[개인정보 보호와 활용⑤] 개인정보 접속기록 관리 ‘필수’
상태바
[개인정보 보호와 활용⑤] 개인정보 접속기록 관리 ‘필수’
  • 김선애 기자
  • 승인 2019.04.19 08:31
  • 댓글 0
이 기사를 공유합니다

비정상 접근 차단해 불법 유출 방어…대규모 트래픽 환경 지원 기술 ‘주목’

본격적인 5G 시대가 열리면서 개인정보 보호에 비상이 걸렸다. 5G를 기반으로 한 다양한 융복합 서비스가 등장해 사람들의 삶을 풍요롭게 만들어 줄 것으로 기대되지만, 이러한 서비스는 광범위한 개인정보를 기반으로 설계되기 때문에 개인정보의 수집과 활용, 그 과정에서 개인정보 탈취와 오남용 등의 문제가 발생할 수 있다. 개인정보 보호와 활용의 이상적인 방안을 살펴본다.<편집자>

개인정보 접속기록 관리 솔루션 시장 ‘개화’

개인정보가 유출되면 걷잡을 수 없이 빠른 속도로 퍼져나가며, 어디에서 어떻게 사용되는지 확인할 수도 없다. 따라서 개인정보 유출을 원천적으로 차단할 수 있는 여러 기술이 필요하다. 그 중 하나가 개인정보 서버접속기록을 모니터링해 비정상적인 접근을 차단하는 기술이다.

오형섭 이지서티 이사는 “개인정보 유출사고는 대부분 권한 있는 사용자에 의해 발생하기 때문에 개인정보 처리시스템 내부통제가 매우 중요하다. 개인정보 접속기록 관리 솔루션을 통해 개인정보 취급 시 개인정보 오남용을 예방할 수 있다. 또한 행정안전부에서 실시하는 개인정보 실태점검 등 행정감사에 대비할 수 있다”고 설명했다.

현행 개인정보보호법에서는 개인정보 안전성 확보조치 기준을 통해서 개인정보취급자가 개인정보처리시 스템에 접속한 기록의 안전한 보관 관리 및 접속기록 6개월 이상 보관 관리, 점검 등에 관한 사항을 명시하고 있다. 또한 개정될 내용으로는 접속기록 항목의 구체화, 접속기록 보관기간 연장, 접속기록 점검 강화 방안 등 개인정보 접속기록 관리는 더욱 중요해질 것으로 보인다.

현재 이 시장에서는 위즈코리아와 이지서티가 앞서고 있다. 이지서티의 ‘유비아이 세이퍼 피에스엠(UBI SAFER-PSM)’은 BCI 방식, 필터 타입, 콘텐츠 필터링, 클라우드 필터 타입 등 다양한 기술을 적용해 환경에 구애받지 않고 적용할 수 있다. 공공·교육·의료 등 다양한 산업군에 공급돼 있으며, 이지서티의 개인정보 보호, 실시간 관제 등 다양한 보안 솔루션과 함께 사용해 전반적인 개인정보 보호 역량을 높이고 있다.

오형섭 이사는 “이지서티는 개인정보 접속기록의 범위를 확장시켜 DB 접근제어 로그 등 타 개인정보보호 솔루션 로그 분석을 통한 접속기록 통합 분석 환경 구축을 계획하고 있다. 이를 통해 개인정보 접속기록 분석의 정밀도를 높여 심도 있는 분석이 가능하다. 장기적으로는 빅데이터를 기반으로 한 머신러닝 솔루션 고도화 체계를 마련해 사후 모니터링뿐만 아니라 사전 예측 분석이 가능하도록 기반을 구축해나갈 예정”이라고말했다.

대규모 환경서 빠른 처리 기술 제공

개인정보 접속기록 관리 시장에 대한 장밋빛 전망이 나오면서 여러 기업들이 이 시장에 뛰어들고 있다. 피앤피시큐어의 ‘인포세이퍼’는 DB 접근제어 시스템 ‘DB세이퍼’에 적용한 강력한 접근통제 기술을 기반으로 개발됐으며, DB세이퍼 고객을 대상으로 영업을 전개해 빠른 속도로 시장을 장악해 나가고 있다.

엔시큐어는 국내 한 통신사와 함께 관련 프로젝트를 진행하면서 축적한 기술을 기반으로 ‘엔진PIIAS(eNgenPIIAS)’를 개발했다. 이 제품은 지난해 국내 굴지의 제조사에 공급되면서 주목받았는데, 대용량 네트워크에서 패턴을 분석하고 오탐을 최소화해 국내외 컴플라이언스를 만족하고 내부 개인정보 흐름을 DB화 할 수 있었다.

▲개인정보 접속기록 관리 솔루션(자료: 엔시큐어)

이 제품은 소프트웨어를 기반으로 10G 이상 패킷을 분석하고 다양한 개인정보 흐름을 가시화한다. 신체적, 유전적, 정신적, 문화적, 사회적인 요소를 포함하는 수백여 가지 개인정보를 코드화해 관리하고, 멀티패턴 처리 기술을 통해 정규식 대비 100배 이상의 속도를 구현하며, 원시 데이터(Raw Data) 저장을 통해 오탐을 최소화한다.

장원근 엔시큐어 상무는 “EU GDPR, 개인정보보호법 등에서 정보주체가 요청하면 개인정보를 삭제하거나 사용 내역을 제공해야 한다고 명시하고 있다. 그러나 현재기업에서 개인정보가 어떻게 활용되고 어디에 있는지 분석하기 어렵다”며 “엔시큐어는 이러한 수요에 부응해 개인정보 보호 컨설팅과 함께 네트워크 기반 개인정보 분석 솔루션을 공급하고 있다”고 밝혔다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.