, 지연, 학연 등으로부터 요청을 받고 대외 보안이 요구되는 회사의 자료를 제공하지 않습니다.
- 사내 정보를 허가받지 않은 개인용 컴퓨터, USB 또는 클라우드 등 저장매체에 저장하지 않습니다.
- 영업비밀을 대출하거나 열람하게 할 경우에는 보안성 여부에 대한 검토를 합니다.
- 보안 사고 발생 또는 의심 시에는 담당 부서에 즉시 보고하여 대처해야 합니다.
- 작은 정보라도 경쟁사에는 큰 도움이 될 수 있다는 것을 명심해야 합니다.

[유수현 기자(boan4@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)