2024-03-29 17:25 (금)
[PASCON 2021] 파수 “비식별화 준비, 이건 꼭 알고 해야”…시스템 구축·운영 단계서 핵심고려사항 공유
상태바
[PASCON 2021] 파수 “비식별화 준비, 이건 꼭 알고 해야”…시스템 구축·운영 단계서 핵심고려사항 공유
  • 길민권 기자
  • 승인 2021.11.17 15:26
이 기사를 공유합니다

파수, DRM 시장 넘어 데이터 보안 프레임워크 제공 기업으로 성장
PASCON 2021에서 파수 최필준 팀장이 ‘비식별화 준비하세요? 이건 꼭 알고 하셔야 합니다!’란 주제로 강연을 진행하고 있다.
PASCON 2021에서 파수 최필준 팀장이 ‘비식별화 준비하세요? 이건 꼭 알고 하셔야 합니다!’란 주제로 강연을 진행하고 있다.

하반기 최대 정보보안&개인정보보호 컨퍼런스 PASCON 2021이 11일위드코로나 상황에서 안전하게 성황리에 개최됐다.

PASCON 2021은 정보보안 전문 미디어 데일리시큐가 주최하고 개인정보보호위원회, 한국인터넷진흥원, 한국정보보호산업협회 후원으로 개최됐으며 공공, 금융, 기업 각 분야 정보보안 및 개인정보보호 책임자, 실무자들이 대거 참석했다.

이 자리에서 파수(대표 조규곤, Fasoo) 최필준 팀장은 ‘비식별화 준비하세요? 이건 꼭 알고 하셔야 합니다!’란 주제로 강연을 진행해 보안실무자들의 큰 관심을 끌었다.

개인정보 비식별화 시스템 도입 검토 시, 가명처리 가이드라인 등 관련 법규사항의 충족 여부뿐만 아니라 시스템 구축 및 운영 단계에서 중요하게 고려돼야 하는 부분이 있다.

그는 비식별 관련 법제도, 구축시 체크사항, 운영 시 체크사항을 사전에 확인해 시스템 도입 담당자와 비식별 담당 실무진이 모두 만족할 수 있는 업무환경이 조성돼야 한다고 강조했다.

첫번째, 개인정보 비식별 처리 관련 법제도 부분이다.

4차 산업혁명 시대를 맞이해 데이터 이용 활성화를 통한 신산업 육성이 국가적 과제로 대두되고 있다. 이에 따라 우리나라도 데이터 3법 개정에 따른 개인정보 이용 활성화를 적극적으로 권장하고 있으며, 개인정보 이용이 증가하면서 생길 수 있는 부작용을 최소화하기 위한 관련 법제도 또한 신속하게 개정되고 있다. 대표적으로 최근 ‘가명정보의 결합 및 반출 등에 관한 고시’가 일부 개정돼 가명정보의 활용 확산을 위한 결합 방식의 개선을 구체적으로 설명하고 있다. 모의결합, 결합율 확인, 가명정보 추출 등 새롭게 추가된 조항이 있으니, 결합신청기관 및 결합전문기관에서는 관련 고시 내용을 반드시 숙지해야 한다.

두번째, 시스템 구축 시 사전 검토사항이다.

일반적으로 비식별시스템을 통해 가명, 익명, 결합 처리되는 데이터는 대용량의 개인정보 데이터이므로, 데이터의 전송과정에서 발생하는 네트워크 장애, 데이터 탈취 등 만약의 상황을 고려한 설계가 시스템에 반영돼야 한다. 송수신 데이터의 암호화는 최우선적으로 적용돼야 하고, 대용량 데이터임을 감안해 압축, 분할, 이어보내기 등의 다양한 옵션이 제공돼야 한다. 또한 개인정보의 가명/익명 처리는 가명처리 가이드 라인 내용의 준수 여부를 기본적으로 체크해야 하며, 추가로 도입기관의 실무파트 및 담당부서에서 이미 사용하고 있는 비식별 적용 기법을 사전에 확인해 비식별 시스템에서 제공 가능한지 파악해야 한다.

