[가명정보와 개인정보] 가명정보 보호 조치 필수

2020.10.02


데이터 경제 시대 맞춘 보안 전략 마련해야
모든 경로 보호·통제 정책으로 데이터 유출 방지

[데이터넷] 데이터 경제 시대가 열리고 다양한 개인정보 활용 서비스가 등장하면서 개인정보 보호 인식이 약해질 수 있다는 우려가 나온다. ‘뉴 노멀’이라고 불리는 새 시대를 위해 광범위한 개인정보 분석이 필요하며, 이를 위해 기업들은 각종 이벤트와 프로모션을 제공하면서 고객 정보를 수집하고자 노력한다.

개인의 동의를 받고 수집한 개인정보라 해도 일정 기간이 지나면 폐기해야 한다. 기업들이 합법적으로 보관하고 있는 기간 동안, 정보주체는 자신의 정보가 어떻게 사용되고 보호되는지 분명하게 아는 것이 쉽지 않다. 특히 최근 클라우드 도입이 확산되면서 개인정보·민감정보 보호 문제가 비상이 걸린 상황이다.

탈레스의 ‘데이터 위협 보고서 2020 아태지역’에 따르면 ‘클라우드에 저장된 데이터 중 암호화 되지 않은 민감 데이터가 있다’고 답한 기업이 99%에 이른다. 거의 대부분의 기업들이 민감데이터 관리가 완벽하지 못한다는 방증이다.

최근 급증하는 개인정보 유출 공격 중 크리덴셜 스터 핑은 공격자가 미리 입수한 개인정보를 이용해 웹 서비스에 접속한 후 추가 정보를 탈취하거나 각종 전자거래 사기를 저지르는 것이다. 정상 사용자 계정을 이용하기 때문에 브루트포스 공격 탐지 기술로 알 수 없다.

자료: 탈레스 ‘데이터 위협 보고서 2020 아태지역

개인정보 보호·활용 완성

기존의 개인정보 보호 전략은 민감정보를 파악하고 정책에 따라 삭제하거나 암호화하는 것이다. 강력한 보안 정책으로 인해 활용에도 많은 제약이 있었다. 데이터 경제 시대에 기존과 같은 방식의 개인정보 보호 전략은 맞지 않다. 데이터를 안전하게 활용할 수 있는 새로운 전략은 디지털 뉴딜의 핵심이라고 할 수 있다.

개인정보 보호 전문기업 지란지교데이터는 개인정보 보호 솔루션과 비식별조치 솔루션을 종합 제공해 ‘데이터 댐’을 통한 가치 창출을 도와준다. 비식별조치 솔루션 ‘아이디필터(IDFILTER)’는 데이터 생 애주기 관리를 통해 비식별 처리 과정의 투명성을 제공 한다. 인메모리 기술을 적용해 다량의 데이터도 신속하게 비식별조치한다.

개인정보 보호 솔루션 ‘PC필터’, ‘서버 필터’, ‘웹 필터’ 등을 연계한 통합 플랫폼으로 올인원 개인정보 보호를 제공한다. 이 제품군은 민감정보를 검색해 삭 제·암호화 등의 조치를 취하고 불법 유출을 방지하며, OCR 이미지 검사, 홈페이지 민감 개인정보 게시 차단 등의 다양한 기술을 제공한다.

조원희 대표는 “지란지교데이터는 ‘리얼 프라이버시 케어’를 위한 다양한 기술과 서비스를 제공하고 있다. 올해 본격적으로 개화된 비식별조치 솔루션을 적극 드라이브해 시장 성장을 이끄는 한편, 다양한 환경에서 개인정보 보호 요구를 만족시켜 ‘개인정보 보호와 활용’의 이상을 완성할 것”이라고 말했다.

모든 환경에서 데이터 보호 방안 마련

국내 대표적인 개인정보·중요정보 유출 방지 솔루션 전문기업 소만사는 엔드포인트·네트워크 DLP와 웹 프록시, SSL 가시성 솔루션 등을 통해 모든 환경에서 개인정보를 보호한다. 이 뿐 아니라 엔드포인트에 잠재된 위협을 통한 개인정보 유출을 방지하기 위해 EDR 솔루션까지 통합 제공한다.

소만사 엔드포인트 DLP ‘프라이버시아이’와 단일 에이전트로 통합되는 ‘프라이버시아이 EDR’은 마이터 어택 매트릭스를 적용해 관리 부담을 낮추면서 위협에 효과적으로 대응한다. 데이터 분류 기능으로 파일 중요도에 따라 대응 우선순위를 지정하며, 웹메일, 웹하드, SNS 등을 통한 데이터 유출을 통제·기록해 모든 데이터 유출 지점을 통제한다.

김대환 소만사 대표는 “EDR은 구축과 안정화에 긴 시간이 필요하며, 구축 비용도 높은 편이고 관리인력 의 업무 증가 부담도 있다. 소만사는 엔드포인트 DLP와 EDR을 통합해 이러한 부담을 경감시킨다. 기존 DLP 고객을 대상으로 에이전트에 EDR 기능을 추가하면서 점진적으로 고도화하면서 데이터 통합 보호 전 략을 전개할 것”이라고 설명했다.

개인정보 보호 솔루션에서 최근 중요하게 요구되는 것 중 하나가 개인정보 시스템 접속 기록을 통제하는 것이다. 웹을 통해 접근하는 일반 사용자 뿐 아니라 개인정보 DB에 직접 접속하 는 DBA 등 2티어 접근까지 통제 함으로써 권한을 가진 사람을 통한 개인정보 유출을 미연에 방지 할 수 있다.

개인정보 접속기록 관리 솔루션은 규제준수를 위해 공공기관에서 주로 사용하고 있다. 지난해 행정안전부가 개인정보 안전성 확보조치 기준 고시를 개정하면서 2 티어·3티어 접근 통제 방안을 확 보할 것을 요구하면서 이 시장에서도 의미 있는 변화가 일어나고 있다.

피앤피시큐어는 DB 접근제어 솔루션에 적용된 접근 통제 기술을 이용해 모든 경로의 개인정보 접근을 모 니터링하는 솔루션 ‘인포세이퍼’로 공공시장에서 두 각을 보이고있다. 이 제품은 웹, WAS, 애플리케이션 등으로 접속하는 사용자 뿐 아니라 DB에 직접 접속하는 높은 권한 사용자도 단일 솔루션으로 통제와 모니터링을 제공한다.


◇데이터넷
[가명정보와 개인정보] 가명정보 보호 조치 필수

김선애 기자 boanone@boannews.com
원문 = http://www.datanet.co.kr/news/articleView.html?idxno=151292