최복희 나솔 이사, ‘개인정보 차단과 서비스 장애 추적방안’ 제시

[보안뉴스 김정완] 개인정보보호 솔루션 구축 및 운영에 대한 실질적인 가이드라인을 제시하기 위해 19일 서울 코엑스 그랜드볼룸에서 개최된 ‘개인정보보호 페어 2012(PIS FAIR 2012)’에서 최복희 나솔 이사는 ‘개인정보 차단과 서비스 장애 추적방안’이란 주제로 발표를 진행했다.

우선 최복희 이사는 개인정보 차단 기능의 필요성을 강조하면서 개인정보 차단 솔루션이 갖춰야 할 기능으로 △입력 차단(사전차단) △출력 차단(사후차단), 그리고 사용자 폭주 시 데이터의 압축 캐싱 기술로 웹 서버의 부하를 감소시키고 웹 시스템의 처리 용량을 증가 시킬 수 있는 기능이 필요하다고 설명했다.

이어 최복희 이사는 “웹서비스의 장애 발생 시 장애의 원인을 추적하고 실시간 웹서비스 모니터링을 통해 미리 장애에 대비할 필요가 있다”며, 이러한 장애 추적 기능이 갖춰야 할 조건으로 “입·출력 시 차단은 물론 스캐너 프로그램을 제공에 따른 완벽한 스캔이 이뤄져야 하고, 실시간으로 로그가 쌓이게 되는 페이지에 대해 관리자가 확인할 수 있어야 한다”고 설명했다. 또한, 그는 △차단필터 정책 △메일통보 및 보고서 생성 △복원 리스트에 대한 복원 기능 등을 갖춰야 한다고 덧붙였다.

특히, 최복희 이사는 이날 발표를 통해 개인정보 차단 솔루션의 도입 시 △웹 시스템의 성능 저하가 있는가? △체크 안되는 문서가 있는가? △바이패스 기능은 확실한가? △웹 방화벽과 설치시 문제가 없는가? △입력과 출력을 동시에 체크하는가? △웹 방화벽으로 개인정보를 모두 차단할 수 있는가? 등을 선정 포인트로 제시했다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>