'db보안'에 해당되는 글 2건

  1. 2014.07.21 보안담당자 애로사항 1순위 “인력 없어 죽겠어요”
  2. 2011.09.28 개인정보보호법 시행에 따른 10대 점검사항
2014.07.21 19:11

보안담당자 애로사항 1순위 “인력 없어 죽겠어요”

보안전문인력 부족으로 보안인력 업무 부담 증가, 애로사항 1위

보안사고 시 책임 부담 증가, CEO 설득을 통한 투자 확대 순

http://www.boannews.com/media/view.asp?idx=42069


공공 및 기업의 보안담당자들이 업무수행에 있어 가장 큰 애로사항으로 꼽은 것은 ‘보안전문인력 부족(40.3%)’인 것으로 나타났다.


“보안이라는 것이 모의해킹을 조금 할 수 있다고 전반적인 부분을 이해하기는 힘든 영역이라며, 보안업무를 수행하려면 운영체제·애플리케이션·서비스 등 다양한 사항을 알고 있어야 하는데, 이러한 전반적인 능력을 두루 갖춘 보안인력을 찾기란 쉽지 않다”


“새로운 IT 기술은 쏟아져 나오고 보안인력이 대응해야 되는 범위는 넓어졌음에도 불구하고 대부분의 기업 보안인력은 IT 인력 전체의 1% 미만 수준이다. 즉, 보안관리자 외에 실제 보안담당 인력은 크게 늘지 않았기 때문에 보안 전문 인력이 부족하다는 생각을 하는 것 같다”



 관련기사 : 개인정보보호, ‘컴플라이언스 준수와 DB보안’ 필수 
 관련기사 : 보안·개인정보보호 업무 위해 협력이 가장 필요한 부서는?
 관련기사 : 올해 가장 많이 도입된 개인정보보호 솔루션 3가지 




출처 : 보안뉴스


Trackback 1 Comment 0
2011.09.28 19:14

개인정보보호법 시행에 따른 10대 점검사항


▲‘8차 CSO포럼’에 발표된 자료는 행정안전부와 한국인터넷진흥원(KISA)이 운영하는 ‘개인정보보호 종합지원시스템(www.privacy.go.kr)’에서 내려 받을 수 있으며, 본 포털에서는 그 외에도 개인정보보호와 관련한 다양한 정보와 서비스를 제공받을 수 있다.

1. 무분별한 개인정보 수집 자제

인터넷 쇼핑몰 등 대다수 업종은 물품을 구매하는 데 있어 주민등록번호나 생년월일은 필요치 않다. 불필요하게 주민번호 등 개인정보를 수집하는 경우, 관리소홀로 인해 해킹 등 유출사고 책임이 크게 증가하므로 서비스 제공에 필요한 최소한의 개인정보 수집이 현명하다.


2. 개인정보 수집시 서비스제공에 꼭 필요한 필수정보와 선택정보 구분

고객정보 수집시 해당 서비스 제공과 관련 없는 개인정보(선택정보)를 수집하지 말아야 한다. 즉, 선택정보를 고객이 입력하지 않았다고 해서 해당 서비스 제공을 거부하는 것은 과태료 3천만원 부과사항이다. 또한 법적 분쟁시 필수정보(해당 서비스 제공에 필수적인 정보)와 선택정보가 적정한지 여부는 사업자가 입증책임을 부담한다.


3. 주민번호 등 고유식별정보와 종교, 건강정보 등 민감정보는 원칙적 처리금지

고유식별정보와 민감정보는 ①정보주체 별도의 동의 ②법령에서 구체적으로 명시하거나 허용하는 경우를 제외하고 처리할 수 없도록 규제가 강화된다. 수집시 법령에 근거가 있는지, 홈페이지 또는 서식에 별도의 동의서식을 갖추고 있는지 살펴서 법 위반사례가 없도록 한다.


4. 홍보판매목적 개인정보 위탁시 고객에게 고지하고 관리책임 철저히

홍보·판매목적으로 개인정보 처리업무를 위탁할 때 고객들에게 고지해야 한다. 예를 들어, 수탁자인 택배회사의 잘못으로 개인정보가 유출되어 피해가 발생한 경우, 위탁자가 손해배상을 해야 한다. 위탁자는 수탁자를 관리감독할 책임이 부과되므로 수탁자 교육 등을 철저히 이행해야 한다.


5. 개인정보파일은 DB보안 프로그램, 암호화 SW 등 안전한 방법을 사용해 보관

개인정보파일은 유출되었을 때 명의도용, 불법마케팅, 보이스피싱 등에 악용될 수 있으므로 안전한 방법으로 보관해야 한다. 안전하게 보관하기 위해서는 개인정보를 암호화하고 DB에 접근권한 제한, 백신프로그램 설치, 방화벽 등 침입차단시스템을 설치하고 필요한 보호조치를 취해야 한다.


6. 계약청약 철회서, 분쟁처리문서 등 필수 보관시에는 예외사항 준수

고객의 개인정보가 담긴 계약서, 청약철회서처럼 보관하고 있지 않으면 불이익을 당할 수 있는 문서를 보관해야 하는 경우에는 법률에서 지정한 예외사항을 숙지하고 이를 준수하는 것이 좋다.


7. 이미 수집된 개인정보파일을 이용한 후에는 알아볼 수 없도록 파기

개인정보의 보유이용기간이 끝난 경우, 이용목적을 달성한 경우에는 문서를 분쇄하거나 소각해 파기해야 한다. 컴퓨터로 저장된 문서를 가지고 있는 경우라면 로우레벨포맷이나 삭제 SW를 사용해서 파기 처리한다.


8. 기존 CCTV에 안내판 설치, 녹음기능 사용여부 확인해 미비점 보완

현재 민간에는 약 280만대의 CCTV가 설치돼 있는데 관리감독 근거법률이 없었으나, 이 법 제정으로 설치운영이 제한된다. 안내판이 설치되지 않은 경우가 대다수이므로 법 시행 시 안내판 설치, 녹음기능·각도조정 금지, 접근권한 제한 등 안전성 조치를 취해야 한다.


9. 개인정보보호에 관한 지침, 문서를 명확히 구비하고 열람청구에 대비

개인정보보호 관련 문서를 명확하게 구비하지 않았다면, 개인정보가 유출되는 경우에 막대한 손해배상 책임을 질 수 있다. 개인정보 열람청구서 등을 비치하고, 인터넷 웹사이트의 경우 회원정보 열람정정 메뉴, 회원탈퇴 메뉴를 쉽게 찾을 수 있도록 조치한다.


10. 개인정보 유출통지, 집단분쟁조정, 단체소송에 대비

개인정보가 유출이 된 경우 정보주체에게 즉시 알리고, 사실확인, 홈페이지 차단, 비밀번호 변경공지 등 초동조치를 신속히 해야 한다. 유출 대응을 지연하는 경우에는 과태료가 부과되고, 유출이 확인될 경우 피해자는 분쟁조정위원회에 집단분쟁조정 또는 법원에 권리침해 단체소송을 제기할 수 있으므로 철저히 대비해야 한다.


출처 : 보안뉴스


Trackback 0 Comment 0