2019-12-07 16:34 (토)
김대환 소만사 대표 “개인정보보호 솔루션의 현재와 진화방향 그리고 한계는”
상태바
김대환 소만사 대표 “개인정보보호 솔루션의 현재와 진화방향 그리고 한계는”
  • 길민권 기자
  • 승인 2017.07.02 19:52
이 기사를 공유합니다

“개인정보가 어디에 있는지 집요하게 점검하고 파악해야 보호 가능해”

▲ 김대환 소만사 대표 ‘개인정보보호 솔루션의 현재와 진화방향 그리고 한계’를 주제로 강연 진행중. 2017 프라이버시 글로벌 엣지.
▲ 김대환 소만사 대표 ‘개인정보보호 솔루션의 현재와 진화방향 그리고 한계’를 주제로 강연 진행중. 2017 프라이버시 글로벌 엣지.
지난 6월 29일 행정자치부, 방송통신위원회 주최 '2017 프라이버시 글로벌 엣지' 컨퍼런스가 한국과학기술회관 국제회의장에서 개최됐다.

이 자리에서 김대환 소만사 대표는 ‘개인정보보호 솔루션의 현재와 진화방향 그리고 한계’를 주제로 발표를 진행했다.

김대환 대표는 몇가지 예를 들며 개인정보보호 업무의 부담이 커지고 있음을 전했다. “개인정보처리시스템의 범위가 개인정보 접속기록에서 DBMS까지 확대됐다. 개인정보 접속기록에서 누구의 정보를 봤는지까지 남겨야 한다. 즉 개인정보취급자가 특정 정보주체의 개인정보를 처리한 경우 정보 주체에 대한 식별정보도 수행업무에 남겨야 한다. 큰 부담이 될 수 있다. 또 개인정보 안전성 확보조치 기준 개정안에서 정한 안전조치 기준들을 최소한의 기준으로 정하고 그 이상의 안전성 확보조치를 하라고 명하고 있다. 또 DB접속을 끊지 않고 유지하던 것을 방지하기 위해 세션타임아웃을 고시에 명시하고 있다”고 설명했다.

이어 개인정보보호 관리 수준 진단에서 올해 배점 항목으로 강조한 부분도 언급했다. 주요 내용은 △비밀번호 관리 실적 △백신 소프트웨어 운영 실적 △공유설정에 대한 관리 실적 △상용 웹메일, P2P, 웹하드, 메신저, SNS서비스 등을 통한 개인정보 유노출 방지 조치 실적 △보조저장매체의 반출입 관리 또는 보조저장매체를 통한 개인정보 유출 방지 조치 실적 △업무용 컴퓨터 내 불필요한 개인정보의 파기 등 정기점검 및 후속조치 △개인정보 보유시 물리적 보안관리 실적 또는 출력물을 통한 개인정보 유출 방지 조치 실적 △기관내 무선망 운영시 안전한 사용을 위한 보안 조치 및 관리 실적 △업무용 모바일 기기 사용시 비밀번호 설정 등의 보호조치 및 관리 실적 △관리용 단말기에 대한 안전조치 및 관리 실적 등이다.

특히 김 대표는 “개인정보가 어디에 있는지 알아야 보호할 수 있다. 기관내 DBMS나 PC에 몇 건의 개인정보가 존재하는지 정확히 파악하고 있는 조직이 몇 곳이나 될까 의문”이라며 “개인정보가 어디에 있는지 집요하게 점검하고 파악하고 알고 있어야 보호가 가능하다”고 강조했다.

이어 “개인정보 보유현황을 정확히 파악한 후 개인정보 과다/비권한자 조회 통제와 개인정보 외부 유출 통제가 이루어져야 한다”며 “개인정보 자산식별에서 윈도우 PC 이외에도 맥이나 리눅스, 모바일까지 식별이 이루어져야 한다. 특히 클라우드 서비스에 올라가는 고객 개인정보도 파악하고 암호화해야 한다”고 지적했다.

한편 컴플라이언스와 IT환경의 변화에 따라 개인정보보호 이슈와 해결해야 할 문제점들에 대해서도 언급했다.

그는 현재 해결되어가고 있는 이슈에 대해 “HTTPS로 암호화 통신할 경우 개인정보 유출통제 대책은 현재 나와있다. 또 윈도우 이외에 맥이나 리눅스에 보관된 개인정보 검출, 삭제, 암호화 이슈도 해결되고 있다. 3년간 1만명 임직원의 출력물 중 주민번호 5건이상 포함된 것을 3분내 검색하는 기술도 나와 있다. DB암호화 이후에도 하루에 10건씩 새로 생기는 주민번호 포함 임시테이블을 검색할 수 있는 기술, 웹어플리케이션으로 개인정보 과다 조회시 통제 방법 등도 해결되고 있다”고 설명했다.

반면 △개인정보, 고육식별정보의 오탐과탐 문제 △이미지, 음성파일 내 개인정보 식별문제 △로그파일의 시간 동기화 △개인정보 유출 이상징후에 대한 판단 △누가 작업을 수행했는지 추적성 확보 즉 이메일 ID나 PC ID를 식별해 누구인지 알아내는 방법 △클라우드 환경 전환 대응 △스테가노그라피(Steganography) 기술 등은 아직 더 연구가 필요한 부분이라고 전했다.

★정보보안 대표 미디어 데일리시큐!★