이 시각 주요 뉴스

여백

개인정보 접속기록 A~Z까지 빈틈없이 살핀다

개인정보 접속기록 관련 법규 및 도입 검토사항과 향후 발전방향 소개 신동훈 기자l승인2017.03.06 09:06:19l수정2017.03.06 10:43

크게

작게

메일

인쇄

신고

[CCTV뉴스=신동훈 기자] 개인정보는 개인을 식별할 수 있는 이름과 주민등록번호, 부호, 문장, 음성 및 영상 등의 정보를 말한다. 이런 개인정보들은 전자상거래, 고객관리, 금융거래 등 다양한 곳에서 활용되고 있다.

특히 빅데이터와 IoT 등 4차 산업혁명의 미래기술들이 눈앞에 다가오면서 개인정보를 활용할 곳이 기하급수적으로 많아지고 있다. 하지만, 이와 함께 악의적인 목적으로 개인정보 침해, 유출사고도 급속히 높아지면서 개인정보보호를 위한 노력이 중요해지고 있고 다양한 개인정보보호 솔루션들이 시장에 쏟아지고 있는 상황이다.

특히 개인정보 접속기록에 대한 중요성이 점점 높아지고 있는 현재, 공공기관 개인정보 접속기록 시장을 활발히 개척중인 이지서티 기업 사례를 통해 개인정보보호 관련 법규와 솔루션 도입 시 검토해야 할 사항, 이지서티 개인정보 접속기록 솔루션의 특징과 향후 발전 방향 등을 알아본다.

공공기관 개인정보 접속기록, 오·남용 및 부정사용 관리 중요성 높아져

2016 개인정보보호 실태조사(개인정보보호위원회, 행정자치부)에 따르면, 개인정보의 안전성 확보조치 시행에 대해 공공기관은 ‘내부관리계획 수립·시행’ 94.2%, ‘접근 통제시스템 설치·운영’ 88.8%, ‘담당자별 접근 권한 차등 부여, 비인가 직원 접근제한 조치’ 83.1% 등으로 높은 편에 속했으나, ‘공공기관의 개인정보 접속기록 보관 및 위조, 변조 방지를 위한 조치’는 60.1%로 아직까지도 낮은 수준이다.

정부가 다양한 정책 시행 및 법 제·개정 등의 노력으로 개인정보보호에 대한 인식은 높였지만, 접속기록 보관 및 오·남용 방지에 대해서는 아직까지 심각하게 생각하지 않는 수준인 것. 이에 접속기록 보관 및 위·변조 방지를 위한 조치에 대한 정부의 교육 및 홍보와 함께 전문성 향상을 위한 노력이 필요하다는 목소리가 높아지고 있다.

▲ 공공부문 개인정보보호 안전성 확보조치(출처:2016 개인정보보호 실태조사)

특히나 최근 개정된 개인정보보호법을 살펴보면, 단순 기록에서 부정사용 및 오·남용 분석이 중요해 지게 됐다. 개인정보 접속기록(행정자치부 고시 제8조)은 개인정보관리실태 현장검사 시 안전조치의무 준수사항의 필수 조치사항 점검대상이다. 개인정보보호법의 안전성 확보조치 기준 고시가 개정(2016.09.01.)됨에 따라, 공공기관 및 지자체에서는 ‘내부관리계획’에 접속기록 보관 및 점검에 관한 사항을 필수로 반영하게 됐다. 개인정보의 분실·도난·유출·위조·변조 또는 훼손 등에 대응하기 위해 개인정보보호 담당자는 수집된 접속기록을 분석·점검 하여야 한다.

그렇기에 최근 개인정보보호의 주된 관심사는 권한 있는 사용자에 대한 개인정보 처리 내용을 기록으로 남기는 것이다. 개인정보보호에 대한 중요성이 높아지면서 권한이 있는 내부자에 의해 개인정보 사고(유출 또는 오·남용)가 일어날 수 있다는 점에 많은 기관과 기업의 책임자들의 관심이 모아지고 있다.

이에 지자체, 공공기관, 일반기업들까지 개인정보를 다루는 곳은 접속기록을 관리할 수 있는 솔루션(PSM)을 도입해 개인정보의 오·남용 및 부정사용에 대한 지속적인 모니터링이 의무화됐다. 아래는 개인정보보호 관련 규정과 지침에서 요구하는 사항이다.

