반응형
회사에서 일하다 보면 이런 질문을 자주 듣습니다.
“보안팀이랑 개인정보보호 담당자는 뭐가 달라요?”
실무에서 느끼는 차이를 기준으로 간단히 정리해 보겠습니다.
1) 범위의 차이
- 정보보안은 회사가 다루는 모든 정보가 대상입니다.
소스코드, 설계 문서, 영업 전략, 로그, 시스템 구성도 등등. - 개인정보보호는 그중에서도
사람을 식별할 수 있는 정보에 초점을 맞춥니다.
이름, 연락처, 계정, 쿠키, 기기 ID, 위치정보, 영상 속 얼굴까지 포함되죠.
즉, 개인정보보호는 정보보안이라는 큰 영역 안에 들어가는
특정 영역이라고 볼 수 있습니다.
2) 관점의 차이
- 정보보안은
- “우리 회사의 정보 자산을 어떻게 지킬까?”
에 초점을 맞춥니다. - 개인정보보호는
- “고객·사용자의 권리를 침해하지 않고 정보를 어떻게 처리할까?”
를 더 깊게 다룹니다.
그래서 동의, 목적 외 이용, 제3자 제공, 보유기간 같은 주제가 자주 등장합니다.
3) 역할이 겹치는 부분
실제로는 두 영역이 많이 겹칩니다.
- 개인정보 영향평가를 할 때,
암호화·접근통제·로그 같은 보안 통제를 함께 검토합니다. - 보안 사고가 나면 동시에 개인정보 유출 사고가 되기도 합니다.
- ISMS-P처럼, 보안과 개인정보 규제가 통합된 인증도 존재합니다.
그래서 조직에 따라서는 두 역할을 같은 팀에서 수행하기도 하고,
조직이 커지면 분리해서 운영하기도 합니다.
정리하면,
정보보안은 조직의 모든 정보를 지키는 일,
개인정보보호는 그중 ‘사람과 연결된 정보’를 특별히 더 엄격하게 관리하는 일
반응형
'개인정보·프라이버시' 카테고리의 다른 글
| 19. 문서와 파일, 어떻게 다뤄야 나중에 덜 곤란할까 (0) | 2025.12.08 |
|---|---|
| 14. 수탁사·협력사 보안은 어디까지 봐야 할까 (0) | 2025.12.08 |
| 8. 개인정보 영향평가(PIA), 쉽게 말해 서비스의 건강검진 (0) | 2025.12.08 |
| 7. 개인정보처리방침, 길어도 이 네 부분만은 꼭 봅니다 (0) | 2025.12.08 |
| 6. 업무 자료를 개인 메일·클라우드에 올리면 왜 위험할까 (0) | 2025.12.08 |