위즈디엔에스 충북·경북도청 등 개인정보 접속기록 관리시스템 구축사업 수주
상태바
위즈디엔에스 충북·경북도청 등 개인정보 접속기록 관리시스템 구축사업 수주
  • 이광재 기자
  • 승인 2016.08.08 16:12
  • 댓글 0
이 기사를 공유합니다

개인정보 접속기록관리솔루션 전문기업 위즈디엔에스코리아가 최근 경북도청, 충북도청, 부산시 사상구청의 개인정보 접속기록 관리시스템 구축사업을 연이은 수주에 성공했다고 밝혔다.

이번 사업에 적용되는 위즈 블랙박스 슈트는 대량의 개인정보 취급행위 발생에도 일체의 누락없이 실제 개인정보사용자를 100% 판별하는 것은 물론 자바, PHP, ASP 등 웹환경과 C/S환경 등 다양한 개인정보처리시스템환경에도 완전한 개인정보 접속기록의 생성이 가능해 개인정보보보호법의 완벽한 이행을 보장할 수 있다는 것이 위즈디엔에스코리아측의 설명이다.

개인정보보호법 실시 초기 주로 사용된 네트워크 패킷 처리 방식은 네트워크 스위치에서 송수신되는 패킷을 미러링으로 수집해 처리하는 형태로서 N/W패킷 처리시 기술적 특성으로 인한 패킷 유실이 발생돼도 유실 발생 여부조차 확인이 불가했고 특히 생성된 접속기록조차 실제 개인정보 사용자 식별 성공율이 70~80% 수준에 불과해 큰 문제로 지적돼 왔다.

이는 개인정보 정보사용자가 로그인시 입력한 사용자 ID와 로그인 이후 실제로 개인정보를 취급하는 행위가 발생된 시점에서 수집된 세션정보 등으로 사용자 ID를 매핑하는 과정에서 대상 정보처리시스템의 개발방식에 따라 매핑 실패율이 평균 20~30%에 달하는 기술적 한계에 의한 것으로 이로 인해 개인정보보호법의 준수가 불가능했던 것.

아울러 접속기록 생성시 결과화면을 기록함으로써 정형화되지 않은 접속기록이 방대하게 생성되어 원활한 관리가 불가한 점, C/S로 개발된 정보시스템의 경우 제공이 제한적이고 특히 SSL이 적용된 웹기반 정보시스템의 경우 생성이 불가능하거나 별도의 SSL처리시스템을 도입해야 하는 등 여러 문제로 인해 개인정보보호법 시행 초기 일부 도입한 공공기관의 경우 기본적인 개인정보보호법 이행조차 불가한 실정.

황호익 위즈디엔에스코리아 부사장은 “경북도청, 충북도청 등의 사업을 통해 그간의 문제들을 일소하고 공공기관으로 모범적인 개인정보보호법 준수는 물론 개인정보 부정사용방지를 위한 접속기록의 생성에서 관리, 이상징후 감시 등을 수행하는 새로운 개인정보 보호체계를 구축함으로써 자사 솔루션을 도입한 기관에서 보다 안전하고 수준 높은 개인정보 보호체계를 운영하는 것을 목표로 하고 있다”고 설명했다.

또 위즈디엔에스코리아는 개인정보 접속기록 생성, 관리 분야에만 14여년간 역량을 집중해 원천기술에 대한 특허만 20여종, 관련 제품군 10여종에 이르는 해당 분야 최고의 전문기업으로 그간의 기술력과 경험을 바탕으로 동분야에서 압도적인 시장점유율 1위를 유지하고 지속적인 신제품 출시 등을 통해 해당 분야에서만 매출 100억원을 달성하는 것이 목표라고 밝혔다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.