최일훈 연구소장, “분산된 개인정보, DB보안이 그래서 중요하다”

29일 삼성동 코엑스에서 개최된 ‘제1회 소만사(대표 김대환 www.somansa.com) 개인정보보호 컨퍼런스’에서는 ‘개인정보 유출 원인 및 기술적 보안대책’이란 주제를 가지고 최일훈 소만사 연구소장이 강연을 펼쳤다.

이날에 진행된 최 소장의 강연은 학계ㆍ법조계ㆍ고객정보 보유 기업ㆍ보안솔루션기업ㆍ컨설팅기업으로 나뉜 다섯 주체 중 보안솔루션기업의 측면에서 ‘DB보안 솔루션’과 ‘개인정보 점검 및 관리툴’을 이용한 개인정보보호에 대한 내용이었다.

최 소장은 이날 강연에서 관리ㆍ물리ㆍ기술적 보안 측면에서 정보유출의 원인을 살펴보고, 그에 따른 최근의 개인정보유출의 원인이 솔루션 등의 인프라에 있는 것이 아니라 사람에 의한 것이라는 결론을 도출해 사람을 통한 정보유출의 흐름이 어떠한 지를 설명했다.

또한 최 소장은 사람을 통한 정보유출의 흐름을 정보획득→정보저장→정보전송으로 정의하고, 그는 곧 DB보안의 중요성을 언급하며 기존 DBMS의 보안기능이 갖는 한계를 설명하는 한편 내부정보 유출사고의 예를 들어 DB보안 제품의 원리를 설명했다.

 

▲ 소만사 주최로 29일 개최된 ‘제1회 소만사 개인정보보호 컨퍼런스’에서 최일훈 소만사 연구소장이 분산되어 있는 개인정보는 관리가 어렵다는 것을 설명하고 있다. ⓒ 보안뉴스

 

아울러 최 소장은 “개인정보는 분산되어 있어 관리가 어렵다”는 것을 지적하고, “개인정보 유출방지의 초점은 PC다. 직원의 PC에는 개인정보가 저장되어 있지 않거나, 혹은 반드시 암호화해 보관해야 한다”고 지적했다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>