꼭 지켜야 할 수칙은?
⚡ 2023 상반기 개인정보보호 전문관리자 양성교육 안내
⚡ 직장 내 개인정보보호의 중요성
⚡ 대다수 기업, 한 차례 이상의 사이버 공격 경험해
|
|
|
직장 내 개인정보보호의 중요성
꼭 지켜야 할 수칙은?
직장 생활 속 개인정보보호, 이제 개인의 문제가 아닌 기업도 함께 고민해야 할 중요한 사안이 되었어요. 개인정보 특성상 무심코 한 행위가 유출로 이어져 피해를 보게 되는 경우, 해당 기업은 과태료 처분을 받게 돼요. 이처럼 직장 내 개인정보보호의 중요성이 날로 늘어나는 만큼 개인정보보호위원회는 기업 인사담당자와 근로자 및 예비 직장인 등 일반 국민에게 직장 내 개인정보보호의 중요성을 널리 알리기 위해 개인정보보호 인식주간도 운영한다고 해요.
코로나19 사태 이후 재택근무 및 비대면 업무 활성화로 업무 보안 환경에도 많은 변화가 찾아왔어요. 신기술 환경 발달에 따른 부작용이 곳곳에서 나오기 시작하면서 디지털 장치, CCTV, 영상, 생체 인식 정보 등 개인정보 처리와 보호 방법, 절차 등이 새롭게 나오고 있어요. 그렇다면 기업이 지켜야 할 개인정보보호 조치 등에 대해서 알아볼까요?
한 특정인을 알아볼 수 있는 모든 정보는 철저한 관리 및 공유 금지
개인정보의 기준은 살아 있는 개인에 관한 정보로 이름, 주민등록번호, 영상 등을 통해 한 개인을 알아볼 수 있는 정보를 포함해요. 만약 하나의 정보만으로 특정 개인을 알아볼 수 없더라도 다른 정보를 결합해 알아볼 수 있다면 그 정보까지 개인정보로 취급돼요. 개인정보는 수집 경로에 따라 종이 문서, 우편, 이메일, 전자 문서, 사진, 영상, 음성 파일 등 다양한 형태로 존재한다. 따라서 기업은 개인정보 보관·처리에 있어 개인정보를 관리하는 담당자와 개인정보보호책임자를 통해 특별히 책임지고 관리할 수 있도록 해야 해요. 또한, 개인정보 무단 유출 방지를 위해 인사관리 시스템과 인사담당자는 담당 직원만 이용할 수 있는 비밀번호 설정, 최신 백신 소프트웨어 설치 및 업데이트, 운영체제 지원 방화벽 기능 적용, 개인정보 파일 암호화 등의 안전한 PC관리·유지가 필요해요. 개인정보를 수집해야한 다면 꼭 사전에 당사자의 동의를 받는 것이 중요해요!
직장 내 CCTV 설치, 개인별 개인정보 동의와 안내판 필수
직장 내 CCTV와 같은 디지털 장치 설치 시 보통의 개인정보와 동일하게 법령상 의무준수 또는 근로계약 이행 등에 필요한 최소한의 범위 내에서만 수집·이용이 가능해요. CCTV 설치 이유가 불명확한 경우 근로자의 동의를 반드시 받아야 해요. 또한, 개인정보처리방침에 따라 설치 목적, 촬영 시간, 범위 등 업무상 안전성 확보 등에 필요한 조치임을 사전에 안내하고 개인정보 처리 내용을 근로자에게 공개해야 해요. 사업장 내 시설 안전 관리, 화재예방, 영업 비밀 보호 등이 목적인 경우에는 개인 동의 없이도 CCTV 설치·운영이 가능하지만 근로자 감시, 근태관리 등 해당 목적 외로 이용하려는 경우에는 ‘개인정보보호법 위반’에 해당할 수 있어요.
개인정보는 수집 단계부터 파기, 유출 대응 단계까지 모두 책임
개인정보는 수집 경로에 따라 종이문서, 우편, 이메일, 전자 문서, 사진, 영상파일 등 다양한 형태로 존재해요. 그렇기 때문에 보유기간이 경과되거나 수집·이용 목적이 달성된 개인정보의 경우 보관 형태에 따라 각각 복구·재생되지 않는 방법으로 지체 없이 파기해야 해요. 생체정보, CCTV 등 영상 정보의 경우 원본 데이터 삭제 등 각 종류에 맞는 파기 방법을 준수해야 해요.
