개인정보를 취급하는 부동산중개소, 휴대폰대리점, 비디오대여점, 협회, 동창회 등과 같은 전국 350만개 사업자들이 개인정보 취급 시 접근권한통제, 암호화 조치, 침입차단시스템설치 등 개인정보보호조치가 의무화되는 것을 골자로 하는 개인정보보호법이 9월 30일 전면 시행됨에 따라 개인정보보호 전문 소프트웨어 제품에 대한 관심이 급증하고 있다.
 
행정안전부는 9월 30일부터 공공기관, 정보통신사업자 등 일부 사업자에게만 적용되어 왔던 개인정보보호의무가 모든 공공기관, 사업자는 물론 서비스업, 1인 사업자 등 개인정보를 취급하는 350만개 개인정보처리 사업자에게 확대 적용되는 것을 주 내용으로 한 개인정보보호법 전면 시행에 들어간다고 밝혔다.
 
이들 350만 개인정보취급 단체나 사업자는 앞으로 개인정보 취급 시 내부 관리계획을 세우고, 접근 권한을 통제해야 하는 것은 물론, 접속기록보관, 암호화 및 침입차단시스템 등 개인정보 보호조치를 반드시 취해야 하는 것과 관련, 개인정보보호 솔루션 기능과 활용방안에 대한 문의가 잇따르고 있다.
 
개인정보보호 전문 솔루션 업체들은 개인정보보호법 시행에 따른 개인정보보호법 준수를 위해서는 취급하는 개인정보범위와 규모를 고려, 웹이나 PC, 서버 등에 저장되어 있는 개인정보를 가장 효과적으로 보호해줄 수 있는 전문 솔루션을 사업자형태에 맞춰 도입하는 것이 가장 바람직하다고 설명한다.
 
◇개인정보보호 솔루션을 활용하라
지란지교소프트, 케이사인 등 정보보호 전문솔루션업체들은 개인정보보호법 발효에 맞춰 개인정보를 효과적으로 보호할 수 있는 솔루션 알리기에 나서고 있다.
 
지란지교소프트(대표 오치영 www.jiran.com)는 웹이나 PC, 사내서버에 저장돼 있는 개인정보를 탐지해 사용자에게 알려주는 웹필터와 PC필터, 서버필터 3종 솔루션을 제공하고 있다. 이와 함께 개인정보 데이터암호화는 물론 접근제어까지 할 수 있는 제품군도 공급하고 있다.
 
케이사인(대표 최승락 www.ksign.com)은 DB 암호화솔루션 기업답게, 개인정보 DB암호화 솔루션, ‘시큐어DB’ 를 내놓고 있다. 케이사인은 특히 기업 내 업무용 SAP DB암호화솔루션을 제공, 기업 DB내 개인정보에 대해서는 고도의 암호화를 통해 해킹, 유출사고를 원천 차단 할 수 있다고 밝혔다.
 
케이사인 최승락 대표는 “정보보호솔루션을 통해 기술적 조치만 적절히 해도, 개인정보유출이나 해킹으로 인한 보안사고는 사전에 차단할 수 있다” 면서 “하지만 아직도 많은 사업자들이 개인정보보호법 취지와 사전 대응 조치에 대한 필요성을 느끼지 못하는 경우가 많아, 이를 알리는데 주력할 방침”이라고 말했다.
 
◇개인정보보호법 6대 필수 점검사항
개인정보보호솔루션 전문업체들은 개인정보보호법에 저촉되지 않고, 안정적으로 개인정보를 취급하기 위한 6대 필수 점검사항을 제시했다.
 
1. 개인정보수집은 반드시 사전동의, 사용 후 복구되지 않도록 파기하라
고객 및 회원의 개인정보 수집 시는 반드시 정보주체의 동의를 받아야 한다. 개인정보는 성명, 주민등록번호, 주소, 연락처는 물론 소득, 재산상황, 신용, 부채 등 경제정보, 사회정보(학력, 병력, 직업, 자격), 통신정보(전자우편, 통화내용, 인터넷접속IP), 민감정보(사상, 신념, 노동조합, 건강, 성생활정보 등) 등이 있다. 개인정보 사용 후에는 완벽하게 파기하는 것이 바람직하다.
 
2. 정보주체 권리를 보장하라
정보주체는 자신의 개인정보에 대한 열람, 정정 및 삭제, 처리정지를 요구할 수 있으며, 요구 시 사업자는 별다른 이유가 없는 한 이에 응해야 한다.
 
