개인정보는 서비스를 받기 위해서 개인이 업체에게 제공하는 정보 중 하나이다. 회원 가입 및 이벤트 참여 등 다양한 경로를 통해서 개인정보가 서비스 기업에 수집된다. 수집된 정보는 제공자의 동의를 통해서 서비스 이용 및 제 3자에게 제공되며 다양한 마케팅 자료로 활용되고 각종 매체(이메일, 휴대폰 메시지 등)를 통해서 서비스 정보가 제공된다.

개인정보보안 필요성

그러나 개인정보가 악용되는 사례로 각종 스팸 메시지를 포함하여 원하지 않는 서비스 정보 및 불법적인 보이스 피싱 등에 활용되는 경우가 발생한다. 그러므로 사용자는 자신의 개인정보에 대한 보안에 대해 관심을 갖으며 서비스 제공자들이 수집한 개인정보는 매우 가치 있으며 유출은 심각한 악용의 소지가 있다는 것을 인지하기 시작했다.

또한 의료 기관 및 공공 기관의 전산화를 통해서 각종 개인정보가 데이터화 되어 저장되기 때문에 데이터의 유출로 인해 개인 신상에 대한 피해가 발생할 수 있다. 최근 중국 및 국내에서도 문제가 되고 있는 신상 털기는 대상에 대한 개인정보를 수집하여 공개하는 행위이며 이는 개인이 원하지 않는 상황에서 발생하기 때문에 더욱 큰 문제를 내포한다. 그러므로 개인정보를 수집과 보관하는 기업 및 기관은 개인정보에 대한 보안 필요성이 더욱 커진다. 특히 개인정보보호법이 상정되어 국회에서 통과를 기다리고 있으며 만약 법안이 통과 된다면 개인정보보호에 대한 보안 대책이 미비한 경우 각종 법칙금 및 규제를 받을 것으로 예상된다.

개인정보보안 요구사항

개인정보는 개인을 식별할 수 있는 정보로 성명, 주민등록 번호, 영상 등을 말하며 다른 정보간의 결합을 통해서 개인을 식별할 수 있는 정보도 개인정보로 분류된다. 개인정보보안에 대한 요구사항을 알아보기 위해서는 개인정보의 흐름, 예를 들어 개인정보는 회원 가입 정보로 수집되어 데이터베이스에 저장되어 있으며 업무 담당자들이 데이터베이스에 개인정보를 다운로드 받아 자료를 작성하여 업무에 활용한다. 이와 같은 개인정보의 흐름을 보면 수집, 저장, 활용, 폐기로 분류할 수 있으며 정리하면 아래와 같이 개인정보와 단계별 보안 요구 사항이 도출 된다.

이와 같이 안전한 개인정보보호를 위해서는 단계별로 보안 요구 사항을 만족하는 보안 솔루션 도입이 필요하다. 특히 저장 및 활용의 단계에서는 개인정보가 업무로 인해 공유 및 재생산되기 때문에 이에 따른 보안 솔루션의 도입에 대한 필요성이 강조된다.

개인정보 활용에 따른 보안 솔루션 도입 고려 사항

기업의 PC에는 업무를 위해 데이터베이스로부터 개인정보를 다운로드하고 해당 문서를 작성한다. 이와 같이 작성된 문서는 PC에 저장되어 있으며 네트워크나 보조 기억 장치를 통해서 외부로 유출될 수 있다. 이에 개인정보 활용에서 PC부분에 도입할 보안 솔루션에 대하여 검토 사항을 논의한다.

·내용 기반 검색

개인정보의 파일을 찾기 위해서는 각 파일에 대한 내용 기반의 검색이 제공되어야 한다. 이 기술을 통해서 파일에 개인정보가 포함되어 있는지를 검색하고 여러 파일을 중에서 개인정보 파일을 분류할 수 있기 때문이다. 내용 기반 검색은 관리자가 설정한 키워드 및 패턴에 따른 검색될 수 있어야 하며 각 검출의 횟수나 내용을 제공하여 편리성을 주며 문서에 대한 등급 분류 등 부가적인 모니터링 및 관리 기술을 제공할 수 있어야 한다.

