| 애매한 보안솔루션 도입기준...가장 중요한 체크사항은? | 2012.04.04 | |
고객정보 취급방식에 따라 맞춤형 솔루션 도입·적용해야
특히, 지난 3월 29일 계도기간이 끝나 현재 개인정보보호법이 본격 시행되고 있는 현시점에서 기업들은 마땅히 개인정보보호에 대한 조치를 취해야 하지만 기업 입장에서는 무조건적으로 보안솔루션을 도입하기가 애매한 게 사실이다. 과연 기업은 고객들의 정보를 안전하게 보호하기 위해서 어떤 보안솔루션을 도입·적용해야 할까? 이에 보안전문가들은 보안솔루션 도입에 있어 가장 중요한 것은 해당 기업이 어떤 방식으로 고객정보를 다루고 있는가에 주목할 필요가 있다고 조언한다. 기업들은 고객정보를 DB화해 엑셀 등의 문서파일 형태로 보관하는 경우가 보통이다. 파일 형태로 고객정보를 보관할 경우 주로 이메일, USB 등을 통해 외부로 정보가 누출되곤 한다. 이 때문에 기업들은 고객정보 DB 파일 관리에 신경을 기울인다. 이러한 문서파일 형태의 개인정보가 내부자에 의해 유출되는 것을 방지하기 위한 솔루션으로 ‘개인정보유출방지솔루션’을 제공하고 있는 파수닷컴의 백성주 전무는 “PC에서 생성되는 문서 또는 외부에서 PC로 저장되는 문서에서 주민등록번호, 전화번호, 카드번호, 이메일 주소 등의 개인정보가 탐지되면 개인정보 등급으로 자동 암호화되어 저장해야 한다”면서, “이메일, USB 등을 통해 외부로 전달되는 문서에서 개인정보가 탐지될 경우에는 외부로의 발송을 차단할 필요가 있다”고 설명한다. 아울러 백성주 전무는 보다 강력한 정보보호를 위해서는 개인정보보호솔루션이 가진 기본적인 기능 외에도 화면캡처 및 원격접속 등을 차단하는 화면보안솔루션이나 실시간 문서 사용 모니터링 및 패턴분석, 실시간 관리자 경보를 지원하는 문서보안 관제솔루션을 함께 적용할 것을 조언했다. 거기에 기업이 풀어야 할 숙제는 또 있다. 고객의 정보를 암호화 한다 하더라도 개인정보가 담긴 출력문서에 대한 오프라인 상 발생할 수 있는 보안 문제가 바로 그것이다. 최근 기업 내 기밀 유출이나 고객정보 유출 사건 등이 문서 복사나 절취 등을 통해 빈번하게 발생했다는 사실이 알려지면서 기업들 사이에서는 고객정보 DB와 함께 보다 철저한 문서보안관리에 대한 필요성이 대두되고 있다. 특히, 올해부터는 개인정보보호법에 따라 종이문서나 수기 형태의 정보도 개인정보보호 대상이 되면서 대기업부터 소호형 기업에게도 문서보안에 대한 책임을 물을 수 있게 됐다. 기업 입장에서는 무심코 출력한 문서 한 장에도 보다 세심하게 관심을 기울여야 하는 상황이 된 것이다. 이에 국내 사무기기 전문기업인 신도리코는 소호형 기업을 위한 사용자 인증 솔루션을 비롯해 금융기업 등에서 요구하는 높은 수준의 보안 솔루션 등 고객의 상황에 맞는 보안솔루션을 적용할 것을 제안한다. 사용자 인증 보안솔루션은 복합기에 전자태그(RFID) 리더기를 장착해 사원증, 스마트폰 등을 댔을 때 사용이 승인되는 방식이다. 또한, 문자추출 솔루션은 복합기에 내장된 광학문자인식기술(OCR)기술로 출력문서에서 텍스트를 추출해 주민등록번호, 이메일 등 보안기준에 위반되는 키워드가 있는지 검수한다. 신도리코는 금융기업 등 수준 높은 보안이 요구되는 곳에 부서 내의 상급자에게 인증을 받고 문서를 출력하는 상급자 결재방식 솔루션도 제공하고 있다. 사용자가 고객정보가 담긴 문서를 출력하면 부서 내 상급자에게 결재 요청이 전송되고, 상급자가 결재할 경우에만 출력이 허용된다. 또한, 보안현황을 실시간으로 조회할 수 있는 체계적인 보안 모니터링도 함께 지원해 보안 유출 사고가 발생했을 시 해당 문서를 누가, 언제, 어떤 방식으로 유출했는지 추적할 수 있다. 이와 관련 이철우 신도리코 홍보실장은 “최근 잇따라 보안이슈가 발생함에 따라 고객정보 보호 솔루션을 어떻게 갖춰야 하는지 의뢰하는 기업들이 늘고 있는 추세”라며, “정보유출 방식이 고도화됨에 따라 통합적인 보안솔루션을 갖추는 것이 급선무”라고 조언했다. [김정완 기자(boan3@boannews.com)] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
||
 |