3. 개인정보 보관 시 보호장치를 완벽하게 구축하라
개인정보 보관 시 해킹이나 직원에 의한 외부유출 등을 철저히 막아야 한다. 이를 위해서는 웹 상에서 개인정보 유출을 차단하는 웹필터나 PC내에 저장돼 있는 개인정보를 실시간 감시하고 관리할 수 있는 PC필터, DBMS에 저장돼 있는 중요 데이터에 대한 암호화와 접근통제를 통해 자료유출, 위변조를 방지하는 국내 DB암호화솔루션 1위 제품인 시큐어DB 솔루션 등을 설치하는 것이 좋다. 또한, 보안프로그램 같은 기술적 조치와 함께 보관장소 출입통제 등 물리적 조치도 취해야 한다.
 
4. 개인정보 사고에 대비한 법적 조치를 사전 강구하라
앞으로 개인정보가 유출되지 않더라도. 관리 시에 법적 조치를 마련하지 않는 것으로도 처벌을 받게 된다. 이를 방지하기 위해 내부관리계획을 세워놓아야 하는데, 개인정보 열람청구서나, 개인정보정정, 삭제요구서 등 정보주체들이 쉽게 자신의 정보를 열람, 정정하고 탈퇴할 수 있도록 적법한 절차와 문서를 비치해둬야 한다.
 
5. 개인정보 수집은 최대한 자제하라
영업이나 마케팅을 위해 수많은 사업자들이 고객DB를 수집, 활용 후 파기하지 않는다. 앞으로는 주민등록번호나 생년월일, 주소, 연락처 등의 개인정보는 가급적 수집하지 않는 것이 바람직하다. 만약 불가피하게 수집할 경우에는 암호화솔루션을 구축해 해킹이나 외부유출로부터 철저하게 차단해야 한다.
 
6. 실시간 개인정보유출을 감시하라
법에 따라 처리자체가 금지되는 고객이나 회원의 민감한 개인정보(주민등록번호나 사상, 신념, 건강 등)를 실시간 모니터링, 사전에 차단하거나 유출을 막고, 또 유출되더라도 고도의 암호화로 풀 수 없도록 사전조치 하는 것이 중요하다. PC 내 존재하는 개인정보를 실시간 감시하는 ‘PC필터’, 웹에서 감시하는 ‘웹필터’, PC 내 중요 파일들을 암호화해 보관하는 ‘세이프박스’, DB를 암호화해 정보유출을 막는 ‘시큐어DB’, DB접근을 제어하는 ‘패트라’ 등을 구축함으로써 시스템적으로 개인정보를 자동 파악, 파기하거나 별도 보관해 해킹이나 외부유출을 사전 차단해야만 법 위반을 막을 수 있다.
 
◇무료서비스를 물색하라
오랜 기간 동안 개인정보보호를 준비해 온 지란지교소프트는 개인정보보호의 기술적 조치가 가능한 솔루션의 풀 라인업을 구축하고 개인정보보호법 발효에 맞춰 ‘개인정보보호 무엇이든 물어보세요’ 무료 상담서비스를 시작했다.
 
지란지교소프트는 오프라인사업자, 의료기관, 협회, 동창회 등 비영리단체와 공공기관에 대해 기술적 대응방안과 기술자료 등을 제공키로 하고 개인정보유출방지에 대한 관심이 있었지만 어디서부터 어떻게 시작해야 할지 고민하는 기업을 대상으로 컨설팅서비스(Privacy.jiran.com)를 제공하고 있다. 10월 중 온라인 실태점검서비스도 제공할 예정이다.
 
DB암호화솔루션 업체인 케이사인 역시 개인정보보호법과 관련해 개인정보를 위한 다양한 기술적 방법에 대해 온라인문의를 통해 무료상담을 해줄 계획이라고 밝혔다.
 
케이사인은 DB서버 등에 저장돼 있는 개인정보DB 자체를 암호화, 개인정보가 유출되더라도 암호를 풀 수 없는 DB암호화 방법에 대해 무료 온라인서비스를 시작한다고 밝혔다.
 
한국인터넷진흥원(KISA)도 개인정보침해센터 홈페이지를 통해 온라인 무료상담서비스와 전화상담서비스를 제공하고 있다. [데일리시큐=길민권 기자]