▲ * 개인정보보호법 제31조(개인정보보호책임자의 지정) ⓵ 개인정보처리자는 개인정보의 처리에 관한 업무를 총괄해서 책임질 개인정보 보호책임자를 지정해야 한다. ⓶-4 개인정보 처리 실태 및 관행의 정기적인 조사 및 개선, 개인정보 유출 및 오용·남용 방지를 위한 내부통제시스템의 구축

이지서티, UBI SAFER-PSM으로 개인정보 접속기록 시장 빠르게 공략

위에 언급한 것처럼, 최근 개인정보 접속기록 솔루션(PSM)에 대한 지방자치단체의 관심이 높아졌고 정부의 강력한 규제조치로 솔루션 구축 기업들도 바쁘게 움직이고 있다. 그중 개인정보 접속기록 분야에서 굳건히 1위를 점유중인 이지서티가 발 빠르게 공공기관을 공략하고 있다. CC인증과 GS인증 등을 보유한 우수한 기술력을 바탕으로 주무부처 및 산하기관, 광역자치단체와 기조자치단체에서 환영받고 있다.

오세민 이지서티 컨설팅마케팅팀 팀장은 “개인정보취급자들의 개인정보처리현황을 체계적으로 관리하는 개인정보 종합관리 솔루션을 보유한 이지서티는 일원화된 보고체계를 마련하고 개인정보처리 내역을 자동 기록, 개인정보 처리 현황 실시간 모니터링 등 다양한 장점들 덕에 UBI SAFER-PSM을 많은 지자체에서 채택되고 있다”고 밝혔다.

이지서티의 개인정보 접속기록관리 시스템 UBI SAFER-PSM은 개인정보 생명주기(수집, 저장, 이용, 제공, 파기)에 따라 개인정보를 체계적으로 관리하는 개인정보 종합관리 솔루션이다.

특히 개인정보보호와 관련된 솔루션인 만큼 보안성에 중점을 뒀다. 개인정보보호법이 요구하는 접근권한 관리, 비밀번호 관리, 접속기록 보관 및 점검의 안전성을 확보했다. 네트워크 구간 암호화(SSL 구간 암호화, HTTPS 개인정보 구간 암호화)와 함께 국정원 CC인증된 검증된 암호화 기법을 활용해 파일 저장 시 대칭 키 암호화 기법을 활용해 빠른 개인정보 접속기록 로그 파일의 암호화, 복호화를 지원한다.

또한, PSM 매니저는 저장되는 개인정보 접속기록이 악의적인 공격에 의해 위·변조되는 것을 방지하기 위해 인증된 방식을 제공한다. 데이터 무결성 기능은 대량의 개인정보 접속기록의 변경을 분석하는 옵션으로 활용되며 저장된 개인정보 접속기록의 로그 변경 시 즉시 사용자가 확인할 수 있는 기능을 제공한다.

조호성 이지서티 개발팀장은 “국정원 CC인증을 통과한 안정성이 보장된 암호화 기법을 활용, 위조, 변조 공격에 대한 원천 차단이 가능하다”고 덧붙였다. PSM 매니저에는 ▲개인정보 탐지 ▲개인정보 오탐 관리 ▲로그 정규화 및 연동 ▲개인정보 보관 ▲정책 관리 ▲Agent 관리 ▲기반구조 확장 ▲범용 시스템 지원 등의 기능이 포함돼 있다.

▲ UBI SAFER-PSM 네트워크 구성도

오·남용 분석 같은 경우 부정사용자의 정확한 식별을 위한 다양한 분석, 사용 행위 및 행위자에 대한 다차원 위험분석, 고객정보 사용 행위별 위험분석 및 위험도 산정 등 행동패턴기준에 따라 이상징후 패턴을 탐지한다.

지난 2016년 12월 이지서티의 개인정보 접속기록 시스템을 구축한 의왕시청은 개인정보보호법 개정이 이뤄지면서 여러 솔루션들에 대한 기술적인 검증을 거치고 고심 끝에 이지서티를 선택하게 됐다.

의왕시청 관계자는 “개인정보보호법 강화 및 개인정보 영향평가 수행을 통한 개인정보 접속기록의 체계적인 관리가 필요해서 도입하게 됐다”며 “타사 제품을 구매하지 않고 이지서티의 개인정보 접속기록 시스템인 UBI SAFER-PSM을 선택하게 된 이유는 접속기록 도식화와 사용자 환경이 편리함때문”이라고 말했다.

덧붙여 “이지서티의 UBI SAFER-PSM을 도입으로 개인정보처리에 대한 실시간 감시를 통해 개인정보취급자의 보안의식 강화가 가장 기대된다”며 “앞으로도 신뢰감 있는 행정서비스 제공을 위해 개인정보보호를 강화할 예정이다”라고 말했다.

이지서티는 이외에 2017년도에 태안군청과 해남군청, 봉화군청, 고령군청, 속초시청, 옹진구청, 연수구청 등에 2016년도에는 충청남도청, 전라남도청, 장흥군청, 연천군청, 대구북구청, 장성군청, 구리시청, 영동군청 등 다양한 곳에서 선택받았고, 지금도 여러 기관에서 운영검증을 받고 있다.

