기존 개인정보유출사례에서도 CD, DVD, USB와 같은 매체들이 개인정보유출의 도구로 활용돼 왔다. 작은 크기지만 상당량의 개인정보를 유출 할 수 있기 때문이다. 이번 사건에서도 작은 USB에 1억건이 넘는 개인정보가 담겨 있었다. 정보저장 및 유통의 매개인 만큼 매체보안은 필수적인 내부 보안 항목으로 여겨야 한다.
매체보안은 비인가 매체에 대한 이동 차단 및 암호화 이동을 수행하는 솔루션이다. 정보보안 전문가들은 매체에 대한 차단이나 데이터가 암호화 이동되는 방식의 솔루션만 적용됐어도 이와 같은 초유의 사태가 발생하지 않았을 것이라게 업계 관게자들의 이야기다.
매체보안 솔루션은 크게 보안 USB를 구매해 활용하도록 하는 방식과 PC에 소프트웨어를 설치해 모든 사용자 USB에 대해 보안정책을 진행하는 방식으로 나뉜다.
유지보수 및 보안활용 측면에서 소프트웨어가 더 편리한 장점이 있다. 컴트루테크놀로지는 자사의 ‘셜록홈즈 매체보안’의 경우 단순한 매체이동 차단, 허용뿐만 아니라 개인정보가 일정 건 이상 있을 경우 차단이나 암호화 이동을 수행해 업무 방해 없이 개인정보보호를 수행할 수 있다고 밝혔다.
또한 정보통신망법 대상자는 정보통신망법 방통위 고시 제8조 ‘출력, 복사 시 보호조치’ 의무를 만족하기 위해서도 매체보안 솔루션이 필요하다. 여기서 복사는 매체로의 파일 복사까지 포괄하는 의미다.
컴트루테크놀로지 관계자는 “요즘 사건으로 인해 보안시스템 관련 문의가 많이 오고 있으며 이번 사태를 방지할 수 있었던 매체보안뿐만 아니라 내부정보유출방지(DLP), DB접근제어와 DB암호화솔루션 적용 문의에 더욱 적극적으로 대응하고자 정보보안 백서를 발간했다”고 말했다.
이번 금융권 개인정보유출에 대한 정보보안 백서는 컴트루테크놀로지 홈페이지(www.comtrue.com)에서 다운로드 가능하다.
저작권자 © CCTV뉴스 무단전재 및 재배포 금지
