개인정보 접속기록, 권한 있는 내부자를 감시하다
상태바
개인정보 접속기록, 권한 있는 내부자를 감시하다
  • 신동훈 기자
  • 승인 2017.01.12 14:08
  • 댓글 0
이 기사를 공유합니다

최근 개인정보보호의 주된 관심사는 권한 있는 사용자에 대한 개인정보 처리 내용을 기록으로 남기는 것이다. 개인정보보호에 대한 중요성이 높아지면서 권한이 있는 내부자에 의해 개인정보 사고(유출 또는 오·남용)가 일어날 수 있다는 점에 많은 기관과 기업의 책임자들의 관심이 모아지고 있다.

개인정보보호 위원회의 실태조사 결과에 따르면 공공기관의 개인정보 접속기록 보관 및 위조, 변조 방지를 위한 안전조치는 60.1%로 다른 안전조치 항목에 비해 최저 수준이다. 반면 농림축산식품부, 전라남도청, 충청남도청등 중앙부처 및 지자체에서는 2016년 한해 개인정보 접속기록솔루션(PSM)을 도입해 개인정보 오·남용 및 부정사용 방지를 위한 관리 감독을 하고 있다.

2016년 하반기 충청남도청 및 전라남도청 및 전국의 지자체, 교육기관, 의료기관, 금융기관을 포함해 70여개 이상의 기관 및 기업에서는 개인정보 접속기록(PSM) 솔루션을 도입해 개인정보의 안전성 확보조치에 힘쓰고 있다.

▲ 2016 개인정보보호 연차보고서

이러한 가운데 이번 사업을 추진한 이지서티는 ‘네트워크 컨텐츠 필터링’이라는 원천기술을 통해 단시간에 개인정보 접속기록을 수집, 분석해 지자체, 교육기관, 공공기관의 시장1위 솔루션으로 자리매김하고 있다고 밝혔다.

가장 최근 사업이 완료된 곳은 건강보험관리공단으로 이외에도 충청남도청, 전라남도청, 근로복지공단, 예금보험공사, 한전 KDN, 보건복지부 등에 개인정보 접속기록 솔루션(UBI SAFER-PSM)을 납품했다.

지금까지는 권한이 없는 자의 개인정보 유출 및 탈취에 대해 많은 물리적 조치들이 있었다. 반면 이지서티의 개인정보 접속기록 솔루션은 권한이 있는 사람들에 대한 보호조치를 하고 있다.

권한이 있는 개인정보 취급자에 대한 부정사용과 오·남용을 판단해야 하는 것이 개인정보 접속기록(UBI SAFER-PSM)의 목적이다. 정상적인 업무처리 안에서 오·남용을 확인해야한다는 것이 가장 숙제이다.

이지서티 개인정보 컨설팅팀 오세민 팀장은 “개인정보 접속기록(PSM)에 대해 여러 분야의 관심이 집중되고 있는 이유는 개인정보 안전성 확보조치 기준(고시)가 개정되며 개인정보 접속기록이 단순 기록에서 부정사용 및 오·남용을 분석한는 것에 그 목적이 있다”며 “기록을 남기는 것은 가장 기본적인 사항이며 남겨진 기록에서 어떠한 추출조건(산술식)을 통해 개인정보에 대한 오·남용 및 부정사용을 선별해 낼 것인가에 대한 고민과 기술을 자사의 솔루션에 반영하고 있다”고 전했다.

이지서티의 개인정보 접속기록 솔루션(UBI SAFER-PSM)은 중앙부처로부터 시작된 개인정보접속기록 사업에 축적된 노하우를 지니고 있다. 1세대 모델에서 3세대 모델로 꾸준하게 발전해 왔다.

개인정보 접속기록(UBI SAFER-PSM) 솔루션은 사업 수행을 하던 중 고객들의 요구를를 반영해 제품화 됐다. 공공기관의 업무 특성이 반영된 제품의 설계가 이지서티 개인정보 접속기록(UBI SAFER-PSM)의 특징이다.

2016년 지자체에 개인정보 접속기록(UBI SAFER-PSM)을 공급하면서 빠른설치와 행정업무시스템에 특화된 UI 설계로 사용자 편의성에 집중되어 있다는 호평을 받았다. 또 공통기반에서 제작된 C/S방식의 국가 중요 시스템에 대해서도 단시간에 적용할 수 있다는 점이 가장 큰 장점이다. 이지서티의 UBI SAFER-PSM(개인정보 접속기록 솔루션)은 누구나 쉽고 편리하게 쓸 수 있다는 장점을 가지고 있다. 고객사 시스템에 전혀 영향을 주지 않는 상태에서 접속기록을 수집한다는 것 역시 이지서티만이 가진 기술력이다.

이지서티의 기업부설 연구소 이재훈 연구소장은 “지난 12월 고객만족도 및 편의성 조사를 실시한 결과를 기반으로 다가오는 2017년도에는 속도와 정합성을 더욱 높이는 기술력을 개발하는 데 총력을 기울이고 있다”며 “이지서티는 개인정보접속기록 솔루션 선발주자로써의 타의 모범이 되는 솔루션 개발에 대한 책임감을 많이 느끼고 있다”고 말했다.

현재 이지서티는 개인정보 접속기록 솔루션 뿐 아니라 빅데이터 기술을 기반으로 한 개인정보 비식별화에도 많은 연구개발을 기울이고 있다. 이로 인해 기술개발 인력에 대한 채용이 2017년도에는 더욱 확대 될 전망이라고 밝혔다.

개인정보보호에서 가장 중요한 것은 자율의 힘이다. 개인정보취급자와 담당자 모두가 노력할 때 개인정보는 안전할 수 있다. 개인정보 접속기록에 대한 높아지는 관심은 우리사회 변화에 있어 긍정적이라고 볼 수 있다. 



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.