▲ 금융기업 개인정보 상시모니터링시스템 보안 강화 사업 구축 사례
▲ 개인정보 상시모니터링시스템 구축 사례

조호성 이지서티 개발팀장은 “평균 구축기간이 1주로 단기간 구축 가능한 점과 국가표준시스템 및 자체개발시스템의 접근이력 및 개인정보 접속기록을 즉시 수집하는 점을 높은 점수를 받았다”며 “작년 한해 고객만족도 조사를 전국적으로 시행한 후 보안성과 편의성을 한층 더 강화시킨 제품 업그레이드를 준비 중이며 곧 선보일 예정”이라 밝혔다.

개인정보보호 솔루션(PSM)은 개인정보처리시스템에 부하를 주지 않으며 접속기록 수집이 가능하다는 것이 가장 큰 장점으로 볼 수 있다.

정부 관계자에 따르면, 개인정보 접속기록 솔루션 시장의 제품은 에이전트를 통한 접속기록 수집방식이 대부분이다. 하지만, 고객사 환경에 최적화된 설정이 어렵고 개인정보처리시스템 개발환경의 영향을 받으며 에이전트 설치 이후 시스템 재기동(서비스 중단)이 발생하기도 한다.

이에 이지서티는 네트워크 프록시 컨텐츠 필터링이라는 기술력을 통해 에이전트리스(Agentless) 방식의 개인정보 접속기록 수집 방식을 추가 하게 됐으며, 이는 ‘서비스 무중단’ 및 ‘최단기간 구축’이라는 결과를 가져왔다. 이를 통해 더욱 시장 개척에 속도를 낼 수 있게 됐다.

심기창 이지서티 대표는 “이지서티가 보유한 15년간 기술력을 바탕으로 개인정보보호에 특화된 아키텍처를 적용해 고객사 환경에 최적화된 고성능 서비스를 제공하고 안정적이며 지속적인 유지보수가 가능하다”고 강점을 설명했다.

개인정보, 한 단계 더 나아가 보호와 활용 동시에 할 수 있어야…

ICBM(IoT, 클라우드, 빅데이터, 모바일)의 환경변화에 따라 개인정보를 다양한 곳에서 활용하며 일상생활에 중요한 변화를 가져오고 있지만, 이와 함께 개인정보보호에 대한 중요성이 중요해지고 있고 개인정보를 노리는 사이버 공격도 점점 고도화되고 있다.

그렇기에 개인정보보호 솔루션에는 고도화된 공격에 선제적으로 대응할 수 있는 보안기술과 더불어 이용자들이 보안을 의식하지 않으면서 보안을 강화할 수 있는 사람 중심의 대응기술 개발이 필요한 시점이고 이와 함께 활용측면도 함께 고려해봐야 한다.

더 이상 개인정보는 단순히 보호만 해야 하는 것이 아니라 개인정보를 어떻게 관리하고 활용할 것인가에 대한 단계까지 확장됐다. 개인정보에 대한 단어의 정의와 개념을 이제 한 단계 위로 봐야 되는 것이다. 이에 이지서티는 빅데이터 개인정보 비식별화까지 개발, 개인정보보호 솔루션 관련 포트폴리오를 더욱 확장해나가고 있다.

심기창 이지서티 대표는 “이지서티는 개인정보보호 전문기업이라는 사회적 사명감을 지니고 매년 새로운 기술개발을 거듭하고 있다”며 “오는 2017년에는 빅데이터를 활용한 개인정보 비식별 솔루션 시장 확대에 박차를 가할 계획”이라고 강조했다.

신동훈 기자  sharksin@cctvnews.co.kr
<저작권자 © CCTV뉴스, 무단 전재 및 재배포 금지>

신동훈 기자의 다른기사 보기
여백
여백
여백
여백
여백
여백
여백
여백
여백
매체소개공지사항보안자료실기사제보광고문의불편신고개인정보취급방침청소년보호정책이메일무단수집거부    [기사ㆍ기고 문의 : desk@cctvnews.co.kr]
(주)테크월드 08507 서울특별시 금천구 가산디지털1로 168, 1012-1호 (가산동, 우림라이온스밸리 C동)  |  제호: 씨씨티브이뉴스  |  발행일: 2009년 2월 19일
대표전화 : 02)2026-5700  |  팩스 : 02)2026-5701  |  이메일 : webmaster@techworld.co.kr  |  청소년보호책임자 : 박지성
통신판매업신고번호 : 제 2008-서울금천-0415 호  |  발행·편집인 : 박한식  |  인터넷신문등록번호 : 서울, 아 00607  |  등록일 : 2008.06.27
Copyright © 2017 CCTV뉴스. All rights reserved .