PIS FAIR 2018 with 지란지교에스앤씨
대한민국 최대 개인정보보호 축제 with 지란지교에스앤씨
대한민국 최대 개인정보보호 축제
PIS FAIR 2018
with 지란지교에스앤씨
AI, IoT, 자율주행 자동차, 드론 등 4차 산업혁명을 대표하는 키워드들이 우리의 일상과 점점 더 가까워지고 있는 가운데, 이처럼 새로운 영역에서의 개인정보는 어떻게 활용돼야 하는지가 새로운 이슈로 떠오르고 있다. 그런가 하면 지난 5월 본격 시행에 들어간 EU GDPR(General Data Protection Regulation, 일반개인정보보호법)로 개인정보를 다루는 기업은 개인정보 관리에 대한 책임이 더욱 막중해졌다. 이에 개인정보보호 분야의 국내 최대 축제, ‘2018 개인정보보호페어’에 큰 관심이 쏠린 것은 어찌 보면 당연하다. 올해 개인정보보호페어의 현장과 함께, 페어에 참여한 지란지교에스앤씨를 만나 이야기를 들어본다.
개인정보보호의 미래, ABCD
행정안전부와 방송통신위원회, 개인정보보호위원회가 공동 주최하고, 보건복지부와 서울특별시, 경찰청 등 정부 부처와 금융감독원 및 금융보안원 등 31개 유관기관·협회·학회가 후원한 ‘2018 개인정보보호페어(이하 PIS FAIR 2018)’가 지난 달 1일, 서울 코엑스 그랜드볼룸 및 콘퍼런스룸에서 성대하게 마무리됐다. 국내 최대 규모의 개인정보보호 콘퍼런스인 이번 행사에는 5,000여 명이 넘는 공공기관 및 보안담당자, 산학연 관계자들이 사전 등록하는 등 명실상부한 개인정보보호 분야 최대 축제의 장으로 치뤄졌다.
제 8회째를 맞는 PIS FAIR 2018은 ‘개인정보보호의 미래, ABCD’라는 주제로 개인정보보호 분야의 향후 트렌드가 될 4가지 키워드인 인공지능(AI), 빅데이터, 클라우드, GDPR을 중심으로 열렸다. 행사 1일차에는 ‘개인정보보호 페어 & CPO 워크숍’으로, 2일차에는 개인정보보호 페어 & 온라인 개인정보보호 콘퍼런스로 다채로운 강연과 부대 콘퍼런스가 마련됐다.
이기주 조직위원장은 PIS FAIR 2018 개회사에서 “유럽 일반 개인정보보호법(GDPR)이 지난 5월 25일부터 본격 시행되면서 전 세계가 개인정보보호 환경에 큰 변화를 맞고 있다”며 “GDPR 발효 당일부터 구글, 페이스북, 인스타그램 등 거대 IT기업들이 GDPR 위반으로 고발장이 접수되며, 시행 초기부터 논란이 커지고 있다. 특히, 개인정보보호 법·규제가 강화되면서 개인정보의 안전한 활용 요구 역시 커지고 있는 만큼 보호와 활용의 균형점을 찾아야 한다. 이번 PIS FAIR를 통해 급변하는 글로벌 개인정보보호 트렌드를 파악하고, 개인정보보호 역량과 수준을 재정립하는 데 좋은 기회가 되길 바란다”고 말했다.
기자가 참석했던 행사 첫날인 ‘개인정보보호페어 & CPO 워크숍’에서는 키노트 스피치와 토크콘서트가 진행됐다. 키노트 스피치는 ‘GDPR 시행, 무엇을 준비해야 하나’라는 주제로 EY한영 이상용 파트너의 강연과, ‘2018년 하반기 개인정보보호 정책 추진방안’에 대해 행정안전부 개인정보보호정책과 김상광 과장의 발표가 진행됐다. 이어서는 ‘분야별 개인정보보호 강화 사례-보안인증 및 GDPR대응을 중심으로’란 주제로 신한은행 서호완 CISO/CPO, 인터파크 윤혜정 CPO, 부산백병원 동계련 의료정보 실장이 참석한 토크콘서트가 열렸다.
이번 행사는 개인정보보호 솔루션을 공급하는 주요 기업들이 참가해 자사 제품을 전시하고 시연하는 ‘개인정보보호 솔루션 전시 및 시연회’가 동시 개최되기도 했다. 동시개최 행사는 실제 사용자인 수요자와의 활발한 교류를 통해 현장의 실무자가 필요로 하는 솔루션의 특징과 수요를 파악하고 의견을 나누는 소통의 자리가 됐다.
또한, PIS FAIR 2018은 행정안전부와 방송통신위원회, 개인정보보호위원회가 공동으로 주최하는 행사로 참석하는 공무원들의 상시학습이 인정되기도 했으며, 이와 함께 CISSP, CISA, CPPG 등 보안관련 자격증의 교육 이수 시간이 최대 16시간까지 인정되기도 했다.
지란지교에스앤씨 Interview
박노준 빅데이터사업본부 본부장
최신해 전략기획팀 과장
Q. 지란지교에스앤씨에 대해 소개 부탁 드립니다.
2011년 9월 창립한 지란지교에스앤씨(대표 남권우)는 올해로 창립 24주년을 맞이한 보안전문기업 ‘지란지교’의 자회사로서, 기업 보안의 전반적인 사항에 관해 컨설팅부터 솔루션 납품까지 원스탑 서비스를 제공하는 정보보안 전문기업입니다.