·개인정보 파일 보안 기술

검색된 개인정보 파일에 대해서는 보안 기술을 통해서 보호를 제공할 수 있어야 한다. 특정 폴더로 파일을 옮기거나 암호화 혹은 완전 삭제를 제공할 수 있어야 하며 타 보안 솔루션(예 DRM 등)과 연동하여 개인정보 파일에 대한 보호 방안을 마련한다. 암호화 기술을 사용하는 경우 문서 결재 시스템을 통하여 복호화 기능도 제공할 수 있어야 한다.

·외부 유출 차단 기술

개인정보 파일이 PC의 네트워크 통신이나 포트 및 보조 기억 장치 등으로 복사되는 경우 실시간 검색을 통해서 차단하거나 원본 저장 혹은 로깅 정보를 남겨야 한다. 이는 개인정보의 유출을 방지하고 발생하는 경우 로깅을 통해서 누가, 어떠한 경로로 유출 하였는지를 알 수 있어야 하며 차후 감사 자료로 활용된다. 유출에 대한 차단 기술을 제공하는 경우에는 승인을 통한 반출 결재 시스템도 제공할 수 있어야 한다.

·사용자 보안 의식

개인정보에 대한 검색 결과 리스트를 제공하거나 개인정보 유출을 시도하는 경우 경고 메시지 창을 통해 사용자의 행위에 대한 보안 위배 사항을 알려 주어 보안에 대한 의식을 고취시킨다.

·관리 서버 기능

관리자는 관리 서버를 통해 개인정보 파일을 검색할 수 있는 키워드 및 패턴에 대한 등록/수정/삭제 할 수 있어야 한다. 또한 개인/그룹 정책 및 보안/유출 차단 정책을 설정하여 적용한다. 모니터링으로는 에이전트의 설치 유무를 비롯하여 PC에 산재되어 있는 개인정보 파일에 대한 정보를 제공할 수 있어야 하고 정책 위반 사항에 대한 결과 및 로깅 정보를 볼 수 있어야 한다. 그리고 부서나 개인이 소유하고 있는 개인정보 파일에 대한 관리를 위한 리스트 등이 필요하다. 이와 같은 기능을 통해 현재의 개인정보 파일의 관리 및 외부 유출에 대하여 보호를 할 수 있다.

·부가 기능

부가적으로 고려할 사항은 개인정보 파일 검색 시 CPU 점유율 및 검색 지원 파일 포맷, 파일 확장자 변경 금지, 타 보안 솔루션으로 암호화된 문서 검출 또는 처리 방안을 제공할 수 있으며 부가적으로 프린트 보안 기술 및 PMS, 자산 관리 기능 등 PC에 대한 보안 지원 서비스에 대하여 검토 할 수 있다. 그리고 제품을 제공하는 기업의 유지보수의 능력도 검토 대상이 된다.

        ▲개인정보 유출 방지 솔루션 구성도

이와 같이 개인정보보호를 위해서는 기업이 보안 계획을 수립하여 해당 보안 솔루션을 도입하는 것이 가장 좋은 방안이다. 본 내용은 활용 단계에 대한 보안 솔루션의 도입 시 고려 사항에 대하여 언급했다.

위의 그림을 보면 앞서 언급한 요구사항이 제공되는 개인정보 유출방지 솔루션의 구성 및 흐름을 알 수 있다. 이와 같이 개인정보 활용에서의 보안 솔루션은 PC를 중심의 에이전트 기반의 솔루션 도입이 필요하다.

현재 DLP는 내부정보 유출방지 솔루션으로서 최신 보안 동향인 내용 기반의 검색을 제공하고 있으며 이 고려사항인 개인정보 검색 기술도 제공할 수 있으므로 개인정보보호 솔루션으로 특화된 제품보다는 내부정보 유출방지를 제공할 수 있는 DLP솔루션 중심으로 도입에 대한 검토를 진행하는 것이 다양한 보안 제품을 비교할 수 있는 기회를 제공할 것으로 보인다.

[글 _ 강서일 닉스테크 전략기획실 과장(sikang@nicstech.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>