<보안뉴스>에서는 한국정보공학기술사회 소속 기술사들이 다양한 관점에서 고민해온 주요 보안 이슈에 대한 의견들을 들어보고자 합니다. 10회 연재로 진행되는 [한국정보공학기술사 보안을 論하다] 시리즈에 많은 관심 부탁드립니다. [편집자주]
[연재 목차]
1. 클라우드 보안의 허와 실
2. LLM 위협과 대응방안
3. 개인정보 보호의 중심에서 활용을 외치다
4. 블록체인의 쓸모와 보안
5. 공공시스템의 보안이슈
6. 신뢰할 수 있는 소프트웨어를 위하여
7. 데이터 거래와 보안
8. 비대면 개통의 편리성과 보안 문제점
9. 기술적 보안 효과를 극대화하려면
10. 모바일 신분증의 보안위협과 대응방안
[이미지=gettyimagesbank]
[보안뉴스= 이유나 기술사/Amway Korea] “아이디를 만들 때는 본인 영문 이름의 앞자리를 따고, 생일을 뒤에 붙여서 만드세요. 7월 28일에 태어난 홍길동이라면, hgd0728로 만들면 됩니다.”
초등학생 때, 정보화 수업 시간에 담임 선생님께서 알려주신 아이디 만드는 방법이다. 처음 ‘인터넷’이라는 개념이 한국에 도입되고 3차 산업혁명이 발발하면서 여러 IT 스타트업이 홍수같이 밀려올 시기였다. 지금이라면 나의 개인정보를 노출하지 않기 위해 다른 단어를 조합하거나 재배치하여 아이디를 만들었을 텐데, 그때는 그렇지 않았다. 그 시절의 아이디는 나를 보여줄 수 있는 하나의 수단이었다. 또한, 아이디는 곧 메일 주소로도 활용되었기 때문에 다른 사람에게 나 자신임을 명확하게 알려줄 수 있기도 했다.
지금은 시대가 달라졌다. OECD에서는 개인정보 8원칙을 공표하며 개인정보의 중요성을 세계에 알렸다. 국내에서도 2011년 개인정보보호법이 제정되며 개인정보는 보호해야 할 존재라는 것을 명확히 하였다. 개인정보의 위상이 확립된 것이다.
개인정보보호법이 제정되어 기업의 개인정보 보호 수준이 향상되었지만, 그런데도 개인정보 유출 사고는 발생했다. 2008년 옥션(이베이코리아)에서 1,000만 건이 넘는 개인정보가 유출됐고, 같은 해 GS칼텍스에서 1,000만 건이 넘는 개인정보가 유출됐다. 2011년에는 중국발 해킹으로 인해 네이트 닷컴에 가입한 정보 주체의 개인정보 3,500만 건이 유출됐다. 같은 해 넥슨 메이플스토리에서도 1,300만 건의 개인정보가 유출됐다.
2014년에는 카드 3사에서 1억 건이 넘는 고객정보가 유출됐다. 이 사건은 개인정보 유출 피해를 인정받은 첫 사건이다. 이때 유출된 개인정보 중에 주민등록번호도 포함되어 있었다. 주민등록번호는 대한민국에 거주하는 모든 국민에게 발급하는 국민 식별번호이다. 대한민국 국민이라면 계좌 개설, 카드 발급 등의 금융거래를 하거나 공공 민원 처리를 할 때 본인을 입증하기 위해 주민등록번호를 사용하게 된다. 이렇게나 중요한 것이 주민등록번호였기 때문에 유출 사고로 인한 국민들의 불안은 커져만 갔다. 이에 따라 본인의 주민등록번호를 변경할 수 있도록 주민등록법까지 개정된다.
이러한 사고들은 당시 큰 사회적 반향을 불러오며 기업에도 개인정보보호의 중요성을 일깨워주게 되었다.
그런데도 데이터 경제라는 새로운 패러다임이 등장하면서 개인정보도 활용해야 할 대상으로 보는 시각이 등장하게 된다. 개인정보보호를 이유로 모든 개인정보를 보호하기만 한다면 요즘 추세를 거스르게 될 것이다. 데이터 경제 아래에서 우리는 개인정보를 어떻게 안전하게 활용할 것인지에 초점을 맞추어야 한다.
이러한 관점에서 논의가 된 것이 마이데이터이다. 마이데이터는 개인 데이터의 관리와 활용 권한이 정보주체인 개인에게 있음을 강조하는 개인 데이터 활용체계이다. 여러 흩어져있는 개인화된 정보를 한 군데에서 확인할 수도 있고, 개인의 정보를 활용한 새로운 서비스를 이용할 수도 있다.
정부에서는 금융, 공공, 보건의료 분야를 중심으로 마이데이터 서비스를 제공하고 있으며 마이데이터 가능 분야를 확대하기 위해 고심하고 있다. 여러 산업군에 흩어져있는 정보가 결합해 유의미한 서비스를 제공받을 수 있다면 우리의 생활은 더욱 편리해질 수 있다. 물론, 원치 않는다면 개인정보를 건네지 않아도 된다. 정보 주체의 권리는 항상 우위에 있기 때문이다.
가명 정보의 활용도 주목할 만하다. 2023 가명 정보 활용 아이디어 부문에서 대상을 차지한 아이디어를 살펴보자. 노인은 대중교통을 많이 이용하는 경향을 보이는데 시설이 노후한 버스정류장에서 무더운 여름에 온열질환으로 쓰러지는 사례가 빈번히 발생한다. 그렇다면 노후한 버스정류장을 개선해야 하는데, 예산에 한계가 있기 때문에 모든 정류장을 일시에 개선하기는 현실적으로 어려움이 있다. 통신사 이동 정보, 티머니의 교통카드 이용 정보, 국립환경과학원의 지역별 지표면 온도 정보, 각 시도(지자체)에서 시도별 버스정류장 정보를 결합하여 노인 승객 이용 빈도가 높은 정류장을 선별하고, 우선순위가 높은 정류장을 가려낼 수 있다.
개인정보를 보호하는 것은 두말할 나위 없이 중요하다. 그런데 개인정보를 활용하는 것도 산업 발전을 위해 꼭 필요하다. 기업에서도 더 이상 단편적인 개인정보 보호만을 추구하지는 않아도 된다.
데이터 활용을 위해 개인정보를 안전하게 보호할 수 있는 체계를 만드는 것, 그것이 지금부터 개인정보 담당자가 해야 할 일이다.
[글_ 이유나 기술사/Amway Korea]
필자 소개_
- 정보관리기술사
- NCS 국가직무능력표준 점검위원
- 한이음 ICT 멘토링 멘토
- 정보시스템감리 보안전문가 참여
- 정보보호 및 개인정보보호 관리체계 인증심사원
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>