삼성전자-LG전자, 개인정보 어떻게 지키고 있나
[디지털데일리 최민지 기자] 삼성전자와 LG전자가 고객 개인정보를 보호하기 위해 어떤 조치를 취하고 있는지 공개됐다. 지난 18일 양사는 행정자치부 주최로 여의도 전경련회관에서 열린 ‘한-EU 개인정보 보호 세미나’를 통해 개인정보 보호 현황을 발표했다.
삼성전자는 개인정보를 보호하기 위해 관련 사무국을 별도로 마련하고, 최고경영자(CEO)에게 직접 보고할 수 있는 조직을 꾸렸다. 해당 사무국의 경우, 개인정보 전담 변호사와 기술 전문가, 프로세스 전문가 등 30명의 인원이 개인정보 업무만 담당하고 있다. 이곳은 초기에 태스크포스(TF) 형태로 몇 년간 운영되다 법무 담당 실장 산하의 정식 조직으로 만들어지게 됐다.
삼성전자는 글로벌 기업으로, 임직원의 3분의 1 이상은 해외 근로자다. 이에 글로벌 개인정보 정책을 운영하며 각국 변호사들과 검수 작업을 거쳐 현지 법령을 준수하도록 하고 있다.
김도엽 삼성전자 법무실 개인정보보호 담당 변호사는 “개인정보 이슈를 공유하고 공동 대응하고 있다”며 “현지 본부에서 개인정보 이슈를 검토하고 유럽 전체 지역에 관련 규정을 공유하는 등의 방식으로, 각국의 법령에 맞게 개인정보 보호 가이드라인을 도입해야 한다”고 말했다.
또, 삼성전자는 임직원 교육을 강화해 삼성 전제의 개인정보 보호 수준을 높이기 위한 활동을 전개하고 있다. 쉽게 핸드북으로 개인정보 보호 가이드라인을 제공해 전세계에 공유하고 있다. 사업부별로 맞춤형 개인정보 교육을 진행하고 각 해외 법인에서도 관련 교육을 실시 후 본사에 알리도록 하고 있다.
삼성전자는 프라이버시 바이 디자인(Privacy by Design)을 적용, 제품에 개인정보 5단계 사이클을 채택했다. 개발, 기회, 출시 전, 출시, 파기 단계로 구분되며 각 프로세스에 따른 체크리스크를 만들어 운영한다.
김 변호사는 “각 단계에서 체크리스트에 협력해야만 다음 단계로 넘어갈 수 있다”며 “삼성전자는 PIMS, ISMS 인증을 받았고, 국제인증인 SOC를 받기 위해 노력하고 있다”고 전했다.
한편, 이날 세미나에서는 지난 2월 불거진 삼성전자의 스마트TV 감청 논란이 개인정보 역량 평가 과정에서 제기됐는지에 대한 질문이 나왔다. 이와 관련 삼성전자는 절대 고객 정보를 감청하지 않으며, 이는 오해라고 부인했다.
김 변호사는 “개인정보 정책을 엄격하게 기재하다 보니 오해가 있었던 것으로 절대 고객 정보를 감청하지 않는다”며 “음성명령 때 주변 사람 목소리가 들어올 수 있다는 문구를 감청으로 오인한 것”이라고 해명했다.
LG전자는 개인정보 보호와 관련해 관리적·기술적 조치와 기존 산업 보안을 함께 수행하고 있다. 해외 법인에서도 개인정보보호 가이드에 맞게 적용되고 있다. 개인정보보호 보험에 가입했으며 국내외 인증을 획득하고 있다.
특히, LG전자는 오는 21일 노르웨이의 인증기관인 DNV로부터 개인정보 관리체계와 관련한 국제인증을 획득할 예정이다. 해외 기업 및 공공기관 고객들에게 안전하다는 신뢰를 줄 수 있게 된 것. 이는 글로벌 활동을 위한 것으로, 물류 통관 절차 생략 및 비용 절감 등의 효과를 꾀할 수 있다.
이날 김재수 LG전자 정보보안 실장은 최상위 보안 규정을 적용하며 글로벌 정책을 표준화하고 있다고 강조했다.
김 실장은 “라이프 사이클 측면에서 단계별로 어떠한 보호조치를 취해야 하는지 규정돼 있고, 시스템 측면에서의 기술적 보호 조치와 협력사 및 임직원 개인정보 보호 등과 관련한 관리체계가 마련돼 있다”며 “각 사업장 환경에 적합한 기준을 만들어 별도의 가이드라인을 운영하고, 100여개의 해외 법인을 대상으로 글로벌 표준화 정책을 이끌고 있다”고 설명했다.
이어 김 실장은 “아쉽게도 국내에서 이뤄지는 개인정보보호 활동보다 해외 법인 수준이 낮은 것이 현실”이라며 “어느 곳이든 안전하게 개인정보가 처리돼야 하기 때문에 국내에서는 글로벌 표준에 버금가는 체계를 만들었으며, 내년까지 해외 법인에 적합한 인증을 받을 수 있도록 할 것”이라고 제언했다.
LG전자는 개인정보 기술적 보호조치를 위해 PC·데이터베이스(DB) 등 개인정보 점검, DB 개인정보 암호화, 망 분리 및 시스템 접근 통제 등을 수행하고 있다. 또, 사전에 취약점을 발견해 조치하는 역량 평가를 실시한다.
김 실장은 “보안 취약점을 통한 해킹으로 고객들이 피해를 입지 않도록 예방 활동을 시행하고 있다”며 “아무리 막아도 범죄나 악의에 의해 피해가 발생되는 경우가 있는데, 이 때 즉각 고객에게 알리고 손해배상을 하는 등 고객 권리를 최대한 보장할 수 있는 위기 대응 체계를 구축하고 있다”고 부연했다.
<최민지 기자>cmj@ddaily.co.kr
[IT백과] 생성형AI의 진화 ‘AI 에이전트’, 기존 AI 비서와 뭐가 다를까?
2024-12-21 13:27:59[종합] AI 초격차 확보 공고히 한 오픈AI…12일간 여정 끝엔 ‘쩐의전쟁’ 남았다
2024-12-21 11:15:25오픈AI, o1보다 더 강력한 o3 예고…개발자·연구자 대상 사전 테스트 실시
2024-12-21 08:02:48