고객정보 못지킨 죄, 보안담당 혼자 져라?

red10won의 이미지

http://media.daum.net/digital/view.html?cateid=1037&newsid=20100324023507136&p=hankooki

형사 입건 시켰답니다...

그리고 DB 암호화 안해서 발생한게 보안담당자 책임인가요?
법적으로 DB 암호화를 하라고 명시되어 있나요?

애초에 정부 사람들이 주민등록번호로 가입 한게 잘못아닌가요?
진짜 우리나라 수준에는 스타크래프트 베틀넷 처럼 가입하는게 젤 좋은거 같네요,

악플, 성인사이트, 도박사이트 게시물 광고가 판친다고 해도
정부 정책이나 하는짓껄이가
개인정보에 대한 개념도 없고 관리할 수준도 안되는거 같습니다.

academic의 이미지

올해 2월 19일부터 DB 암호화를 해야 한다고 명시되어 있습니다.

http://kldp.org/node/113272 참고하시길.

일반론을 얘기하면 계속해서 발생하는 개인 정보 유출 막기 위해선 CEO를 처벌하는 것이 더 효과가 크다고 봐야겠죠.

애꿎은 담당자를 처벌하는 것이 아니라요.

--
academic은 제 고등학교 때 동아리 이름입니다.
academic, 아주 가끔은 저도 이랬으면 좋겠습니다.

----
academic은 제 고등학교 때 동아리 이름입니다.
academic, 아주 가끔은 저도 이랬으면 좋겠습니다.

cwryu의 이미지

전에는 처벌 조항이 없는 선언적인 조항이었는데 2008년 6월에 개정되면서 처벌 조항이 들어갔군요.

* 제28조 (개인정보의 보호조치) (1) 정보통신서비스 제공자등이 개인정보를 취급할 때에는 개인정보의 분실ㆍ도난ㆍ누출ㆍ변조 또는 훼손을 방지하기 위하여 대통령령으로 정하는 기준에 따라 다음 각 호의 기술적ㆍ관리적 조치를 하여야 한다.
...
* 제73조 (벌칙) 다음 각 호의 어느 하나에 해당하는 자는 2년 이하의 징역 또는 1천만원 이하의 벌금에 처한다.
1. 제28조제1항제2호부터 제5호까지( 제67조에 따라 준용되는 경우를 포함한다)의 규정에 따른 기술적ㆍ관리적 조치를 하지 아니하여 이용자의 개인정보를 분실ㆍ도난ㆍ누출ㆍ변조 또는 훼손한 자

ohpowel의 이미지

그냥 보안 신경 쓸거없이

보안사고 날 때마다 보안 담당자만 바꾸면 되겠군요..;;;

No signature

lacovnk의 이미지

분명히 보안 책임자가 책임져야하지만, 모든 책임을 물을 수는 없습니다.

법에는 "개인정보관리책임자" 라고 명시되어있습니다. 그러나 의도한 "보안 책임자가 전체를 관장하고 책임지는 시스템"이 아니기 때문입니다.
현실적으로 보안 책임자가 보안에 대한 여러 권한을 행사하는 것이 어렵습니다. 비용 문제, 우선 순위에서 밀림 등 여러 요인 때문이죠.

그렇기 때문에 보안 책임자가 개선을 위해 노력하였으나 결제 거부 등으로 진행이 되지 않아서 생긴 허점으로 인해 발생한 문제는
보안 책임자가 아닌 상위 책임자가 책임을 함께 지도록하는 하는 것이 필요하다고 생각합니다.

덧붙여,
이번 사태에서 "일개 보안 담당자"라고 할 것이 아니라, "보안 책임자"의 위상 강화 등 근본적인 변화로 이끌어내는 것은 보안업계가 주도해야하는 것 아닙니까?
가혹하다, 근본적인 해결책이 아니다라는 말이 맞기도 하지만 이를 넘어서는 해결책을 제시하거나 토론의 장을 키우지 못한 것은 보안업체에도 책임이 있습니다.

예를 들자면 비밀번호 평문으로 저장하는 곳에 '정보보호 안전진단 필증'을 발급한 것은 뭡니까?

speed-racer의 이미지

어떻게 보면 말이 안되는 주장이라고도 볼 수 있겠지만, 가입시 주민번호 입력을 강요하도록 한 법에 서명한 정치인들도 처벌 받아야합니다. 그 사람들도 책임이 없다고 할 수 없거든요.

artop0420의 이미지

IT업종에서 근무하고 있지만 IT자원에 대해서는 투자가 굉장히 인색한것 같습니다.
관리? 하드웨어 트러블슈터도 외주로 돌리고 있지요
제가 관리하고 있는 한회사는 보안부서가 따로없고 어정쩡한 부서와 통합시키고
주 업무는 다른업무고 부업무가 보안이더군요..ㅡㅡ;;
보안관련해서는 모두 외주업체 책임.. 쿨럭
기업주는 돈주고 산 인력을 노는꼴을 못보지요;; 근데 보안이라는게 지속적인 업무이긴 하지만
초기에 구축과 "문제"가 발생했을때를 제외하고는 크게 과부하가 걸리는 업무가 아니라고 생각을 하는걸 들었습니다.

법은 IT자원이 이런식으로 운영되고 있음을 전혀 인식하지 못하고 있지요.
법이야.. 펜 굴리는 사람이 문서로 보고 있다가 아니다 싶으면 "똑바로"수정한다고 개정을 하지요

참.. 이사람 저사람 모두 나쁜사람이긴 하지만 한사람, 한 무리를 지칭해서 뭐라 할수는 없는것 같습니다.
모든사람이 머리를 맞대고 개혁하지 않는 한...

--- 나는요? ---

리눅스와 솔라리스 그리고 윈도우의 껍데기만 맛보고 있습니다.

--- 나는요? ---

리눅스와 솔라리스 그리고 윈도우의 껍데기만 맛보고 있습니다.