´Ù¾çÇÑ º¸¾È±ÔÁ¤ Áö¿ø..GDPR±îÁö ´ëÀÀ 'MISO'
ÃÖ±Ù À¯·´ °³ÀÎÁ¤º¸º¸È£±ÔÁ¤(GDPR) ½ÃÇà µî º¸¾È±ÔÁ¤ÀÌ Áõ°¡ÇÏ¸é¼ ±â¾÷ °í¹ÎÀÌ ±í´Ù. ±¹°¡º° ±ÔÁ¦ ÆľÇÀº ¹°·Ð Áߺ¹µÇ´Â ¾÷¹« È¥¶õ, ºñÈ¿À²Àû ¾÷¹« ü°è°ü¸®, ±¹°¡º° ±ÔÁ¦ ÆÄ¾Ç µî ¾÷¹«°¡ °úÁߵȴÙ. Áö¶õÁö±³¿¡½º¾Ø¾¾´Â Á¤º¸º¸¾È °ü¸® ½Ã½ºÅÛ 'MISO(Management of Information Security Objects)'¸¦ Ãâ½Ã, ±â¾÷ °í¹ÎÀ» ´ú¾îÁØ´Ù. ¾÷¹« °úºÎÇϸ¦ ÁÙÀÌ°í Áß¾Ó ÁýÁß Ã¼°èÈ·Î ¾÷¹« È¿À²¼ºÀ» ³ôÀδÙ. ÁõÀû°ü¸®¸¦ ±â¹ÝÀ¸·Î Áö¼ÓÀûÀÎ º¸¾Èü°è ¼ö¸³À» Áö¿øÇÑ´Ù´Â Á¡¿¡¼ ³ôÀº Æò°¡¸¦ ¹Þ´Â´Ù.
MISO´Â ITº¸¾È ÄÄÇöóÀ̾𽺿¡ ´ëÀÀÇØ È¿À²ÀûÀÎ º¸¾È ¾÷¹« ¼öÇà°ú ÁõÀû °ü¸®¸¦ À§ÇÑ Á¤º¸º¸¾È °ü¸® ½Ã½ºÅÛÀÌ´Ù. ÀÌ ½Ã½ºÅÛÀº ISMS ÀÎÁõ Àǹ«È°¡ ½ÃÀÛµÈ 2013³â Ãâ½ÃµÆ´Ù. Áö¼ÓÀûÀÎ ¼º´É °íµµÈ·Î ¡âÇàÁ¤ÀÚÄ¡ºÎ °³ÀÎÁ¤º¸º¸È£ °ü¸® ¼öÁØÁø´Ü¡¤½ÇÅÂÁ¡°Ë ¡â±¹°¡Á¤º¸¿ø º¸¾È½ÇÅÂÁ¶»ç ¡â°³ÀÎÁ¤º¸º¸È£°ü¸®Ã¼°è(ISMS-P) ¡â±¹Á¦º¸¾È±ÔÁ¤(ISO27001) ¡â°³ÀÎÁ¤º¸¿µÇâÆò°¡(PIA) ¡âPCI DSS(ÁöºÒÄ«µå º¸¾ÈÇ¥ÁØ) ¡âÀÇ·á±â°ü¡¤±³À°±â°ü Á¤º¸º¸È£ °¨»ç¿Í º¸¾ÈÁø´Ü µî ´Ù¾çÇÑ º¸¾È ±ÔÁ¤À» ¸ðµÎ Áö¿øÇÏ´Â ½Ã½ºÅÛÀ¸·Î ¹ßÀüÇß´Ù. 2018³â 3ºÐ±âºÎÅÍ´Â GDPR Áö¿øµµ °¡´ÉÇÏ´Ù.
MISOÀÇ °¡Àå Å« Ư¡Àº ¡âÀÚ»ê°ü¸®½Ã½ºÅÛ ¡âHR¡¤Á¶Á÷µµ ¡âÀüÀÚ°áÀç¿Í °°Àº ³»ºÎ ½Ã½ºÅÛÀ̳ª Ÿ ½Ã½ºÅÛ°ú ¿¬µ¿ÇØ Á¤º¸ º¸¾È Æ÷ÅзΠȮÀåÇÒ ¼ö ÀÖ´Ù´Â Á¡ÀÌ´Ù. º¸¾È ¾÷¹«¸¦ ¼öÇàÇÒ ¶§ »ç¿ëÀÚº° ¾÷¹« ¸¶°¨ ÀÏÁ¤ µî ü°èÀû ÀÏÁ¤°ü¸®°¡ °¡´ÉÇϸç, Á÷°üÀû Æ÷ÅС¤´ë½Ãº¸µå·Î ½Ç½Ã°£À¸·Î ¾÷¹«¸¦ È®ÀÎÇÏ°í ÁøÇà ÇöȲÀ» ÆľÇÇÒ ¼ö ÀÖ´Ù. ºñÁֱ⼺ ¾÷¹«µµ ü°èÀûÀÎ °ü¸®°¡ °¡´ÉÇÏ°í, ´ã´çÀÚº° ¾÷¹«½Åû ¹× Àΰ谡 °¡´ÉÇØ °©ÀÛ½º·± ´ã´çÀÚ º¯°æÀ̳ª ÀμöÀΰ迡µµ À¯¿¬ÇÏ°Ô ´ëóÇÑ´Ù.
ÀÌ ¹Û¿¡µµ ÀÚüÆò°¡, ½ÇÆò°¡ µî Æò°¡°ü¸®, ÀÚ»êÀ§Çè°ü¸®, ½É»ç°ü¸®, ÁõÀû°ü¸® µî ´Ù¾çÇÑ ±â´ÉÀ» žÀçÇÑ´Ù. º¸¾È ±ÔÁ¤Àº ÇÑ ¹øÀÇ ÀÎÁõÀ¸·Î Áؼö¿©ºÎ°¡ È®Á¤µÇ´Â °ÍÀÌ ¾Æ´Ï´Ù. Æò¼Ò ¾÷¹« ÀýÂ÷¿¡¼ ÀÎÁõ Ç׸ñÀ» Áö¼ÓÀûÀ¸·Î ÁؼöÇÏ°í ÀÖ´Ù´Â ±â·ÏÀ» ³²°Ü¾ß ÇÑ´Ù. Áö¼ÓÀûÀ¸·Î °èȹÇÏ°í, ½ÇÇàÇϸç È®ÀÎÇÏ´Â ¾÷¹« ÇÁ·Î¼¼½º°¡ Áß¿äÇÏ´Ù.
³²±Ç¿ì Áö¶õÁö±³¿¡½º¾Ø¾¾ ´ëÇ¥´Â ¡°MISO´Â ÇâÈÄ ÅëÇÕ º¸¾È Ç÷§ÆûÀ¸·Î ¹ßÀüÇØ ³ª°¥ °ÍÀ̸ç, ´Ù¸¥ ¼Ö·ç¼Ç°ú ¿¬µ¿ÇØ Ä¿½ºÅ͸¶ÀÌ¡À» ÃÖ¼ÒÈÇÏ°í ÀÚµ¿ÈµÈ ÆÐÅ°Áö ¼Ö·ç¼ÇÀ¸·Î °ø±ÞÇÒ °Í¡±À̶ó°í ¸»Çß´Ù.
[ÀüÀڽŹ® CIOBIZ] Á¤¿ëö ÀÇ·á/¹ÙÀÌ¿À Àü¹®±âÀÚ jungyc@etnews.com