이날 세미나에서는 신용카드사, 인터넷포털사이트, 온라인쇼핑몰의 보안 실무담당자를 패널로 구성, 각 기업의 아웃소싱 업체 및 인력에 대한 정보보안 정책, 지침, 실행내용을 공유하고, 이를 바탕으로 참가자들과의 Q&A 및 토론을 통해 자사 환경에 맞는 아웃소싱 정보통제 관리방안을 모색하는 시간을 가졌다.
패널로 나선 신용카드사 보안담당자는 “외주인력 뿐 아니라 내부직원도 동일한 범주에서 보안관리의 대상이 돼야 하며, 데이터의 특성과 흐름을 이해한 상태에서 권한 부여/회수와 보안정책을 수립하는 것이 가장 중요하다”고 강조했다.
공공기관에서 배포한 '안전한 쇼핑 및 물품 배송을 위한 개인정보보호 가이드'와 '소상공인 개인정보보호 수칙' 등을 취합하여 자체 개인정보보호 가이드를 개발, 이를 판매자에게 첫 거래시 온라인을 통한 강제 자동 배포 및 이를 통한 정보보안 준수가 될 수 있는 가이드라인 배포 시스템을 자동화하여 효과를 봤다고 밝힌 인터넷쇼핑몰 패널은 “이 외에도 협력사들이 자체적으로 정보보호수준을 체크할 수 있도록 개인정보유출 방지에 중점을 둔 체크리스트를 제공하고 협력사에서 회신한 자체점검결과와 현장실사를 통한 실제관리상태를 비교하여 협력사의 정보보호 관리수준을 관리하고 있다”고 밝혔다.
한편 한 유통업 보안담당자는 프로젝트 추진 중에 보안에 대한 고민이 반영되지 않아 이미 완료된 프로젝트에 대해 보안 로직을 다시 도입하느라 일정과 비용에 대한 낭비가 발생하는 경우가 많다며, 프로젝트 추진단계에서 보안요건협의를 통하도록 하여 보안 리스크를 예측하고 관리하는 방안을 제안했다.
이 밖에도 외주사에 대한 보안점검을 상세하게 하면 할수록 문제점이 많이 드러나기 마련인데, 문제점 보완 주체인 외주사에서 즉시 조치가 이루어지지 않은 상태에서 사고가 발생할 경우에 외주사의 문제점에 대해 알고도 조치하지 않은 것에 대한 책임소재 문제가 발생할 수 있어, 외주사에 대한 점검수준을 강화하는 것만이 능사가 아니라는 주장이 제기되어 해당 주장에 대한 찬반 및 적정수준에 대한 활발한 토론이 이뤄졌다.
또한, 정보유출사고 수사 경험이 있는 참가자들이 수사대응에 대한 자신들의 경험을 서로 나누며 수사시 대응방안, 제출자료 항목, 사고발생시 대처를 위한 중점 점검항목 들에 대해서도 서로 정보를 공유하였다.
심상현 사무국장은 “이번 세미나는 각사가 가진 고민을 폐쇄적 형태로 공유하고 토론을 통해 참석자들이 스스로 해법을 제시하고 찾아가는데 가장 큰 의미를 가지고 있다”며 "향후에도 Security Round up을 통해 정보보호 사용자 그룹만이 표출할 수 있는 문제점과 해결방안을 제시하게 될 것"이라고 강조했다.
©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지
![[포토] 제8회 서민금융포럼](https://image.ajunews.com/content/image/2024/11/21/20241121114536531007_388_136.jpg)
![[포토] 기조연설 하는 페이커 이상혁](https://image.ajunews.com/content/image/2024/11/20/20241120115246771576_388_136.jpg)
![[포토] 발왕산은 벌써 겨울](https://image.ajunews.com/content/image/2024/11/19/20241119205226273772_388_136.jpg)
![[슬라이드 포토] 제44회 황금촬영상 시상식 참석한 스타들](https://image.ajunews.com/content/image/2024/11/18/20241118194949259743_388_136.jpg)
