홍콩의 전자 완구업체인 브이텍(VTech)의 정보 유출 사고로 개인정보 암호화의 필요성이 대두되고 있다.
보메트릭은 브이텍의 정보 유출 사고와 관련해 600만건의 개인정보가 유출된 대규모 해킹 사태라는 점과 더불어 성인뿐 아니라 어린이와 관계된 정보가 대거 포함됐다는 점에서 매우 심각하다고 밝혔다.
현재 유출된 데이터에 대한 미흡한 암호화 조치를 우려하는 다양한 리포트가 나오고 있는 상황이다.
특히 이번 브이텍에서 유출된 정보에는 아이와 부모의 사진 및 채팅 로그데이터 등 비정형 데이터가 대거 포함됐다. 이들 데이터를 통해 정확한 개인 식별이 가능하기 때문에 추가적인 범죄에 충분히 악용될 수 있다는 문제가 제기된다.
보메트릭은 기업에서 이번 브이텍 정보 유출 사고를 비롯한 다양한 사이버 사고 사례를 교훈 삼아 자사의 민감 정보가 유출될 경우를 가정하고 다양한 암호화 및 접근 통제 등 데이터 보안을 체계를 검토해야 할 때라고 강조했다.
현재까지 많은 기업들이 정부의 규정을 준수하기 위한 목적으로 DB 암호화만을 선택적으로 도입해왔지만 이제부터는 DB뿐 아니라 모든 데이터를 암호화하는 전략을 펼쳐 심각한 사이버 범죄로부터 고객 데이터 및 기업의 지적 재산을 안전하게 보호해야 하다는 설명이다.
암호화는 해커가 불법적으로 유출한 데이터를 확인 및 사용할 수 없도록 하는 안전장치로써 정보 유출 사고로 인한 피해를 줄여주는 역할을 한다.
기업 보안을 논의하면서 DB암호화만 하고 다른 비정형데이터에 대한 암호화 및 접근 통제를 마련해두지 않는 것은 마치 현금만 금고에 보관하고 귀금속은 방치하는 것과 다름이 없다.
주민등록번호와 같은 정형화된 데이터뿐 아니라 이미지, 영상, 로그파일 등에도 개인식별이 가능한 정보가 대량 포함돼 있기 때문에 보다 철저한 개인정보보호를 위해서는 정형 및 비정형 데이터를 아우르는 모든 형태의 데이터에 대한 암호화 조치가 필수적으로 요구되고 있다.
이문형 한국보메트릭 지사장은 “전세계적으로 끊이지 않고 발생하는 보안 사고를 통해 대부분의 기업들이 현재의 보안 정책을 하루 빨리 재정비해야 한다는 것은 자명해졌다”며 “고객의 다양한 개인정보를 효과적으로 보호하지 못한 기업들은 곧 바로 고객들의 신뢰를 잃고 비즈니스에 타격을 입을 수 있다”고 말했다.
이어 “기업들이 최악의 보안 사고로 인한 기업의 명성의 실추를 최소화하고자 한다면 비록 고객 정보가 유출되는 사고가 발생했더라도 강력한 모든 종류의 개인정보 데이터에 대한 암호화 조치가 마련돼 있어 안전하다는 것을 보장할 수 있어야 한다”고 강조했다.
