'기업의기밀유출방지를위한대응전략'에 해당되는 글 1건

  1. 2011.10.28 기업의 기밀 유출 방지를 위한 대응 전략 세미나 참석후기.. 4
지난 10월 27일 제 1회 산업기술 보호의날 기념식 및 산업기술보호 정부지원사업 설명회 및 기업의 기밀유출 방지를 위한 대응전략 세미나에 참석했슴당..

한국산업기술보호협회에서는 10월27일을 산업기술보호의 날이라고 지정했다는디..
흠..향후 어찌될런지..ㅎㅎ


한국산업기술보호협회에서 주관하길래..나름 사람이 많을지 알았더니..
크게 많이 붐비지는 않은듯했다..



산업기술보호 정부지원사업 설명회 의 첫번째 세션으로..
중소기업기술지킴서비스에 대해서 더존 정보보호 서비스 차준호 부장의 설명이 있었습니다.

아무래도 정부지원사업이라 그런지..추진경과 성과 같은 내용이 위주였다.
중소기업을 대상으로 하는데..
중소기업의 범위(범주)가 명확하지 않은듯하다는...ㅎㅎ
일단..신청서에는 100명이하, 50명 이하 이런식으로만 구분되어 있넹..
특징이라면 저렴하다는건데...신청서에 보니 포티넷과 안랩장비로 구분되어 있네요..
기술지킴센터 홈페이지 http://sim.kaits.or.kr 에 자세한 정보가 있으니 참고하시길...

두번째로.산업기술보호설비구축 지원사업에 대해서..산업기술보호협회 임헌욱 팀장의 발표가...
국가핵심기술업체가 아니라..크게 신경은 안 썼는뎅..
잘하면 포함되려나...ㅋㅋ

일단...국각핵심기술분야 업종 전기전자(5), 자동차(8), 철강(6), 조선(7), 원자력(4), 정보통신(12),우주(5),생명(3)등의 총 8개 분야 50개 기술보유한 업체들은 관심 가져보세용..
사업비 50%, 최대 5천만원까지 지원해준다고합니다.

한국산업기술보호협회에서 신청한다고하네요...

세번째로 정부의 산업기술보호 교육지원사업에 대해 산업기술보호협회의 신현구 팀장의 발표..
산업기술보호협회에서하는 일련의 교육사업들에 대해서 설명과 증적사진들 보여주셨슴당..
2008년 ~ 2011년 사이 총 534회 교육에 46,42명 교육했다고하니..연1만명 이상 교육을..ㅎㅎ
2012년 교육일정은 다음과 같으니..참고하세요..



잠시 쉬어가는 시간을 가진뒤..
기업의 기밀유출 방지를 위한 대응전략 세미나가 시작되었다.


총 4세션으로..스타트는 안랩의 이장우 이사가..
기업핵심정보 보호를 위한 대응전략-개인정보보호를 중심으로라는 제목을 가지고 시작했습니다.


유출 유형을 서버와 내부자에 의한 유출로 분류를 해주셨으며..
서버를 통한 공격유형등을 말씀해주셨는데..
음..기본적인 시스템 보안설정이 안되어 있는경우도 꽤 많다고..
보안코딩, 취약점점검등을 강조하시네요..
사람이 연1회 건강검진 받듯이 서버들도 건강검진을 하자는...ㅎㅎ재밋는 비유를..

내부자유출유형에 대해서는..
개인정보 취급자에 대해 무용 보안솔루션(백신, 파일 완전삭제 S/W, 개인정보검색도구)에 대해서 말씀하셨는데..공감이 가네요..
완전삭제 SW, 개인정보파일검색도구는 일반기업에선..아직 보편화되어 있지 않을듯하네요..

그리고..정리하면서...대응우선순위에 대해서 언급하셨는데..
5년이하징역 또는 과태료부분은 기술적보안조치부분이 아니라..
민감정보, 주민번호 수집시 별도동의, 제3자 제공시 동의등...이런 사소한(?)부분이 많다고..
우선적으로 그런부분에 대해서 먼저 조치하는게 좋겠다는...말씀으로 마무리 하셨네요..
콕콕 잘 찍어주신듯합니다..

두번째로, 구태언 변호사님이 기업의 핵심정보보호를 위한 법률적 대응 전략을 말씀주셨네요.



우선적으로..산업기술유출방지법과 부정경쟁방지법으로 설명을 주셨는데..
기소할때, 산기법은 요건충족이 힘들어 부정경쟁방지법적용을 많이하는데..
부정경쟁방지법은 무죄선언이 많다고...

그 이유로..
영업비밀의 3요소인..."비공지성,"경제적가치",'상당한 노력에 의해 비밀로 유지"..
그중에..상당한 노력부분..대법원판례등으로 예시를 들어주셨슴당...

법률상 핵심정보 보호전략으로는..
산기법으로 적용하는게(산업기술성 입증이 가능하면) 수사/재판 진행에 수월하며..
영업비밀로 관리하려면..모든문서의 비밀표시등 접근통제...
핵심정보 보호위한 활동과 임직원 개인정보 침해에 대해서 유의하라고 주문하셨네요.
개인정보보호법이 발효되면서 역공을 받을수 있다고..
동의서 받을때, 감사/보호목적을 포함시키라고 하시네요..ㅎㅎ 저희쪽에도 얼렁 적용해야할듯..
그외 유출 관련 점검 포인트등에 대해서 알려주셨슴당..

세번째로 SKT의 이기혁팀장님의 개인정보보호법 시행에 따른 기업의 대응 방안에 대해 발표..



SKT에서 진행하는 개인정보 보호사례를 예로 들어주셨슴당..
SOC라던지..PIA..개인정보모니터링등등...개인정보6종세트라고 표현하시던데..ㅎㅎ
개인정보 보호에 선행하는 내용을 보니 부럽기 그지 없다는..


LG전자 개인정보보호에 대해서 김재수 그룹장의 마지막 세션


처음에 발표자료 보고 몇장 안되네 했는데..뒤에 유첨파일로 숨어있었다는..ㅋㅋ
일단 LG전자의 개인정보 보호 추인전략 및 관리체계수립에 대해서 말씀주셨고..
개인정보보호 예산이 매년 2배이상 뛴다는..부러운 말씀을..ㅋㅋ
첫번째 세션 이장우이사가 excel 차트에서 개인정보 유출을 말씀하셨는데..
실예을 보여주시더군요..^^;
LG전가가 글로벌업체다 보니 EU와의 정보보보호 계약한 사례도 보여주셧슴당.

대기업들은 나름 중요성을 인식하고 만반의 준비(?)를 하고 있는데..
중소기업들은..그에 미치지 못하는듯해서..안타까움만....^^


세미나후 경품 추첨은 없었습니다...ㅋㅋ
Posted by ^________________^
,