지난 4월 2일 양재동 더케이호텔서울에서 800여 명의 정부, 공공, 금융, 교육, 기업 개인정보보호 담당자들이 대거 참석한 가운데 개최된 국내 최대 개인정보보호 컨퍼런스 G-Privacy 2015가 개최됐다. 이 자리에서 바넷정보기술 박상호(사진) 본부장은 ‘2015 보안의 화두, 데이터보안(테스트 데이터 변환, 개인정보 파기/분리보관)’이란 주제로 세션발표를 진행했다.
 
개인정보보호법 개정으로 개인정보 유출에 대한 처벌의 수위가 높아지고, 개인정보 유출 방지를 위한 지침들이 하루가 멀다 하고 발표되고 있다. 개발계 시스템에서의 개인정보 사용 또한 마찬가지여서 행정자치부 정보시스템 구축 운영 지침, 금융감독원 전자금융감독 규정 등은 개발계 시스템에서의 개인정보 사용을 금지하고 있으며, 불가피한 경우 개인정보를 변환해 사용하고 시험종료 후 삭제하도록 하고 있다.
 
박상호 본부장은 “테스트 데이터의 구축은 테이블간 정합성 유지 이슈, 성능 이슈, 보안 이슈 및 효율성 저하의 문제 등으로 매우 어려운 작업”이라며 “이에 테스트 데이터 구축을 위한 자동화, 개인정보 변환, 감사 및 분석 자료 제공 기능 등을 지원하는 테스트 데이터관리 시스템을 활용하면 개발/테스트에 필요한 데이터를 적시 공급할 수 있다”고 강조했다.

 
그리고 개정된 개인정보보호법에 따르면, 보유기간이 경과되거나 개인정보의 처리목적 달성 등 개인정보가 불필요하게 되었을 때 지체 없이 그 개인정보를 파기해야 하며, 다른 법령에 따라 보존해야 하는 경우 다른 개인정보와 분리하여 저장 관리해야 한다고 규정하고 있다.
 
공공기록물 관리에 관한 법률(공공기관), 국세기본법, 소비자보호에 관한 법률(정보통신서비스사업자), 신용정보법, 금융거래법, 보험업법(금융기관), 의료법(의료기관) 등이 각 산업별로 적용되는 관련 규정의 예이다.
 
박상호 본부장은 “산업별 복잡한 법규정을 준수하면서 파기 및 분리보관을 처리하는 일은 매우 복잡한 작업으로 대상고객의 식별, 대상 데이터 식별, 파기/분리보관 수행, 결과검증 및 보관 데이터의 접근 통제에 이르는 전 과정을 관리해야 한다”며 “이러한 작업을 체계적으로 식별하고 처리해주는 솔루션을 활용한다면 개인정보 유출사고를 방지하고 법규정을 준수하는 시스템을 구축할 수 있다”고 강조했다.  
 
바넷정보기술은 테스트 데이터변환 솔루션, 개인정보 파기/분리보관 솔루션, DB접근제어 및 감사솔루션, 개인정보 보안Query 솔루션, 원장변경통제 솔루션 등 다양한 제품을 보유하고 데이타베이스 보안 분야에서 130여 개 고객사에 DB 보안시스템을 구축한 전문가그룹이다.
 
G-Privacy 2015에서 발표한 바넷정보기술 박상호 본부장의 발표자료는 주최측인 데일리시큐 자료실에서 다운로드 가능하다.
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com