[CCTV뉴스=신동훈 기자] 개인정보는 개인을 식별할 수 있는 이름과 주민등록번호, 부호, 문장, 음성 및 영상 등의 정보를 말한다. 이런 개인정보들은 전자상거래, 고객관리, 금융거래 등 다양한 곳에서 활용되고 있다.

특히 빅데이터와 IoT 등 4차 산업혁명의 미래기술들이 눈앞에 다가오면서 개인정보를 활용할 곳이 기하급수적으로 많아지고 있다. 하지만, 이와 함께 악의적인 목적으로 개인정보 침해, 유출사고도 급속히 높아지면서 개인정보보호를 위한 노력이 중요해지고 있고 다양한 개인정보보호 솔루션들이 시장에 쏟아지고 있는 상황이다.

특히 개인정보 접속기록에 대한 중요성이 점점 높아지고 있는 현재, 공공기관 개인정보 접속기록 시장을 활발히 개척중인 이지서티 기업 사례를 통해 개인정보보호 관련 법규와 솔루션 도입 시 검토해야 할 사항, 이지서티 개인정보 접속기록 솔루션의 특징과 향후 발전 방향 등을 알아본다.

공공기관 개인정보 접속기록, 오·남용 및 부정사용 관리 중요성 높아져

2016 개인정보보호 실태조사(개인정보보호위원회, 행정자치부)에 따르면, 개인정보의 안전성 확보조치 시행에 대해 공공기관은 ‘내부관리계획 수립·시행’ 94.2%, ‘접근 통제시스템 설치·운영’ 88.8%, ‘담당자별 접근 권한 차등 부여, 비인가 직원 접근제한 조치’ 83.1% 등으로 높은 편에 속했으나, ‘공공기관의 개인정보 접속기록 보관 및 위조, 변조 방지를 위한 조치’는 60.1%로 아직까지도 낮은 수준이다.

정부가 다양한 정책 시행 및 법 제·개정 등의 노력으로 개인정보보호에 대한 인식은 높였지만, 접속기록 보관 및 오·남용 방지에 대해서는 아직까지 심각하게 생각하지 않는 수준인 것. 이에 접속기록 보관 및 위·변조 방지를 위한 조치에 대한 정부의 교육 및 홍보와 함께 전문성 향상을 위한 노력이 필요하다는 목소리가 높아지고 있다.

특히나 최근 개정된 개인정보보호법을 살펴보면, 단순 기록에서 부정사용 및 오·남용 분석이 중요해 지게 됐다. 개인정보 접속기록(행정자치부 고시 제8조)은 개인정보관리실태 현장검사 시 안전조치의무 준수사항의 필수 조치사항 점검대상이다. 개인정보보호법의 안전성 확보조치 기준 고시가 개정(2016.09.01.)됨에 따라, 공공기관 및 지자체에서는 ‘내부관리계획’에 접속기록 보관 및 점검에 관한 사항을 필수로 반영하게 됐다. 개인정보의 분실·도난·유출·위조·변조 또는 훼손 등에 대응하기 위해 개인정보보호 담당자는 수집된 접속기록을 분석·점검 하여야 한다.

그렇기에 최근 개인정보보호의 주된 관심사는 권한 있는 사용자에 대한 개인정보 처리 내용을 기록으로 남기는 것이다. 개인정보보호에 대한 중요성이 높아지면서 권한이 있는 내부자에 의해 개인정보 사고(유출 또는 오·남용)가 일어날 수 있다는 점에 많은 기관과 기업의 책임자들의 관심이 모아지고 있다.

이에 지자체, 공공기관, 일반기업들까지 개인정보를 다루는 곳은 접속기록을 관리할 수 있는 솔루션(PSM)을 도입해 개인정보의 오·남용 및 부정사용에 대한 지속적인 모니터링이 의무화됐다. 아래는 개인정보보호 관련 규정과 지침에서 요구하는 사항이다.

이지서티, UBI SAFER-PSM으로 개인정보 접속기록 시장 빠르게 공략

위에 언급한 것처럼, 최근 개인정보 접속기록 솔루션(PSM)에 대한 지방자치단체의 관심이 높아졌고 정부의 강력한 규제조치로 솔루션 구축 기업들도 바쁘게 움직이고 있다. 그중 개인정보 접속기록 분야에서 굳건히 1위를 점유중인 이지서티가 발 빠르게 공공기관을 공략하고 있다. CC인증과 GS인증 등을 보유한 우수한 기술력을 바탕으로 주무부처 및 산하기관, 광역자치단체와 기조자치단체에서 환영받고 있다.