구축 단계에서는 비식별 시스템의 하드웨어 스펙 또한 점검해야 할 중요한 요소다. 신속한 비식별 처리와 결합이 이뤄지기 위해서는 소프트웨어의 처리방식과 성능도 중요하지만 CPU, Memory, Disk 쓰기 속도 또한 비식별/결합 결과물을 확인하는 소요시간에 영향을 끼치게 된다. 그렇기 때문에 도입기관의 업무 특성 및 데이터의 사이즈를 사전에 체크해 적절한 하드웨어 스펙 산정도 동반돼야 한다.

세번째, 시스템 운영 시 사전 검토사항이다.

비식별/결합 담당자의 운영환경을 고려해 시스템이 설계되고 구축돼야 한다. 전문가 수준의 업무 담당자도 있지만, 비식별 처리가 아직 미숙한 업무 담당자도 있다. 비식별 결과의 활용 환경 및 데이터 컬럼의 내용을 분석해 적절한 비식별 기법을 추천하거나, 도입기관의 비식별 정책을 사전 등록해 템플릿 형태로 불러오기 후 사용할 수 있다면 비식별 과정이 원활히 진행될 수 있다. 또한 비식별 처리 업무가 매일 반복적으로 수행되는 경우, 비식별 담당자의 업무 편의를 위해 스케줄 기반 자동 처리기능을 활용해 볼 수 있다.

비식별 시스템 운영 단계에서 가장 고민을 많이 하는 부분은 적정성 평가 단계라고 할 수 있다. 평가 담당자에게 비식별 결과데이터와 보고서, 각종 통계데이터를 제공하지만 데이터에 대한 사전 이해가 부족한 평가자가 단시간에 대용량 결과물 데이터를 직관적으로 평가하기는 부족한 것이 현실이다. 도입기관에서 평가지표로 어떤 내용을 포함할 것인지 정의가 되겠지만, 평가자에게 최대한 많은 정보를 제공하는 것은 오히려 평가 기준을 모호하게 만드는 결과를 초래할 수 있다. 데이터의 분포를 분석해 이상치가 존재하는가, 컬럼별 재식별 위험도 결과는 적정한가 등 직관적으로 평가할 수 있는 지표를 제공하는 것에 초점을 맞춰야 한다.

비식별 데이터의 적정성 평가가 완료된 데이터는 기술적/관리적 보호조치가 준비된 환경에서 안전하게 활용할 수 있다고 전했다.

PASCON 2021 파수 전시부스
PASCON 2021 파수 전시부스

◇파수, DRM 시장 넘어 데이터 보안 프레임워크 제공 기업으로

파수는 IT 트렌드 변화에 맞춰 혁신적인 솔루션과 서비스를 제공하며 디지털 시대를 리드하고 있는 소프트웨어 기업이다. 2천여 개의 기업 및 기관에 제품을 공급하며 데이터 보안 1위 업체로 자리매김 했으며, 미국 중심의 글로벌 시장에서도 영향력 있는 레퍼런스를 확대해 나가고 있다.

파수는 DRM(Digital Rights Management) 시장을 넘어 중요 정보를 식별하고 분류해 중요도에 따라 민감정보 통제, 추적은 물론 보안을 적용하고, 사용자 행동 분석을 통해 실시간으로 위협을 감지할 수 있도록 하는 데이터 보안 프레임워크를 제공한다. 이와 함께 문서 관리 솔루션, 외부 협업 솔루션, 개인정보 비식별화 솔루션, 블록체인 기반의 진본증명 플랫폼, 인공지능 메모앱 서비스 등을 통해 관련 시장을 이끌어 나가고 있다. 애플리케이션 보안 솔루션인 Sparrow(스패로우)는 자회사로 독립해 인공지능 기반의 차별화된 기능 제공과 우수한 성능으로 애플리케이션 보안 및 품질 테스팅 시장을 선도하고 있다.

