이 자리에서 컴트루테크놀로지 컨설팅팀 김영기 팀장(사진)은 ‘모든 업무의 시작과 끝, 개인정보 필수 체크(전자결재/온-나라, 서버/DB, PC, E-mail)’라는 주제로 발표를 진행했다.
김영기 팀장은 “공공기관 및 기업 정보보안 이슈는 개인정보보호와 내부정보 유출 방지가 핵심사안이다. 특히 내부 문서가 외부로 반출, 공개 시 내용 내 개인정보 체크해야 한다. 그리고 기존의 반출 경로 외에 최근 이슈는 전자결재 개인정보보호 체크 방안”이라며 “전자결재 시스템은 이전에는 외부 반출 이슈가 없었으나, 정부3.0의 주요 내용인 원문공개 시스템으로 인해 공공기관 행정문서가 외부로 공개되는 이슈가 발생하고 있다. 행정기관 회계 문서의 99.1%가 개인정보가 포함돼 있기 때문”이라고 설명했다.
이에 김 팀장은 “셜록홈즈 PrivacyCenter-W를 통해 전자결재 문서 생성 시점부터 개인정보를 체크해 개인정보 포함 시 비공개 설정으로 관리하고 DB나 파일서버 내에 존재하는 개인정보 중 특히 주민번호의 경우는 2016년 8월 6일까지 법령에 근거하지 않은 수집인 경우 삭제 해야 한다”며 “셜록홈즈 서버스캔을 통해서 DB나 파일서버 내 존재하는 개인정보를 검출하고 주민번호는 치환, 삭제 등 후 처리까지 일괄 지원한다”고 설명했다.셜록홈즈 서버스캔은 에이전트 설치 방식과 서버 연결 방식 둘 다 사용하는 하이브리드 방식 채택했다.
또 업무 중 흔히 사용하는 이메일의 경우 구글 메일이나 네이버 보안메일 등 HTTPS를 사용한 메일의 경우 개인정보 체크가 안 되는 이슈도 발생하고 있다.
김 팀장은 “셜록홈즈 NetCenter-HTTPS 장비를 사용해 이젠 HTTPS를 사용하는 메일로 개인정보를 체크해 보호를 수행할 수 있다”며 “셜록홈즈 NetCenter-키워드차단을 통해 개인정보에 대한 사후 모니터링이 아닌 사전 검사 차단을 수행해 유출 방지를 할 수 있다”고 전했다.
한편 기존 PC에서 USB나 출력을 통해서 외부로 반출되는 문서에 대해서 이미지 파일에 대해서는 이미지 내 개인정보를 검출하지 못하는 이슈도 있다.
김 팀장은 “셜록홈즈 PC정보보안의 이미지 스캔 모듈을 통해서 이미지 파일 내 개인정보를 검출해 승인 여부를 결정할 수 있다”고 설명했다.
컴트루테크놀로지 컨설팅팀 김영기 팀장의 PASCON 2015 발표자료는 데일리시큐 자료실에서 다운로드 가능하다.
한편 데일리시큐는 2016년에도 실무에 필요한 핵심적인 정보보안 컨퍼런스를 개최한다. 항상 실무자 중심의 교육 및 정보공유 차원에서 개최되며 정보보호 기업 비즈니스에도 도움이 될 수 있도록 준비하고 있다. 그래서 공공, 금융, 의료, 교육, 기업 개인정보보호 및 정보보안 실무자들의 참석률이 가장 높은 컨퍼런스로 유명하다.
◇데일리시큐 2016년 컨퍼런스 개최 안내
①2016년 1월: 2016년 모바일 정보보호 컨퍼런스(MISCON 2016)
②2016년 2월: 제4회 금융정보보호 컨퍼런스(SFIS 2016)
③2016년 3월: 제4회 공공-기업 개인정보보호 컨퍼런스(G-Privacy 2016)
④2016년 5월: 제3회 의료기관 개인정보보호&정보보호 컨퍼런스(MPIS 2016)
⑤2016년 9월: 제2회 대한민국 정보보호 인텔리전스 컨퍼런스(K-ISI 2016)
⑥2016년 10월: 제4회 공공-기업 개인정보보호&정보보안 컨퍼런스(PASCON 2016)
위 컨퍼런는 데일리시큐 사이트에 시기별로 등록사이트 배너가 올라간다. 참가업체 및 참관문의는 데일리시큐 길민권 기자(mkgil@dailysecu.com)에게 하면 된다.
★정보보안 대표 미디어 데일리시큐!★
<데일리시큐 길민권 기자> mkgil@dailysecu.com