지금까지 직장 생활에서 유념해야 할 개인정보보호의 중요성에 대해서 알아보았어요. 개인정보위는 개인정보 침해 없는 안전한 근로환경이 조성될 수 있도록 “개인정보보호로 안전한 직장을 함께 만들어가요. Privacy matters. Protect it.”라는 슬로건으로 직장에서 겪는 여러 가지 개인정보 처리 상황과 주요 실천수칙을 다양한 콘텐츠로 홍보하고 있다고 해요. 직장 내 개인정보 보호 문화가 지속적으로 안정적이게 자리 잡을 수 있도록 국민, 기업 모두가 배우고, 배운 것을 실천하며 개인정보 보호 인식 변화에 앞장서야 할 것 같아요!
<관련기사>
○ 개인정보보호 인식주간 운영…직장 내 주의사항은? (2023.06.25.)
|
|
|
대다수 기업, 한 차례 이상의 사이버 공격 경험해
랜섬웨어, 멀웨어 등 사이버 공격 크게 증가
IT 관계자를 대상으로 한 블라인드 설문조사에서 지난 12개월 동안 85% 기업이 한차례 이상의 사이버 공격을 경험했다고 해요. 사이버 공격에 대한 다양한 분석과 예방 방법을 알아볼까요?
IT 보안을 위한 협력 중요하지만 기업 내 협력 부족
많은 기업이 “랜섬웨어는 재해”라고 말하며 자사의 비즈니스 연속성 또는 재해 복구(BC/DR) 프로그램에 사이버 보안 계획을 포함시키지만, 팀 간의 실제 상호 작용 방식을 보면 아직 부족한 부분이 많다고 말했어요. 사이버 팀과 백업 팀 간에 전면적인 개편이 필요하다는 의견이 많았어요.
점점 어려워지는 사이버 보험 가입
전 세계적으로 몸값의 77%가 보험으로 지불됐으며, APJ 지역 사이버 피해자의 74%가 보험을 통해 몸값을 지불했다고 해요. 하지만 늘어나는 사이버 공격과 달리 사이버 보험 가입은 더욱 까다롭고 가격도 비싸지고 있고, 보험의 보장 항목에 랜섬웨어가 포함되어 있지 않은 경우도 많다고 해요. 지속적으로 보험료를 인상하고 보장 혜택도 감소되어 기업이 걱정이 많다고 하네요.
몸값 지불이 데이터 복구를 보장하지 않아
몸값을 지불한다고 해서 복구가 가능하다는 보장은 없기 때문에 어려워지는 사이버 보험 가입에도 불구하고 실제로는 회사 경영진이나 정부 규제에 따라 ‘몸값을 지불하지 않는다’는 방침을 가지고 있는 경우가 많다고 해요.
백업 생존성 중요
대부분의 랜섬웨어 공격은 기업의 백업 저장소를 노렸다고 해요. 그 결과 백업 저장소가 상당 부분 손실된 것으로 조사되었어요. 백업을 위해 백업 자격 증명, 사이버 탐지 스캔 자동화, 백업 복구 가능 여부 자동 확인 등 다른 좋은 방안도 많지만, 핵심 전략은 백업 저장소를 삭제하거나 손상시킬 수 없도록 하는 것이에요. 이는 불변성으로서 데이터 보호 수명주기 전반에 걸쳐 적용될 수 있어요. 현재 기업들은 변경 불가능한 클라우드 저장소를 사용하거나 디스크 스토리지를 사용하고 있는 상황이라고 해요.
복구 중 재감염 방지
그리고 무엇보다 랜섬웨어 등 사이버 공격에 대한 복구 중에 공격에 감염된 데이터를 프로덕션 환경에 재유입하지 않겠다는 마음가짐을 가지는 것이 가장 중요해요. 다른 재해가 발생한 경우 백업, 복제본 및 스냅샷의 데이터는 즉시 복구를 시작할 수 있어요. 하지만 사이버 공격이 복잡하고 까다로운 이유 중 하나는 몸값 요구를 받기 직전의 데이터도 손상되어 있을 가능성이 높다는 것이에요. 따라서 복구 프로세스 중에 데이터를 철저히 검사하는 것이 중요해요.
지속적으로 증가하는 사이버 공격에 대비할 수 있도록 모든 기업이 만반의 준비를 할 수 있도록 노력해야겠어요. 날로 다양해지는 사이버 공격, 모두가 관심을 가지고 주의를 가져야 예방할 수 있다는 것, 잊지 마세요!
<관련기사>
|
|
|
|
