◇소중한 기업 데이터 보안
‘21세기의 원유’로 비유되는 소중한 기업 데이터의 보안이 매우 중요해지고 있습니다. 내부 직원 및 위탁업체를 통한 정보 유출 사고 급증과 메르스 사태를 통해 사전 예방 프로세스 또한 더욱 강조되고 있습니다. 이런 시기에 새롭게 주목 받고 있는 개인정보 보호에 대한 이야기를 해보고자 합니다.(글. 한병창 바넷정보기술 연구소장)

 
◇개인정보의 식별 및 관리
개인정보에 대한 보안 정책을 수립할 때 가장 중요한 것은 개인정보가 어디에 어떤 형태로 존재하는지를 파악하고 관리체계를 수립하는 일입니다. 일반 데이터로 취급되어 보안정책에서 누락되는 일이 종종 발생하기 때문입니다.
 
DBMS에서 개인정보를 잘 관리하기 위해서는 변경된 DB구조를 찾아내고 식별하는 자동화된 시스템이 필요합니다.
 
지금부터 기업과 기관에서 고객 개인정보의 안전한 관리와 업무 효율성을 증진시킬 수 있는 두 가지 방법을 소개 드리겠습니다.
 
1. 테스트 데이터 품질을 높이고 민감한 데이터를 안전하게 보호하는 전략
IT부서에서 수집 목적과 다르게 데이터를 활용해야 하는 경우, 개인정보를 비식별화하여 관리해야 하는 컴플라이언스 이슈가 발생합니다. 또한 보안의 위협과 테스트 데이터 구축 작업의 비효율성, 필요한 데이터를 즉시에 제공할 수 없어서 발생하는 납기지연, 어플리케이션 품질 저하 등의 문제를 개선하기 위해 자동화된 테스트 데이터 관리 솔루션을 도입하는 기업과 기관이 늘어나고 있습니다.
 
◇테스트 데이터 관리 관련 규정
테스트 데이터 관리에 대한 규정은 금융감독원 전자금융감독규정, 행정자치부 정보보안 지침, 개인정보영향평가 수행 안내서 등의 규정들과 개인정보보호관리체계 인증(PIMS), 정보보호관리체계 인증(ISMS)등의 인증지침 등에 명시되어 있으며 요약하면 아래의 5가지 사항을 요구하고 있습니다.
 
첫째 테스트 시스템은 운영시스템과 분리하여 운영할 것, 둘째 개인정보가 포함된 데이터를 개발 및 테스트에 활용할 경우에는 개인정보를 비식별화하여 사용할 것, 셋째 운영데이터를 테스트 등의 목적으로 이관할 경우에는 사전 허가절차를 수립하여 이행할 것, 넷째 사용 후 즉시 삭제할 것, 다섯째 운영데이터의 복사와 삭제 이력을 기록으로 남겨야 한다는 것입니다.
 
솔루션의 도입 없이 이러한 제반 규정을 준수하며 테스트나 개발의 품질을 유지하기에는 많은 제약과 어려움이 따르며 운영비용도 상승합니다.
 
그래서 테스트 데이터 관리 규정들을 준수하고 품질보증 및 개발, 교육 데이터를 원활히 제공하고 데이터 규정을 준수하는데 드는 비용을 최소화하기 위하여 자동화된 솔루션 도입을 필요합니다
 
2. 개인정보의 파기 및 분리보관
공공기관과 기업에서 수집된 고객정보들은 처리목적이 달성되거나 더 이상 필요하지 않으면 즉시 파기해야 하고, 타 법령에서 정한 보존기간에 따라 불가피한 경우에도 다른 개인정보와 분리보관해야 합니다. 이때 분리보관된 데이터는 법규에서 허용하는 경우에만 접근하도록 해야 합니다.
 
개인정보의 파기, 분리보관을 위해서는 우선 대상 개인을 식별하고 DBMS로부터 식별된 데이터를 추출한 뒤 분리보관 시스템으로 이동하거나 파기해야 하고 작업이 잘 처리되었는지 검증하는 과정도 필요합니다.
 
거래 종료 개인을 식별하기 위해 EDW와 같은 분석시스템을 활용하거나 공통으로 관리되는 고객 마스트를 활용할 수 있으며 여러 IT 업무시스템에서 개별로 식별된 거래종료 개인 리스트를 다시 상호 검토, 통합하기도 합니다.
 
그리고, 식별된 개인 목록을 담당자가 검토, 승인하고 확정하는 절차가 필요합니다. 이렇게 확정된 거래종료 개인의 목록은 실제 데이터의 파기와 분리보관 작업의 입력값으로 바인딩 기술을 적용하고, 재사용 가능한 추출 규칙을 정의, 활용하여 분리보관 작업의 관리요소를 최소화 할 수 있습니다.
 
◇개인정보의 파기 및 분리보관 구축 시 고려사항
개인정보의 분리보관을 위해서는 별도의 분리보관용 DB를 구축해야 합니다. 이때 가장 먼저 고려되는 것이 투자비용입니다. 특히 여러 개의 DBMS을 운영하고 있는 환경이라면 운영 중인 DBMS의 라이선스를 추가로 구매하고, 암호화나 접근제어, 백업 관리를 위해 여러 가지 보안 소프트웨어가 함께 도입되어야 합니다. 이때 투자비용을 최소화 하는 방법은 이기종 DB간 데이터 전환이 가능한 솔루션을 활용해 여러 종류의 소스 DBMS에서 추출된 데이터를 통합된 분리저장 시스템으로 구축하는 것입니다.
 
개인정보 파기 및 분리보관 시스템 구축은 DB구조의 변경에 유연한 메타관리체계와 파기 또는 분리보관 대상 개인의 식별, 실제 데이터 분리보관, 검증 등의 업무프로세스를 위해 전문 솔루션을 도입해야 합니다.
 
수작업은 많은 인력을 필요로 하고 감사데이터 기록과 같은 업무처리의 투명성 확보가 어렵습니다. 또한 DB 구조의 변경이나 새로운 업무 추가 시 유연한 대응이 어렵습니다.
 
◇사람을 위한 데이터
결국 사람을 위한 데이터이고 시스템일 것입니다. 잘못된 예산 절감 노력과 정책 수립으로 조직의 막대한 손실과 비효율성을 가져와선 안됩니다.
어려울수록 지혜와 힘을 모아 잘 헤쳐나가자는 마음으로 보안과 데이터로 수고하시는 많은 분들에게 작은 도움이 되자는 생각으로 개인정보 보호 방안에 관해 소개해 드렸습니다. 메르스의 빠른 종식과 데이터 보안 담당자들의 웃음을 기대합니다.
 
[글. 한병창 바넷정보기술 연구소장]