지난 4월 2일 양재동 더케이호텔서울에서 800여 명의 정부, 공공, 금융, 교육, 기업 개인정보보호 담당자들이 대거 참가한 가운데 개최된 국내 최대 개인정보보호 컨퍼런스 G-Privacy 2015가 개최됐다. 이 자리에서 컴트루테크놀로지 컨설팅팀은 ‘개인정보보호 및 내부정보유출방지(DLP)전략과 시연-온-나라, PC, 출력물, 매체, 웹서버, 네트워크, DB-‘라는 제목으로 세션발표를 진행했다.
 
컴트루테크놀로지 컨설팅팀 발표는 공공기관의 개인정보보호 및 내부정보유출방지(DLP)를 위한 전략과 시연으로 진행됐다. 특히 구간별로 보안전략을 제시해 각 기관에 맞는 기술적 보호조치와 방안을 제시한 시간이었다.
 
◇PC, 출력물, 매체 보안전략
엔드포인트부분에 대해서는 PC에 산재되어있는 개인정보를 검출하고 이를 복구가 불가능한 방식으로 완전삭제 하는 방식을 제안했다. 또한 PC 개인정보보호 솔루션을 도입했더라도 잘 사용하지 못하는 암호화 기능을 자세하게 4가지로 나누어 공공기관 담당자들에게 제시했으며 뿐만 아니라 출력물과 USB와 같은 매체로 개인정보 및 중요정보 문서가 이동할 시에 이를 차단하고 보호하는 방안에 대해 시연을 통해 전달했다.

 
◇홈페이지 및 온-나라 보안 전략
웹서버(홈페이지) 개인정보보호를 위한 인바운드 차단, 아웃바운드 차단, 진단(스캔)과 HTTPS 사이트 적용 방법에 대해 실 구축사례로 방안을 제시했다. 또한 전자결재에 대한 개인정보보호 전략을 제시하는데, 공공기관의 업무관리 시스템인 ‘온-나라 업무관리시스템’ 개인정보보호에 대한 사례와 전략을 제시했다.

 
◇네트워크 DLP 보안 전략
외부와 연결된 통로를 줄이는 방법이 바로 네트워크 보안 전략의 핵심이다. 이를 바탕으로 애플리케이션 통제, 컨텐츠 필터링, 모니터링, 아카이빙, 감사에 대한 실 사례와 전략을 단계적으로 알아보는 시간을 가졌다.
 
◇DB보안(DB접근제어+DB암호화) 보안 전략
DB보안 중 DB접근제어(접속제어, 권한제어, 마스킹, 로그)와 애플리케이션과 DB 수정이 전혀 없는 DB암호화 방식에 대해 사례와 함께 보안 전략을 제시해 눈길을 끌었다.
 
G-Privacy 2015에서 발표한 컴트루테크놀로지 컨설팅팀의 발표자료는 주최측인 데일리시큐 자료실에서 다운로드 가능하다.
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com