노르마

《사이버 보안의 공격과 방어》 서평단

네이버 카페 "바이러스 제로"에서 진행하는 서평단 이벤트 https://cafe.naver.com/malzero/188624 서평 대상 도서 : 사이버 보안의 공격과 방어 (댄 보저스 지음 | 최만균 옮김 / 제이펍 / 2024-01월 08일) https://jpub.tistory.com/1510

스타트업의 개인정보보호 소규모 인원이 모여서 시작한 스타트업의 경우 초기 투자비용, 인력 등 당면한 다양한 문제점으로 인해 소홀해지는 영역이 몇 가지 있다. 그 중에 대표적인 게 개인정보 보호 영역이다. 많은 스타트업이 개인정보에 기반한 비즈니스 모델을 만들고 있는 데, 비해 내부적인 역량 및 관심, 전문가 부재로 인해 개인정보 보호에 관심을 두지 않고 있다. 기업들의 홈페이지에서 개인정보처리방침은 법적 요건을 준수하지 않고 있으며 개인정보의 수집 시 필요 최소한의 개인정보 수집, 필요한 시점에 개인정보 수집, 개인정보 수집 시 개별 동의 확보, 개인정보 수집 시 고지사항 위반 등 다양한 측면에서 법적 요건을 위반하는 경우가 많다. 또한 홈페이지 또는 모바일앱에 대한 취약점 진단/모의해킹 등이 실시되지 않아 개인정보의 유출 우려가 존재하지만 해당 기업에서는 이러한 Risk에 대해 인식을 하지 못하고 있다. 스타트업은 무엇보다도 생존이 우선이니 매출과 영업이익에 포커스 맞추는 부분은 이해가 간다. 다만 지속적으로 생존을 위해서는 회사 설립부터 개인정보보호 모델을 설계하고 비즈니스를 하라고 하긴 어렵지만 일정 매출이 발생하는 시점에서는 개인정보 보호가 필수적이다. 법적 요건에 따라 개인정보보호책임자를 지정하고 개인정보보호지침과 개인정보 내부관리계획 등을 수립하여 개인정보를 안전하게 보호하고 장기적으로는 ISMS-P 인증 획득을 통해 고객 또는 소비자에게 신뢰를 줄수 있도록 고려하여야 한다.