[인터뷰] 정태선 닉스테크 기술연구소 개발그룹장

[보안뉴스 오병민] 지난해 11월 CC인증을 획득한 닉스테크(대표 박동훈)의 세이프PC엔터프라이즈(SafePCEnterprise)는 공공기관 및 기업 PC에 저장된 개인정보 파일 보유현황을 모니터링하고 내용기반 실시간 유출차단 기능과 중요문서 암호화기능을 제공하는 DLP(Data Loss Prevention) 솔루션이다.

정태선 닉스테크 기술연구소 개발그룹장은 “세이프PC엔터프라이즈를 이용하면 기관이나 기업에서 이용하고 있는 PC에 얼마만큼의 개인정보가 있는지 파악할 수 있고 특정 개인정보가 PC를 통해 빠져나가는 것을 관리할 수 있다”고 설명한다.

사용자가 얼마만큼의 개인정보를 보유하고 있는지를 파악해 DB로 구축한 후 정책에 따라 일정 크기나 개수, 패턴에 따라 강제 암호화 기능을 적용할 수 있으며 강제 암호화된 자료는 격리할 수 있다고 덧붙였다.

따라서 이 솔루션은 개인정보보호법에서 규정하고 있는 개인정보 영향평가나 제도적으로 의무화된 기술적 보호조치를 준수하는데 큰 도움을 줄 수 있다.

특히 그는 “개인정보보호법에서 규정한 여러 가지 복잡한 규제절차들이 있는데 개인정보보호 솔루션에는 이런 법적 규제 관리기능이 대부분 포함돼 있다”면서 “개인정보보호법에서 개인정보 이력관리나 변동이력 관리 등 법제화 규제가 적지 않은데 세이프PC엔터프라이즈은 이 같은 법 조항에 대한 대응이 간단한 세팅만으로도 가능하다”고 말했다.

개인정보보호 솔루션은 탐지율과 성능이 관건이다. 수많은 파일에서 개인정보를 추출해 관리하기 위해서는 오탐이 적으면서도 시스템에 영향을 줘서도 안 되기 때문이다.

정 그룹장은 “개인정보보호 솔루션에서 가장 중요한 것은 탐지율과 성능이기 때문에 우리 솔루션은 백그라운드 인덱싱을 통해 개인정보 DB를 구축한 후 패턴과 키워드 기반의 실시간 탐지를 통해 개인정보를 관리하는 속도와 탐지율을 개선했다”고 설명한다.

또한, 그는 “개인정보보호 솔루션을 선택하는 또 하나의 기준은 정책설정이 자유로운지를 살펴봐야 한다”면서 “같은 개인정보 데이터라도 자유롭게 정책을 세울 수 있어야 하며 기존 시스템과의 연계도 쉬워 언제나 원하는 형태로 정책을 설정할 수 있어야 한다”고 말했다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>