스파이스웨어 원, CSAP 인증받은 유일한 개인정보보안 SaaS

[보안뉴스 박은주 기자] 스파이스웨어(대표 김근진)는 경북 내 지자체 17곳에 민감정보 탐지 및 접속기록 관리 등 개인정보보호 SaaS 서비스 ‘스파이스웨어 원(Spiceware One)’을 공급했다고 7일 밝혔다.

지자체들은 클라우드 전환을 마친 웹사이트의 개인정보보호 강화 및 안전한 민원 서비스 제공을 위해 개인정보보호 분야에서 클라우드 보안 인증 CSAP를 획득한 스파이스웨어의 서비스를 도입하게 된 것으로 알려졌다. 이에 따라 경북 17개 지자체가 운영하는 웹사이트 52곳이 스파이스웨어 원을 바탕으로 개인정보 무단 업로드 및 유출 차단, 개인정보 암호화, 접속기록 관리 등 개인정보보호 관리 체계를 대폭 강화하게 됐다.

클라우드는 온프레미스 환경보다 접근성과 확장성이 높고 운영 복잡성을 줄일 수 있는 장점이 있다. 따라서 보안도 온프레미스와는 다르게 접근성과 확장성은 높고 운영 복잡성을 줄인 제품 필요하다. 더욱이 클라우드 서비스를 사용하는 기업은 클라우드 서비스 자체 보안성에만 의존해 위협 대비에 안일한 경우도 있다. 클라우드 내 개인정보 유출사고를 살펴보면 고객관리 영역인 데이터 부분의 암호화와 접속기록 관리 부실에서 발생한 사례가 많다.

이를 보완하는 방법이 고객 데이터 암호화와 접속기록 관리 수준을 높이는 것이다. 두 항목은 유출 사고를 방지하는 것은 물론, 사고 발생 시 사후 처리 대비에도 유용하다. 스파이스웨어 원은 사고 발생 시 고객 데이터 악용 확률을 낮추는 데이터 암호화 기능과 사후 추적 모니터링, 증거 보존, 유출 범위 및 여부 등을 수월하게 확인할 수 있게 하는 접속 관리 기능을 제공한다.

홈페이지 게시판을 통한 개인정보 노출은 대표적인 관리 부주의로 인한 사고 사례다. 스파이스웨어 원은 개인정보 및 비속어 정책 설정으로 안전 사각지대를 해소하고 AI의 의미·문맥 기반 개인정보 식별로 웹에 민감정보나 불건전 게시물이 무단으로 올라가는 것을 방지해 보안사고를 예방할 수 있다.

특히, 보안 클라우드 게이트웨이(Secure Cloud Gateway)를 활용해 코딩 없이 서비스 변경 영향을 최소화하고 클라우드 전환 시 인프라 환경 변화로 발생할 수 있는 데이터 보안 허점을 원천 차단한다. 또한, 개인정보를 자동으로 수집·탐지·식별해 접속기록을 관리함으로써 작업시간을 단축하고 비정상적인 접근 발생 시 관리자에게 이상 징후 알림으로 보안 공백을 메울 수 있다.

김근진 스파이스웨어 대표는 “최근 사이버 침해 공격이 고도화되면서 개인정보보호의 중요성이 더욱 높아지고 있다”며 “스파이스웨어 원은 클라우드의 특성을 반영한 개인정보보호 통합 서비스로, 고객이 클라우드 운영 중에 발생할 수 있는 보안 공백을 줄이고 각종 보안 위협에 효과적으로 대응할 수 있도록 지원할 것”이라고 밝혔다.
[박은주 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>