• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

고객정보 지키는 것, 기업의무 아닌가요? 2010.01.18

현대백화점그룹

현대백화점그룹은 임직원 및 고객의 정보 보호를 위한 철저한 보호ㆍ관리 수단의 필요성을 인식, 파수닷컴의 DRM 솔루션을 구축해 정보유출의 위협을 근본적으로 차단시킬 수 있었다.


유통ㆍ서비스 분야에서는 끊임없는 가치와 편의 제공으로 고객으로부터 신뢰를 확보하는 것이 가장 중요한 쟁점이다.

최근 다량의 고객정보를 취급하는 서비스 기업을 둘러싼 개인정보 유출사고가 잦아지면서 이들 기업은 이미지 실추는 물론, 사상 초유의 소송 사태에까지 연루되고 있다.

 

이로 인해 정부에서는 개인정보 보호 관련 법률 적용 범위를 확대하거나 개인정보 관리에 대한 감시 수위가 높아지는 실정이다. 국내 최대의 유통물류 그룹인 현대백화점그룹은 1, 2차 단계적으로 파수닷컴의 DRM 솔루션을 구축하고 내부 임직원 PC에서 생성 및 관리되고 있는 문서는 물론, DM 및 청구서 협력업체에 고객 개인정보를 전달하는 과정에서 발생할 수 있는 불법 유출 위협을 근본적으로 차단할 수 있게 됐다.

 

고객 정보 파일 보호ㆍ관리 필요

현대백화점그룹에서는 대 고객 서비스 위주의 비즈니스가 대부분을 차지해 다수의 임직원 PC에 고객정보시스템에서 내려 받은 고객 개인정보가 저장돼 있었으며 이를 체계적으로 관리ㆍ보호할 수 있는 기술적 수단이 필요했다.

또한 내부 사용자에 의해 고객정보가 담긴 중요 문서가 빈번히 출력돼 사용됨에 따라 오프라인 출력물을 통해 발생할 수 있는 정보 유출 위험을 차단할 수 있는 방안을 모색 중이었다.

 

또한 현대백화점그룹에서는 청구서 및 DM 발송 업무를 다양한 외주 협력업체에 위탁해 운영 중이었으나 해당 업무를 위해 외주업체에 전달하는 고객정보 파일을 철저히 보호할 필요가 있었다. 특히 청구서 및 DM 업무를 담당하는 외주업체에서 전달한 고객정보파일을 사용시 미리 지정한 사용 권한의 범위 내에서만 사용하고 필요시 문서 회수(recall) 등이 가능해 고객정보 보호를 위한 철저한 보호겙桓?수단이 필요했었다.

 

근본적이고 현실적인 개인정보 보호 환경 마련

현대백화점그룹은 사후 관리나 일시적인 정보 차단만을 위한 타 보안 시스템도 검토를 했었지만 지속적으로 개인정보를 보호하기에는 한계가 있었다. 반면 DRM 기술 기반의 개인정보 보호 솔루션은 해당 파일 자체를 암호화하거나 사용을 통제 및 감사해 주기 때문에 내부 임직원 및 협력 관계자에 의한 유출 위협에 대한 원천적이고 지속적인 보안해법으로 적합했다.

 

이에 현대백화점그룹은 개별 PC에서 생성되는 문서를 암호화하고 외부로 유통되는 고객 개인정보를 암호화하며 외부 관계자와 공유하는 정보에 대한 실시간 통제 요건을 모두 충족하는 보안 솔루션이 필요해 파수닷컴의 DRM 솔루션을 선택했다.

 

정보 유출 가능성 근본적으로 차단

우선 파수닷컴의 PC DRM 기술을 기반으로 대량의 고객정보를 포함한 중요 문서가 직접 생성 및 관리되고 있는 전 계열사 임직원 PC에 강력한 보안을 적용해 PC에서 문서가 생성될 때 자동으로 암호화함으로써 지정된 권한대로만 사용하도록 제어, 불법 유출시에도 사용이 불가능하고 모든 사용 내역을 기록ㆍ관리할 수 있게 됐다.

 

또한 프린트 DRM 기술을 적용해 중요 문서 인쇄 시 사용자 정보, 회사 로고, 경고 문구 등을 워터마크로 강제 삽입하도록 구현함으로써 모든 출력 내역은 서버에 보고 및 실시간 검색ㆍ조회가 가능하게 됐다. 특히 P2P DRM 기술을 통해 DM 및 청구서 협력업체에 고객 개인정보가 암호화된 상태로 전송하게 함으로써 정보 전달시 발생할 수 있는 정보 유출 가능성을 근본적으로 차단할 수 있었다.

 

실제 DM 및 청구서 인쇄, 발송과 관련한 모든 애플리케이션과의 연동이 가장 크리티컬한 이슈였으며 파수닷컴의 DRM은 본 기술에 대한 전문 노하우 및 다양한 구축 경험을 기반으로 기존의 업무 프로세스에 아무런 변화 없이도 해당 애플리케이션과 유연하게 연동할 수 있었다.

 

파수닷컴의 DRM 솔루션 구축 효과

현대백화점그룹은 파수닷컴의 DRM 솔루션을 구축함으로써 그룹사와 외부 협력업체에서 관리하는 고객 개인정보에 대한 전 방위 보안으로 대 고객 신뢰도를 극대화 시킬수 있었다. 이에 따라 원천적이고 지속적인 개인정보 보호 환경이 갖춰져 번거로운 보안 업무 절차가 생략돼 기존에 투입된 리소스ㆍ비용 절감 및 업무 생산성을 증가시킬 수 있었다. 

 

또한 현행 및 향후 시행될 개인정보 보호 관련 법제 및 컴플라이언스에 대한 준수 및 대응이 가능해 법제 준수를 위한 법무 리소스 투입을 최소화시킬 수 있었으며 출력물 보안 장치를 통해 오프라인 보안 사각지대를 해소하고 워터마크 삽입을 통해 인쇄 비용 절감 효과 및 보안의식 확산 효과를 창출시킬 수 있었다.

 

이와 같은 구축 효과는 개인정보가 유통되는 라이프사이클 전반에 걸쳐 전 방위적인 문서보안 체계로 이어졌다.

<글 : 박원정 차장 | 파수닷컴 마케팅팀 (hontas@fasoo.com)>


[월간 정보보호21c 통권 제113호(info@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>