파수는 이번 PASCON 2021 전시회에서 개인정보 비식별화 솔루션인 애널리틱디아이디(AnalyticDID)를 소개했다.

금융보안원, 한국인터넷진흥원, 한국도로공사, BC카드 등 다양한 분야에서 사용하고 있는 애널리틱디아이디는 안정적이고 빠른 대용량 처리기술을 기반으로 개인정보 데이터의 익명화, 가명화 처리 및 결합 등을 제공한다.

특히 개인정보의 식별성을 완전히 제거해 안전하면서도 각 기업 및 기관들의 목적에 최적화된 상태로 안전하게 활용할 수 있도록 지원한다. 애널리틱디아이디를 통해 데이터 3법 등 국내 개인정보 처리와 관련한 법률 및 가이드라인은 물론 GDPR, HIPAA, CCPA 등 글로벌 컴플라이언스에 대응하면서도 새로운 가치를 창출할 수 있는 양질의 데이터를 확보할 수 있다.

이와 함께, 데이터 식별 및 분류 솔루션인 파수 데이터 레이더(Fasoo Data Radar)도 소개했다.

파수 데이터 레이더는 다양한 엔터프라이즈 기기 및 저장소 등에 분포된 데이터를 실시간으로 파악하고, 중요도에 따라 적절한 보안을 적용한다. 각 문서마다 고유 ID를 부여해 문서가 복제되거나 수정되더라도 ID를 통해 문서를 추적하고 관리하는 등 데이터 사용 이력을 파악하며, 데이터 파편화와 가시성 문제를 해결할 수 있다. 국내 개인정보보호법은 물론 유럽 개인정보보호법(GDPR), 미국 캘리포니아 소비자 개인정보보호법(CCPA) 등 보안 규제에도 대응이 가능하다.

올해 이 기업은 서비스, 제품, 기업 문화 등 세 가지 축을 중심으로 노력해 파수 2.0을 완성하고 데이터 보안, 개인정보 비식별화 등 각 사업 영역별로 30% 이상 성장을 목표로 하고 있다. 코로나19로 인해 비대면과 대면 업무가 혼합된 하이브리드 업무 체제가 트렌드로 자리잡으면서, DRM 분야에서 매출이 큰 폭으로 성장하고 있다. 대기업, 공공기관, 금융기관 외에도 중소, 중견 기업들이 DRM 도입에 나서고 있으며, 기존 고객들의 DRM 고도화 사업 증가, 해외 매출 증가 등을 통해 매출 확대가 기대된다.

특히 최근 주목받고 있는 비식별 솔루션의 경우, 데이터 전문기관이나 가명정보 결합전문기관뿐만 아니라 마이데이터 사업자, 일반기업 등에도 제품 및 컨설팅을 진행하는 등 다수의 고객들을 확보해 나가고 있다. 이와 함께 파수는 문서 가상화 개념을 적용해 문서 위치와 관계없이 사용자가 최신 버전의 문서를 편리하고 안전하게 사용할 수 있도록 지원하는 엔터프라이즈 문서 플랫폼인 Wrapsody(랩소디) 사업을 확대해 나가고 있다.

PASCON 2021 발표자료는 아래 링크에서 다운로드 가능하다.(프로그램란 참조)

-발표자료 다운로드 클릭


[FICCA2021] 아시아 금융&산업 사이버보안 컨퍼런스 2021에 보안담당자 여러분을 초대합니다.

-주최: RALFKAIROS(랄프캐로스)

-공동주최: 데일리시큐

-날짜: 2021년 11월 26일(금) 온라인(무료참관)

-참석대상: 국내 및 해외 공공, 기업, 금융기관 CISO, 정보보안실무자

-강사: 국내·외 최고 사이버보안전문가 초청강연(통역지원)

-무료참관등록: 클릭

▶지금 사전등록하세요!

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★