2019-12-10 22:23 (화)
[G-Privacy 2017] 개인정보보호 컴플라이언스와 기술적 보호조치-소만사
상태바
[G-Privacy 2017] 개인정보보호 컴플라이언스와 기술적 보호조치-소만사
  • 길민권 기자
  • 승인 2017.04.09 13:44
이 기사를 공유합니다

“개인정보 기술적 통제 체계 구축 위해 개인정보 현황 파악 우선되어야”

▲ G-Privacy 2017, 소만사 김대환 대표의 '개인정보보호 컴플라이언스와 기술적 보호조치' 주제로 키노트 발표 중.
▲ G-Privacy 2017, 소만사 김대환 대표의 '개인정보보호 컴플라이언스와 기술적 보호조치' 주제로 키노트 발표 중.
국내 최대 개인정보보호 컨퍼런스 ‘G-Privacy 2017’이 4월 6일 양재동 더케이호텔서울 가야금홀에서 공공, 지자체, 금융, 기업 등 전분야 CPO 및 개인정보보호, 정보보안 실무자 1,000여 명 이상이 참석한 가운데 성황리에 개최됐다.

이 자리에서 김대환 소만사 대표는 ‘개인정보보호 컴플라이언스와 기술적 보호조치’를 주제로 키노트 발표를 진행했다.

김대환 대표는 “개인정보의 기술적 통제 체계 구축을 위해 개인정보 라이프 사이클에 걸친 선량한 관리자의 의무를 다해야 한다. 가장 먼저 무단 저장된 개인정보 파일에 대한 검출과 보호조치가 필요하다. 조직의 개인정보 자산 식별을 우선 하는 것이 선행되어야 한다”며 “PC와 DBMS, 웹서버, 파일서버, 어플리케이션 서버, 모바일 디바이스, 클라우드 서비스 등에 개인정보 현황 파악을 우선하고 암호화 및 삭제조치, 가상화, 중앙화 등 조치가 필요하다”고 설명했다.

▲ G-Privacy 2017 소만사 발표시간
▲ G-Privacy 2017 소만사 발표시간
또 “개인정보가 과다 조회 및 활용되는지 통제와 감사가 필요하다. 그리고 개인정보 전송과 유출 통제를 위해 업무상 필요한 웹서비스 이외 P2P, 웹하드, 도박, 게임, 음란 채널 접속을 차단하고 웹메일과 게시판 접속도 차단해야 한다. 또 네트워크 DLP로 인터넷을 통한 개인정보 전송 통제와 HTTPS를 통한 개인정보 유출도 웹DLP로 통제해야 한다”고 강조했다.

소만사에서 제안하는 개인정보 유출통제를 위한 다단계 전략은 아래와 같다.

△1단계-DISCOVER: 불필요한 개인정보파일 검출/삭제/암호화(개인정보 자산의 중앙집중화)

△2단계-DB-DLP: 개인정보처리시스템(DB, Apps) 개인정보 과다조회 통제

△3단계-엔드포인트 DLP: USB/출력물 통제

△4단계-네트워크 DLP: Web DLP(HTTPS개인정보유출 통제, G-mail 외)

물론 망분리, 안티바이러스, DB암호화, 서버접근통제(2팩터인증) 등 보호조치 결합이 전제되어야 한다.

HTTPS 통제 필요성에 대해서는 “HTTPS는 전체 트래픽의 10~25%를 차지하고 있으며 지속적으로 증가하고 있다. 지메일, 네이버, 다음, 핫메일, 야후 등 주요 사용메일이 HTTPS를 적용하고 있으며 구글드라이브, KT 유클라우드, 드롭박스, 네이버클라우드 등 주요 웹하드 서비스 뿐만 아니라 페이스북, 트위터 등 주요 SNS도 HTTPS를 사용하고 있다”며 “인터넷 서비스 중 HTTPS 웹서비스 사용 확대에 따른 자료 유출 통제 강화가 이슈”라고 밝혔다.

이에 김대환 대표는 “HTTPS웹프락시는 HTTPS 전송 데이터 로깅과 과다전송 차단을 위해 필수적이다. 프락시를 통해 주민번호 전송시 차단이 가능하고 HTTPS 웹메일 본문과 첨부파일에 대한 가시성을 확보할 수 있다. 유해사이트 차단을 위해서는 소만사 ‘웹키퍼 프락시(Webkeeper Proxy)’로 접속차단하고 꼭 필요한 서비스는 허용하고 개인정보 유출방지 솔루션 ‘메일아이 프락시(Mail-I Proxy)’로 과다전송시 차단이 가능하다. 또 웹키퍼는 구글 등 HTTPS를 사용하는 상용웹메일에 대해서 일기는 허용하고 쓰기는 차단할 수 있으며 유해사이트 우회접속 차단 등이 가능하다”고 설명했다.

▲ 소만사 솔루션
▲ 소만사 솔루션
소만사는 올해 20주년 맞고 있으며 직원 180명 중 120명이 기술개발 인력으로 구성돼 있다. 대표 솔루션으로는 Mail-I, WebKeeper, Server-I, Privacy-I, DB-I, WAS-I, APP-I 등이 있으며 개인정보보호 및 DLP, 인터넷 필터링 솔루션 시장에서 수위를 점하고 있다. 현재 1천개 고객사와 600여개 유지관리 고객을 확보하고 있으며 최근 가트너에 DLP 분야 리포트에 등재된 바 있다.

소만사 김대환 대표의 G-Privacy 2017 발표자료는 데일리시큐 자료실에서 다운로드 가능하다.

★정보보안 대표 미디어 데일리시큐!★