망연계 제품과 연동해 개인정보 유출탐지 필요

[보안뉴스 박은주 기자] 망분리 규제를 완화하면서 데이터 관리에 대한 더 유연하고 혁신적인 접근 방식이 강조된다. 정부와 금융기관이 내놓은 새 정책은 데이터 민감도에 따라 하나의 PC를 내부망과 외부망 모두에서 사용할 수 있도록 허용한다. 생산성을 높이고 AI, 클라우드 서비스 등 신기술 도입을 가능하게 하도록 설계된 것. 이러한 변화는 혁신을 촉진한다는 측면에서는 환영할 만하지만, 개인정보 유출과 관련된 심각한 위험을 초래할 수 있다고 엘세븐시큐리티는 지적했다.


네트워크로 연결된 환경은 데이터 침해에 취약하며, 네트워크 정책의 새로운 유연성으로 인해 개인정보가 노출될 가능성이 커졌다. 제로트러스트 및 MLS(다단계 보안)와 같은 고급 보안 프레임워크가 구현되더라도 솔루션만으로는 개인정보 유출 위험을 완전히 제거하기 어렵다. 현실은 데이터가 상호 연결된 네트워크를 통해 자유롭게 흐르는 시대에 내부 시스템 격리에 초점을 맞춘 전통적인 보안 조치로는 충분치 않다는 것이다.

이 문제를 해결하기 위해 조직은 데이터 전송의 모든 단계에서 개인정보 유출을 감지하고 차단할 수 있어야 한다. 실시간으로 작동하고, 네트워크 경계를 넘어 민감 데이터가 무단으로 전송되거나 노출되기 전에 식별해 보호할 수 있도록 사전에 탐지할 수 있는 솔루션이 필요하다. 사전 조치가 없다면 개인정보 유출 위험으로 네트워크 연결 및 데이터 공유 이점이 심각하게 훼손될 수 있다.

엘세븐시큐리티는 네트워크 정책이 바뀜에 따라 개인정보보호 전략도 변해야 한다고 강조했다. 내부망에서 외부망으로 데이터를 보낼 때 문서의 텍스트와 이미지 속에 포함된 개인정보를 사전에 탐지하고 차단해야 한다는 설명이다. 이는 OCR 모듈을 사용해 빠르게 문서의 개인정보를 탐지하고, 망연계 솔루션과 연동해 개인정보 탐지 시 결재를 받은 후, 전송할 수 있도록 함으로써 개인정보 유출을 사전에 차단하는 것이다.

다수의 개인정보 유출 사례에서 담당자 실수로 개인정보가 포함된 문서를 첨부하거나 내부 문서를 의도적으로 내보내는 경우가 발견된다. 망분리 규제가 완화되더라도 개인정보나 기밀정보 유출 방지가 소홀해져서는 안 된다는 설명이다.

엘세븐시큐리티 원찬영 상무는 망연계 솔루션과 연동해 개인정보를 탐지하고 있는 한국전력거래소, 한국공항공사, 경기도교육청 등 기관을 예로 들며 “망연계를 통한 보안의 중요성을 인지하고, 문서가 외부로 전송될 때 개인정보를 탐지하고 차단하는 조치를 성공적으로 구현했다”고 말했다.

공공 부문이 혁신을 추진하기 위해 더욱 유연한 네트워크 정책을 채택함에 따라 강력한 개인정보보호에 대한 필요성이 그 어느 때보다 커졌다. 엘세븐시큐리티는 “개인정보 유출 차단은 단순한 보안 강화가 아니라 신뢰와 무결성을 유지하기 위한 기본 요구사항”이라며 “조직은 새로운 기회를 맞아 네트워크를 개방할 때 실수로 개인정보를 유출하지 않도록 조처해야 한다”고 강조했다.
[박은주 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>