지난해 전년 대비 31% 상승한 170억 원의 매출을 달성하는 성과를 이뤄낸 지란지교에스앤씨는 최신 이슈에 대한 적절한 솔루션과 즉각적인 서비스 제공이라는 전문성과 기술력을 바탕으로, 보안이 필요한 모든 고객의 발전을 추구하고 있습니다.
Q. 이번 ‘2018 개인정보보호페어’에 참여하신 계기가 있다면 무엇인가요?
PIS FAIR 2018은 중앙부처, 지자체, 공공기관, 금융기관, 민간기업 등 다양한 업계의 개인정보보호 담당자 및 실무자를 대상으로, 개인정보보호법 및 정보보안의 주요 내용에 대한 이해를 높이기 위한 실질적 교육 기회를 제공하는 정보공유의 장입니다. 개인정보보호에 대한 최신 트렌드 파악과 함께 다양한 고객을 직접 만나 현시점에서 고객에게 가장 필요한 것은 무엇인지, 우리가 고객에게 제공할 수 있는 서비스는 무엇인지 등 고객과 소통하기 위한 기회를 마련하고자 참여했습니다.
Q. 지란지교에스앤씨에서 주목하는 최근의 보안 관련 이슈는 무엇인가요?
최근 지란지교에스앤씨에서 주목하는 보안이슈는 크게 네 가지로 분류됩니다. 지난해 이슈였던 개인정보보호침해와 랜섬웨어, 그리고 빅데이터 플랫폼과 클라우드 도입 확대, 유럽개인정보보호법(GDPR)의 시행입니다.
우선 랜섬웨어 등 개인정보보호침해 이슈에서는 특히 관리서버의 신규 취약점을 이용한 APT 공격, 취약점 자동화 공격, 악성코드의 Zero Day화 이슈 상승이 예상되며, 이에 대한 효율적인 대안 방안이 필요합니다. 또한 빅데이터 플랫폼도 시장에서 많은 관심을 받고 있습니다. 4차 산업혁명 시대가 도래하며 빅데이터의 중요성이 더욱 확대되고 있으며, 이러한 시장 상황에 발맞춰 빅데이터 플랫폼의 효율적인 활용방안이 더욱 이슈화 될 것입니다.
클라우드 서비스의 확대에 따른 클라우드 보안도 큰 이슈로 떠오르고 있죠. 보안 문제 때문에 클라우드 서비스를 주저하는 업체가 다수 존재하는데, 이에 최적화 된 보안서비스가 제공된다면 클라우드 시장은 더욱 활성화 될 것으로 예상합니다. 마지막으로는 GDPR의 시행입니다. 이로 인해 많은 기업 및 기관이 혼란을 겪고 있기도 한데, GDPR은 큰 틀에서 개인정보보호법과 다르지 않습니다. 그러나 개인정보보호법처럼 구체적이지 않고 모호한 부분이 많기 때문에 해당 기업 및 기관의 대응이 어려울 것으로 예상되며, 규제를 만족하면서 업무를 진행할 수 있는 방법이 있으면 GDPR에 대한 대응이 더욱 수월할 것으로 예측하고 있습니다.
Q. 미소(MISO) 등 지란지교에스앤씨의 주력 솔루션에 대한 올해 하반기 전망은 어떻게 하고 계신가요?
올해 지란지교에스앤씨는 보안업무관리 플랫폼화가 진행 중인 미소(MISO)를 필두로 취약점진단솔루션 바다(VADA), 빅데이터 플랫폼 스플렁크(Splunk) 등을 주력으로 고객에게 ‘토탈 시큐리티 서비스’를 제공할 예정입니다.
특히 미소(MISO) 플랫폼을 적극 활용하면 보안인증을 위한 통제항목(자산관리, 모의해킹, 취약점진단 등)을 체크할 수 있으며, 기업의 전반적인 보안 수준을 진단하고, 필요한 보안 솔루션을 파악해 맞춤 서비스를 제공받을 수 있습니다.
사업영역이 확대됨에 따라 타깃시장도 자연스럽게 확대돼 올해 매출목표는 지난해 보다 약 30% 성장한 220억 원을 바라보고 있습니다. 목표 달성을 위해 온오프라인을 동반한 활발한 마케팅과 홍보활동도 동반할 예정이니 많은 기대 부탁드립니다.
Q. 정보보안 담당자들에게 전하고 싶은 말씀이 있다면?
사상누각이라는 말이 있습니다. 모래 위에 성을 짓는다는 의미죠. 정보보안도 이와 마찬가지라고 생각합니다. 기본이 갖춰지고 기반이 탄탄해야 제대로 된 보안환경을 구축할 수 있습니다.
지란지교에스앤씨는 그동안 보안 솔루션 유통 사업을 통해 여러 보안솔루션의 장단점을 파악하고 있기 때문에 고객에게 맞춤형 서비스를 제공할 수 있는 탄탄한 기반을 확보하고 있습니다. 앞으로 자사 개발 솔루션의 유기적인 활용을 통해 보안 플랫폼에서 나아가 통합 보안 포털로 진화하며, 고객맞춤서비스(Total Security Service)를 제공하고자 합니다. 이를 통해 더 많은 기업, 기관들에게 보다 안전하고 안심할 수 있는 사이버 환경 구축에 도움이 되겠습니다.
