줄줄 새는 개인정보, 유출 차단 솔루션 ‘눈길’
[디지털데일리 최민지 기자] 개인정보 유출 사고가 지속적이고 반복적으로 발생하고 있다. 이에 정부는 개인정보를 부실하게 관리하지 않도록 지침을 내리고 있으나, 공공·교육기관조차 개인정보 침해 영역에서 벗어날 수 없는 것이 현 실정이다.
국회 안전행정위원회 소속 김정우 더불어민주당 의원이 행정자치부로부터 제출받은 자료에 따르면 지난 2011년부터 올해 8월까지 주민등록번호 유출 건수는 약 1억1727만건에 달한다. 민간부문이 1억건을 넘으면서 상당수를 차지했으나 공공기관도 9만건의 유출 건수를 나타냈다.
또한, 국회 교육문화체육관광위원회 소속 이종배 새누리당 의원이 한국교육학술정보원으로부터 제출받은 자료에 따르면 지난 2012년부터 올해 8월까지 국내 교육기관 홈페이지에 노출된 개인정보는 총 20만6756건에 이른다. 이에 노출차단 필터링 시스템을 선택사항에서 필수사항으로 변경해야 한다는 의견도 제기되고 있다.
현행 개인정보보호법상 개인정보 처리자는 정보가 유출되지 않도록 개인정보처리시스템, 업무용 컴퓨터 및 모바일 기기 등에 안전성 확보 조치를 취하고, 안전하게 개인정보를 저장·전송할 수 있는 암호화 기술 등을 적용해야 한다. 또, 개인정보 유출 피해를 최소화하기 위한 대책을 마련해야 한다.
이와 관련 보안업계는 개인정보보호 유출 사고에 대비하고 법령을 준수하기 위한 솔루션을 선보이고 있다.
우선, 이지서티는 개인정보필터링 솔루션 ‘유-프라이버시 세이퍼(U-PRIVACY SAFER) v3.0’를 내놓았다.
이 솔루션은 게시판과 첨부파일에 의해 개인정보가 유출되지 않도록 실시간 탐지 및 차단하며, 개인정보 노출사고 대응 체계를 구축한다. 업무 담당자별 데이터 접근 내역 자동관리를 지원한다. 이지서티에 따르면 이 솔루션은 CC인증 EAL3등급을 확보했다.
이지서티 원천기술로 개발된 실시간 개인정보 탐지엔진은 웹사이트 및 파일에 대해 모니터링하고 주기적인 스캐팅으로 개인정보 유출을 방지한다. 기능 업그레이드 때에도 서비스를 중단하지 않고 사용할 수 있다.
이지서티의 ‘유-프라이버시 세이퍼’는 ▲한국공항공사 ▲KDB산업은행 ▲신용보증기금 등에 구축돼 있다.
이지서티 측은 “빅데이터 환경에도 완벽 대비할 수 있는 솔루션으로, 개인정보 차단관리뿐 아니라 접속이력 관리와 대용량 데이터의 실시간 개인정보 연관 분석도 가능하다”며 “고객 환경에 맞는 구성을 제공해 관리의 간소화를 지원한다”고 설명했다.
이와 함께 지란지교소프트는 웹필터, 서버필터, PC필터 3종의 솔루션으로 개인정보 침해 예방을 돕고 있다.
웹필터는 주민등록번호, 전화번호, 계좌번호 등 개인정보의 웹사이트 유입을 24시간 모니터링해 차단한다. 또한 운영 중인 웹사이트 게시물 개인정보 통합관리 및 현황 파악, 게시판별 독립적인 개인정보 차단 정책 설정, 개인정보 검출 때 즉각 관리자에게 알려 현황 파악 보고를 내리는 기능을 갖고 있다. 청와대를 비롯해 국회·행정안전부·경찰청 등 5200여곳에 웹필터를 적용한 레퍼런스를 보유하고 있다.
서버필터는 각종 서버에 존재하는 웹 소스, 파일, 데이터베이스(DB) 데이터를 대상으로 개인정보 포함 여부를 진단하고 결과를 알려주는 솔루션이다. 백업 데이터 등 서비스되지 않는 데이터도 검사할 수 있으며, 네트워크·서비스 속도 저하 없이 개인정보보호 활동을 지원한다. 지란지교소프트는 행정자치부, 관세청, 중소기업청 등 70여곳에 서버필터를 공급했다.
PC필터는 PC내 존재하는 개인정보가 들어간 문서를 검색하고, 문서작업 때 개인정보 포함여부를 실시간 감지해 위험성을 사용자에게 알린다. 개인정보 발견 때 암호화, 완전 삭제 등 효과적인 대응책을 제시한다.
지란지교소프트 측은 “PC필터는 전국 공공기관, 교육기관 시장점유율 1위를 차지하는 솔루션”이라며 “코트라, 해양수산부, 삼성전자 등 4000여개에 달하는 레퍼런스를 갖고 있다”고 말했다.
소만사는 서버에 파일 대량 유출 수단을 연동하지 않는 방식으로 개발된 ‘서버아이(Server-i)’를 통해 개인정보 노출을 막고 있다.
유효기간이 만료된 파기 대상 개인정보를 DB서버에 방치하는 행위는 개인정보 유출로 이어질 수 있다. 평문 개인정보 증가도 위험한 징조다. 이에 서버아이는 전체 개인정보 중 평문 개인정보의 퍼센트를 확인하고, 패턴별 리포트를 확인해준다. DB서버에 방치된 개인정보현황을 보여주는 것이다.
아울러, 다중압축파일 내 개인정보 파일을 식별해 보안담당자가 모든 파일을 일일이 찾을 필요가 없다. 개인정보 파일에 암호를 걸어서 압축파일에 은폐하거나, 텍스트파일을 이미지파일로 확장자 변조를 해도 검출된다. 50개 이상 서버파일 포맷을 검출한다.
소만사 측은 “서버 디스커버 대시보드로 서버 내 개인정보 현황을 한 자리에서 볼 수 있다”며 “상용화된 모든 서버 OS를 지원하고, 업무능률 향상 기능으로 검출속도도 단축됐다”고 전했다.
<최민지 기자>cmj@ddaily.co.kr
가상자산 ‘불장’ 만드는 트럼프…비트코인 7만7천달러·이더리움 3천달러 돌파
2024-11-10 11:51:08자동차보험 경상환자, 치료보다 합의금 우선 경향…보험료 인상 '경고등'
2024-11-10 11:50:19북한동향 자료 첨부하고 "의견 주세요"…교묘하게 속이는 공격 수법
2024-11-10 08:26:00[기로, 삼성] ① 삼성 혁신 DNA 어디로…의사결정 책임 누가?
2024-11-10 07:00:00