컴트루테크놀로지 “관리자 강제검사와 강제 암호화 통해 담당자 고민 해결”
공공기관 개인정보보호과 C주무관은 상위기관으로부터 기관 보유의 개인정보량을 최소화 하고 전후 비교를 계량화하여 보고하라는 지시를 받았다. 하지만 어떻게 직원들 PC에서 개인정보량을 검출하고 안전조치를 수행 할 지 막막하기만 하다. 한편 모 기업 보안 담당자 A씨는 곧 있을 개인정보 감사에 골머리를 앓고 있다. 기업 내에 암호화 되지 않은 개인정보가 없도록 해야 하지만, PC 곳곳에 산재되어있는 개인정보 파일을 어떻게 검출하고 하나도 남김 없이 암호화 해야 할 지 고민이 이만저만이 아니다.
요즘 개인정보보호 담당자들은 위와 유사한 유형의 고민들에 빠져있다. 개인정보보호 조치 요구는 높아지고 있으나 수 많은 직원들을 어떻게 독려해 안전 조치를 수행해야 할 지 담당자들의 고민만 늘고 있다.
개인정보보호법에 의하면 고유식별정보가 포함된 개인정보의 보관 시 암호화를 통해 안전하게 보관해야 한다. DB는 물론 DB에서 PC로 다운받은 고객정보, 문서 작업을 통해 PC에 생성?저장된 개인정보문서 또한 모두 암호화 대상이다.
개인정보보호 전문기업 컴트루테크놀로지는 셜록홈즈 PC스캔의 ‘관리자 강제 검사’와 ‘강제 암호화’기능을 통해 담당자의 고민을 해결할 수 있다고 한다. ‘셜록홈즈’는 컴트루테크놀로지의 새로운 정보보안 브랜드로 명탐정 셜록홈즈가 담당자들에게 해결책을 찾아준다는 스토리를 담고 있다.
다음은 컴트루테크놀로지 셜록홈즈 활용 사례들이다.
관리자 강제 검사기능은 꺼진 PC나 휴가 중인 직원의 PC의 경우에도 PC가 켜진 시점에서 자동적으로 검출을 시작해 전체 검출량을 조사한다. 서울시는 이를 통해 꼭 필요한 1,800만 건의 개인정보를 제외하고 99.1%의 개인정보를 ‘완전삭제’해 개인정보보호 조치를 수행했다.
◇관리자 강제 검사+강제 암호화 통한 안전한 보호조치 사례=또한 일반 기업인 M사는 개인정보 감사에 맞춰 ‘개인정보보호 데드라인’을 두고 전사 개인정보파일을 검출한 뒤 강제 암호화 조치를 해 성공적으로 수행한 사례로 꼽힌다.
이 기업은 ‘관리자 강제 검사’를 통해 기업 PC에 산재된 개인정보를 모두 검출하고, 직원들에게 자체적으로 암호화 및 완전삭제 수행 기간을 공지했다. 그럼에도 불구하고 일정 기간 후에도 미처리된 개인정보 파일에 대해서는 ‘강제 암호화’ 조치를 내렸다. 이를 통해 기업에 암호화 되지 않은 파일이 없도록 하는 ‘감사 목표’를 달성 할 수 있었다.
M사 관계자는 “강제 암호화 기능은 감사라는 특정 기한을 앞두고 기업에서 가장 강력하게 개인정보보호를 수행할 수 있는 방법 중 하나”라고 소개했다.
컴트루테크놀로지 관계자는 “기업 내 개인정보 관리의 시작으로 첫째 직원 자율에 맡기는 방식이 아닌 관리자 강제 검사 기능으로 기관 전체 개인정보 보유량을 파악하기, 둘째 필요 없는 개인정보 대부분을 완전삭제 해 개인정보 보유량 줄이기, 셋째 꼭 보유해야 할 개인정보의 경우 암호화 해 보관하기와 같은 원칙을 지키는 것이 개인정보보호 조치의 시작 포인트”라고 강조했다.
데일리시큐 길민권 기자 mkgil@dailysecu.com
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지
