2022-01-19 05:05 (수)
소만사 “기관들, 개인정보처리시스템 점검시 DB서버만 점검하면 된다고 잘못 알고 있어”
상태바
소만사 “기관들, 개인정보처리시스템 점검시 DB서버만 점검하면 된다고 잘못 알고 있어”
  • 길민권 기자
  • 승인 2017.10.13 16:04
이 기사를 공유합니다

WAS-I, 개인정보처리시스템 접속기록 관리 및 웹서버 부하 없는 최적화 솔루션

▲ 소만사 제공
▲ 소만사 제공
행정안전부는 매년 공공기관을 대상으로 개인정보처리시스템 일제점검을 실시한다. 하지만 대다수 기관들은 개인정보처리시스템 점검시 DB서버만 점검, 정비하면 된다고 잘못 알고 있다. DB뿐만 아니라 웹어플리케이션서버(WAS)도 개인정보처리시스템이란 것을 알고 대응해야 한다.

◇DB서버 뿐만 아니라 웹어플리케이션서버(WAS)도 개인정보처리시스템에 속해

이에 개인정보보호 전문기업 소만사(대표 김대환)는 “각 기관은 일제점검시 DB서버는 물론 WAS에 접근한 접속자의 6개월치 기록과 과다조회 점검기록을 행안부에 보고해야 한다. 만일 해당 기록을 남기지 않았을 경우 과태료가 부과되기 때문에 철저히 준비해야 한다”고 전했다.

소만사 WAS-i는 개인정보 처리시스템 기술적 보호조치를 100% 준수해 공공기관 일제점검에 최적화 되어 있다. WAS-i는 접속기록을 실시간으로 분석해 누가 어떤 IP로 WAS를 통해 접근했는지 일일이 통제하고 기록한다. WAS접속자의 IP를 식별하기 때문에 동일인물이 개인정보를 소량씩 과다반복 조회할 경우 이상징후로 탐지해 접근을 통제할 수도 있다.

◇WAS-I, DB서버에 개인정보 조회한 접속자가 ‘누구의 정보를 조회하고 있는지’도 기록

S-2.jpg
또한 WAS-i는 WAS를 통해 DB서버에 개인정보를 조회한 접속자가 ‘누구의 정보를 조회하고 있는지’도 기록하는 유일한 솔루션이다. 웹서버가 사용자 브라우져로 전송하는 데이터를 분석해 개인정보가 포함될 경우 식별하고 저장한다.

예를 들면 건강보험 시스템에서 단순히 10건의 이름과 주민번호를 조회했다는 정보만을 남기는 것이 아니라 정보주체 10명의 이름과 주민번호를 조회했다는 사실을 기록한다. 그래서 개인정보 유출사고나 오남용이 발생했을 경우 침해범위를 즉각적으로 파악하고 통지해줄 수 있다.

소만사 최일훈 부사장은 “기존 솔루션은 웹서버 안에 에이전트가 설치되어 실시간접속기록 분석이 어렵고, 웹서버 개발언어에 따른 처리제한, 증설시 추가비용부담 문제가 발생했다”며 “소만사 WAS-i는 Out of Path방식으로 개발되어 웹서버 부하가 없으며, 실시간 분석, 모든 프로그램 언어 처리가 가능한 솔루션”이라고 소개했다.

WAS-i는 현재 국내 시장 1위 제품으로 대기업, 지자체, 공공기관 등 50여개 기관에 도입되어 있다.

★정보보안 대표 미디어 데일리시큐!★