개인정보 접속기록 관리 시스템 도입 의무화...접속기록 생성 방식과 기술 구현 꼼꼼히 따져봐야
계정, 처리한 정보주체 정보, 접속일시, 접속지 정보, 수행업무, 조회명수 접속기록 생성돼야
정보처리 시스템, 개인정보 취급에 대해 전사적인 가시성 확보 중요

[보안뉴스 김경애 기자] 갈수록 심각해지는 개인정보 유출 사고에 개인정보보호위원회는 공공부문 개인정보 유출 방지대책으로 안전조치 의무화를 주문했다. 특히 접근권한 관리, 접속기록 점검 등 접속기록 관리 시스템 도입을 의무화해 접속기록의 중요성이 부각되고 있다. 하지만 잘못된 접속기록 생성 방식은 기본적인 법규 준수가 불가능하고, 운영 시 여러 관리 상의 문제를 초래할 수 있어 접속기록 생성 방식과 기술 구현에 대해 자세히 들여다봐야 한다.


위즈코리아 김훈 부문장은 29일 eGISEC 콘퍼런스에서 “개인정보가 취급되는 정보처리 시스템에서의 정보 취급에 대해 전사적인 가시성 확보가 중요하다”며 핵심 주요 포인트로 접속기록 생성의 기본 원칙이자, 법규 준수를 위한 필수 포함 항목 6가지를 꼽았다. 필수 포함 항목 6가지는 계정, 처리한 정보주체 정보, 접속일시, 접속지 정보, 수행업무, 조회명(건)수다.

김훈 부문장은 “개인정보보호 법규 준수를 위해서는 ‘수행업무 자동 정의’ 가능 여부를 확인해야 한다”며 “구축 후 관리자 운영 편의성 확보를 위해 반드시 필요하다”고 강조했다. 즉, 6가지 기준으로 구분해 기술적으로 구현 가능한지 꼼꼼하게 따져봐야 한다는 얘기다.

이에 대해 김훈 부문장은 “네트워크 방식 및 필터 방식은 WEB 환경에서 취급자 계정과 정보주체 정보의 정확한 기록이 불가능하고, 자바(JAVA) 필터 SW방식은 정보주체 정보와 수행업무, 정보주체 처리명수 기록이 불가능하다”고 지적했다.

네트워크 방식의 경우 패킷 유실로 접속기록이 누락될 수 있고, 오탐, 미탐, 과탐 등 다양한 오류가 발생할 수 있기 때문이다. 또한, AP서버에서 직접 개인정보를 처리할 경우 로깅이 불가능해 로깅 불가능 구간이 발생한다. 자바 필터 방식은 결과 화면(HTML)만 기록해 개인정보를 선별하기 위한 패턴필터링 처리시 이름, 아이디를 선별할 수 없어 정보주체 정보를 기록할 수 없다는 게 김 부분장의 설명이다.

이러한 문제를 해결하기 위해 김 부문장은 정보 주체 정보 기록이 가능한 BCI 방식을 강조했다. 김 부문장은 “개정 기준 고시에서 요구되는 정보주체 정보 및 검색조건 문의와 관련된 정확한 기록이 보장돼야 한다”며 “그런 측면에서 BCI 방식은 ‘DB 결과값’ 기록으로 ‘컬럼명’을 통해 이름, ID등 정보 주체 정보를 정확히 기록할 수 있다”고 설명했다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>