국내 최대 개인정보보호 컨퍼런스 ‘G-Privacy 2016’이 지난 4월 6일 양재동 더케이호텔서울 가야금홀에서 정부, 공공, 금융, 교육, 일반기업 개인정보보호 실무자 850여 명이 참석한 가운데 성황리에 개최됐다.
 
이 자리에서 최승호 이지서티 이사(사진)는 ‘빅데이터-클라우드 시대, 개인정보보호법 준수를 위한 개인정보 접근기록 관리’를 주제로 키노트 발표를 진행했다.
 
최승호 이사는 “개인정보보호법과 정통망법 시행령 및 안전성 확보조치 기준고시의 전반적 이해가 필요하다”며 “특히 매년 행자부에서 실시하는 개인정보보호 관리수준 진단 지표에 따라 관리가 필요하며 관리 수준 진단 대상이 매년 확대됨에 따라 개인정보처리시스템 접속기록 관리는 기관에서 관리할 필수 요소”라고 강조했다.
 
또 개인정보 접속이력 관리에 대해 “보안시스템 강화로 외부로부터 침입에 의한 개인정보유출사고 보다 내부자의 개인정보 접근을 통한 유출사고가 증가하고 있다”고 밝히고 “통제를 기반으로 하는 보안시스템은 인가자의 정상접근을 통한 개인정보 수집이 가능하고 암호화를 해도 인가자는 복호화를 통한 개인정보 수집이 가능하다. 이에 개인정보 로그는 서버, 네트워크, 방화벽 등의 로그와 다른 차원에서 관리가 필요하다”고 밝혔다.
 
더불어 “개인정보보호를 위해 정보보안이 필요하지만 정보보안이 개인정보보호를 보장하지 못한다. 특히 개인정보보호를 위한 기술적 보호조치와 관리적 보호조치가 필요하지만 대부분 기술적 보호조치에 치우치고 있다”며 “개인정보의 효과적 보호를 위해 관리적 보호조치의 중요성을 인식해야 한다”고 강조했다.

 
이어 빅데이터 환경의 다양한 로그를 통한 관제 필요성도 강조했다. 빅데이터 로그 생성을 통해 이상징후를 예측해 새로운 정보유출 행위를 감지하고 선제적 대응이 필요하다는것. 또 잠재적 위험군에 대한 관리와 실시간 탐지 프로세스를 갖춰 검증판단 시간을 단축해야 한다고 밝혔다.
 
이에 최 이사는 빅데이터 기반의 개인정보 상시모니터링 시스템(UBI SAFER-PSM)에 대해 상세히 설명했다.
 
‘UBI SAFER-PSM’은 CC인증과 GS인증을 획득한 솔루션으로 개인정보의 생명주기(수집, 보유, 이용 및 제공, 파기)에 따른 개인정보의 체계적 관리 및 대량 노출을 방지하는 개인정보 종합솔루션이다. 특히 개인정보취급자, 개인정보보호 담당자, CPO 등에게 일원화 된 보고체계를 마련하고 개인정보의 관리현황 및 보고를 통해 개인정보보호 강화 체계 기반을 지원하며 개인정보처리시스템 접속기록 보관, 관리(위변조 및 도난, 분실방지)가 가능하다.
 
최 이사는 “빅데이터 기반 개인정보 상시모니터링 시스템 UBI SAFER-PSM 구축을 통해 개인정보 오남용 사전 차단 및 사후 모니터링 체계 수립이 가능하고 개인정보 생명주기 상 취약점 보완 및 개선, 각종 법령에 준하는 표준규정 준수 및 금융 컴플라이언스 준거성 확보, 개인정보 선제적 보호 조치 실행 및 내부정책 적시 적용 등이 가능하다”고 설명했다.

또 개인정보 오남용 행위탐지를 위해 EASY-ABD 방법록을 소개하며 “이지서티의 방법론은 사고유형, 사례 및 현황 분석으로 위협포인트를 정의하고 행위중심 행동패턴을 도출한다. 이어 고위험군 대상자를 분석하고 행위 위험도 기준을 정의해 이상행위를 탐지해 선제적으로 대응할 수 있다”고 덧붙였다.

최승호 이지서티 이사의 상세 발표자료는 데일리시큐 자료실에서 다운로드 가능하다.
 
한편 데일리시큐는 오는 5월 17일 의료기관 개인정보보호-정보보안 컨퍼런스 MPIS 2016을 개최한다. 올해 3회째를 맞는 MPIS 2016은 국내 최대 의료 정보보호 컨퍼런스로 전국 국공립, 대학병원, 대중소 병원 개인정보보호 및 정보보호 실무자 400여 명이 참석한 가운데 최신 보안정보를 공유하는 자리다. 현재 참가를 희망하는 국내외 보안기업을 모집중에 있다. 참가 문의는 데일리시큐 길민권 기자에게 하면 된다.
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com