수요·공급 기업과 함께 클라우드 환경의 개인정보 보호조치 모색
[보안뉴스 조재호 기자] 개인정보보호위원회(위원장 고학수)와 한국인터넷진흥원(KISA·원장 이상중)이 사업자들과 함께 클라우드 보안 대책 마련에 나섰다.
16일 개인정보위와 KISA는 서울 중구 한국프레스센터에서 주요 클라우드 서비스 제공사업자와 클라우드 서비스 이용 기술지원 사업자, 한국클라우드산업협회 등이 참석한 가운데 간담회를 진행했다.
▲개인정보위 클라우드 서비스 간담회 전경. [사진=보안뉴스]
이번 간담회는 개인정보위가 사전실태점검 결과 지난 6월 11일 의결한 개선 권고의 후속조치다. 클라우드 환경에 적합한 실질적인 개인정보 안정성 확보 방안을 모색하고, 각 클라우드 사업자의 서비스 내 안전조치 기능 제공 현황과 향후 계획을 공유하기 위해 마련됐다.
앞선 의결에서 개인정보위는 클라우드 서비스를 이용하는 사업자가 클라우드상에서 개인정보처리시스템을 구축하는 과정에서 보호법상 안전조치 의무를 제대로 이행할 수 있도록 추가설정이나 별도 도입이 필요한 기능을 명확히 알릴 것을 개선 권고한 바 있다.
이에 따라 이번 간담회에서 클라우드 사업자들은 개인정보위의 개선 권고를 수용해 현재 준비 중인 ‘개인정보 안전성 확보 조치 기능 설정 안내서’의 취지와 방향성에 대해 발표했다.
이어 기술지원 사업자들이 이용사업자 측 의견을 전달했다. 이들은 클라우드 사업자의 안내서가 발표되면 클라우드 기반 개인정보처리시스템을 안전하게 구축하는데 기술적으로 큰 도움을 받을 수 있다며 취지와 방향성에 공감했다. 다만, 추가 보안기능 구독 비용 등이 일부 중소·영세 사업자들에게 부담이 될 수 있다는 애로사항을 언급했다.
참석자들은 보호법상 위·수탁 감독 절차에 따른 현장의 애로사항과 개선방안도 논의했다. 이용사업자는 클라우드 사업자가 개인정보 수탁업무 목적 범위 내에서 안전하게 처리하는지를 감독해야 한다. 그러나 실제 다수 이용사업자들이 개별적으로 대형 수탁사인 클라우드 사업자를 감독하는 것이 쉽지 않은 것이 현실이다.
개인정보위는 클라우드 사업자가 이용사업자의 데이터에 접근하지 않는다는 사실을 약관 등에 명시하고, 보안 인증 등을 통해 제3의 전문기관으로부터 주기적으로 점검을 받고 이를 이용사업자에게 알려 보호법 상 위·수탁 관리·감독 절차를 대체할 수 있다는 해결 방안을 제시했다.
최장혁 개인정보위 부위원장은 “클라우드에서 개인정보 처리의 안정성 확보는 모든 사업자의 노력이 필요하다”며 “개인정보위는 이용사업자가 안전한 개인정보 처리환경을 내재화할 수 있도록 기술 지원 방안과 더불어 행정·재정 지원 방안을 적극 모색하겠다”고 밝혔다.
[조재호 기자(sw@boannews.com)]
[보안뉴스 조재호 기자] 개인정보보호위원회(위원장 고학수)와 한국인터넷진흥원(KISA·원장 이상중)이 사업자들과 함께 클라우드 보안 대책 마련에 나섰다.
16일 개인정보위와 KISA는 서울 중구 한국프레스센터에서 주요 클라우드 서비스 제공사업자와 클라우드 서비스 이용 기술지원 사업자, 한국클라우드산업협회 등이 참석한 가운데 간담회를 진행했다.
▲개인정보위 클라우드 서비스 간담회 전경. [사진=보안뉴스]
이번 간담회는 개인정보위가 사전실태점검 결과 지난 6월 11일 의결한 개선 권고의 후속조치다. 클라우드 환경에 적합한 실질적인 개인정보 안정성 확보 방안을 모색하고, 각 클라우드 사업자의 서비스 내 안전조치 기능 제공 현황과 향후 계획을 공유하기 위해 마련됐다.
앞선 의결에서 개인정보위는 클라우드 서비스를 이용하는 사업자가 클라우드상에서 개인정보처리시스템을 구축하는 과정에서 보호법상 안전조치 의무를 제대로 이행할 수 있도록 추가설정이나 별도 도입이 필요한 기능을 명확히 알릴 것을 개선 권고한 바 있다.
이에 따라 이번 간담회에서 클라우드 사업자들은 개인정보위의 개선 권고를 수용해 현재 준비 중인 ‘개인정보 안전성 확보 조치 기능 설정 안내서’의 취지와 방향성에 대해 발표했다.
이어 기술지원 사업자들이 이용사업자 측 의견을 전달했다. 이들은 클라우드 사업자의 안내서가 발표되면 클라우드 기반 개인정보처리시스템을 안전하게 구축하는데 기술적으로 큰 도움을 받을 수 있다며 취지와 방향성에 공감했다. 다만, 추가 보안기능 구독 비용 등이 일부 중소·영세 사업자들에게 부담이 될 수 있다는 애로사항을 언급했다.
참석자들은 보호법상 위·수탁 감독 절차에 따른 현장의 애로사항과 개선방안도 논의했다. 이용사업자는 클라우드 사업자가 개인정보 수탁업무 목적 범위 내에서 안전하게 처리하는지를 감독해야 한다. 그러나 실제 다수 이용사업자들이 개별적으로 대형 수탁사인 클라우드 사업자를 감독하는 것이 쉽지 않은 것이 현실이다.
개인정보위는 클라우드 사업자가 이용사업자의 데이터에 접근하지 않는다는 사실을 약관 등에 명시하고, 보안 인증 등을 통해 제3의 전문기관으로부터 주기적으로 점검을 받고 이를 이용사업자에게 알려 보호법 상 위·수탁 관리·감독 절차를 대체할 수 있다는 해결 방안을 제시했다.
최장혁 개인정보위 부위원장은 “클라우드에서 개인정보 처리의 안정성 확보는 모든 사업자의 노력이 필요하다”며 “개인정보위는 이용사업자가 안전한 개인정보 처리환경을 내재화할 수 있도록 기술 지원 방안과 더불어 행정·재정 지원 방안을 적극 모색하겠다”고 밝혔다.
[조재호 기자(sw@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
 th.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
