소만사(대표 김대환)는 ‘시흥시청’에 엔드포인트 싱글에이전트 솔루션 ‘Privacy-i’를 구축했다고 14일 밝혔다. 

개인정보를 포함한 업무관련 문서를 공유할 때, 반드시 관련자에게 필요한 정보만 허용된 경로로 보내야 한다. 그러나 착오, 미숙련 실수 등 휴먼에러(Human Error)로 인해 개인정보 등 민감한 정보가 포함된 문서가 회사 밖을 넘어가 제3자에게 유출되기도 한다. 

후폭풍은 크다. 2차 유출사고가 발생할 수도 있고, 업무마비, 집단소송, 형사처벌, 평판추락 등 대외적 리스크에 직면할 수도 있다. 휴먼에러는 환경영향을 받는다. 교육과 훈련을 지속해도 100% 개선되기 어렵다. 그러나 이를 보완해줄 수 있는 체계를 도입한다면 100% 개선될 수 있다.

소만사 측은 “이번에 시흥시청에 엔드포인트 싱글에이전트 솔루션 ‘Privacy-i’를 구축했다”며 “시흥시청은 Privacy-i 도입을 통해 하나의 에이전트로 PC내 개인정보 자산현황파악, 파일암호화, 출력물/보조저장매체/네트워크 유출차단까지 개인정보 보호조치를 구현할 수 있게 되었다”고 전했다. 

시흥시청에 도입된 ‘Privacy-i’는 크게 3가지 기능을 제공한다.

첫번째, 개인정보파일 검출/파기 기능을 제공한다. 직원 PC내 방치된 개인정보파일을 모두 검출해낸다. 업무상 불필요한 정보는 파기하여 정보자산 최소화를 달성할 수 있다. 하드웨어 분실, 악성코드 감염, 해킹 등 보안문제가 발생하더라도 피해규모를 최소화할 수 있다. 

두번째, 개인정보파일 암호화 기능을 제공한다. 업무상 필요한 정보는 PC에 암호화 보관하여 사고발생시 리스크를 최소화한다. 또한 시청직원 간 파일전송시에도 암호화 상태로 공유하도록 조치하여, 열람권 없는 직원에게 전송되더라도 열어볼 수 없기 때문에 2차 사고를 방지할 수 있다.

세번째, 개인정보 유출 3대 경로인 출력물, 보조저장매체, 네트워크를 통제한다. 개인정보가 포함된 파일을 외부 전송할 경우 차단하도록 구성했다. 업무상 반드시 외부전달이 필요한 정보는 상급자의 승인을 받거나 보고 후 발송할 수 있다. 모든 발송 기록은 사후대응을 위해 모두 기록된다.

소만사 연구개발 총괄 김태완 연구소장은 ”Privacy-i는 광역시도청, 교육청, 중앙부처, 대기업 등 직원 수 1만명 이상 규모의 1천여 고객사에서 성능이 입증된 개인정보보호 싱글에이전트 솔루션”이라며 “26년간 축적, 개발한 보안기술을 토대로 개인정보보호 뿐만 아니라 악성코드차단까지 엔드포인트에서 발생하는 모든 보안위협을 통제하고 있다”고 말했다.

‘Privacy-i’를 개발, 제공하는 ‘소만사’는 아시아 최초로 IT 전문 매체 ‘가트너 매직쿼드런트’ DLP 부문에 2년 연속 등재되어 글로벌 기술력을 인정받은 바 있다. 서버, PC, 네트워크까지 전 구간을 아우르는 통합 보안 솔루션을 통해 현재 국내외 2천여 개 기업과 기관의 데이터를 보호하고 있다.

★정보보안 대표 미디어 데일리시큐!