[보안人] 염흥열 CPO협의회장 "개인정보 지키면서 활용하는 PET 주목"
[보안人] 염흥열 CPO협의회장 "개인정보 지키면서 활용하는 PET 주목"
“기업에서 개인정보가 유출되면 전체 매출액의 최대 3%를 과징금으로 내야 합니다. 다만, 전체 매출액에서 위반 행위와 관련이 없는 매출액을 제외합니다. 매우 중요한 개인정보가 빠져나갔으
zdnet.co.kr
- 개인정보보호책임자협의회(CPO협의회) 출범 및 역할
- 2024년 9월 발족, 약 110여 개 회원사 가입
- 개인정보 보호 정책을 공유하고 협력 강화
- 주요 회원사: LG유플러스, 카카오, 삼성전자, SK텔레콤, 국민건강보험공단, KT 등
- 개인정보 유출 시 기업과 CPO의 책임 강화
- 기업은 전체 매출액의 최대 3%까지 과징금 부과 가능
- 공공기관 및 비영리 법인은 최대 18억 원의 과징금 적용
- 과징금은 개인정보보호위원회가 위반 행위의 중대성을 판단하여 결정
- 한국의 개인정보 보호 수준
- 세계적 수준의 개인정보 보호 체계를 갖추고 있음
- 유럽연합(EU) 대비 투명하고 구체적인 규제 적용
- 개인정보 제공 시 수집, 제공, 삭제 절차를 상세히 명시해야 함
- 개인정보 보호와 활용을 동시에 가능하게 하는 PET 기술
- 가명정보 활용: 개인정보를 식별할 수 없도록 변환, 통계 및 연구 목적 활용 가능
- 동형암호(HE, Homomorphic Encryption): 암호화된 데이터 상태에서도 연산 가능, 개인정보 비식별 유지
- 연합학습(Federated Learning): 데이터를 공유하지 않고도 인공지능 학습 가능, 개인정보 노출 최소화
- N²SF(National Network Security Framework)와 제로 트러스트(Zero Trust)
- N²SF는 공공 정보망을 개방하고, 정보 시스템의 등급에 따라 차등 보안을 적용
- 제로 트러스트: 내부/외부망을 모두 불신, 사용자는 이중 인증을 통한 보안 강화 필요
- 새로운 보안 통제 도구 및 기업의 보안 시장 확대 가능성
- 협의회의 2025년 계획
- 정책당국 및 회원사 간의 논의 활성화 세미나 개최 (KPPI, KCPO 브릿지 포럼)
- 글로벌 프라이버시 총회(GPA)에서 세계 개인정보 보호 전문가와 소통 강화
- 예비 CPO를 위한 교육 과정 개발 및 시범 운영
- CPO 지정 현황 실태 조사 및 정책 연구
- 결론
- PET 기술을 통한 개인정보 보호와 산업 활성화의 균형이 중요
- N²SF 및 제로 트러스트 도입으로 공공기관과 기업의 보안 체계 강화 기대
- 협의회는 CPO의 역량 강화와 글로벌 개인정보 보호 트렌드 공유에 중점
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| ‘클라우드·엔드포인트·네트워크’ 보호하는 ‘MDR’ 보안 솔루션...실시간 SOC 보호·규제 준수 충족 (0) | 2025.03.08 |
|---|---|
| 월드시큐 보안 뉴스 요약, MS 365 봇넷 공격부터 슬리버 C2 취약점까지 (0) | 2025.03.08 |
| 딥시크(Dipseek) 개인정보 유출 우려 및 개인정보보호위원회 대응 방안 (0) | 2025.03.08 |
| 개인정보보호법 위반 판결, 수능 감독관 무죄 판결 배경 (0) | 2025.03.08 |
| LummaC2 악성코드, 크랙된 'Total Commander' 위장 공격 발견 (0) | 2025.03.07 |