정보의 흐름 완벽한 통제 불가능...정보관리체계 우선 도입해야   

디지털 포렌식을 통한 대용량 정보감사가 대안으로 부상

[보안뉴스 김태형] “정보의 흐름을 완벽하게 통제하는 것은 사실상 불가능하므로 디지털 포렌식을 통한 정보감사의 도입이 필요하다.”

이찬우 더존정보보호서비스 대표는 19일 서울 삼성동 코엑스에서 열린 ‘개인정보보호 페어(PIS FAIR 2012)에서 ‘개인정보보호 위한 디지털 포렌식 기술 활용방안’을 주제로 한 키노트 스피치를 통해 이같이 밝혔다.

이 대표는 “디지털 포렌식은 범죄수사, 민사분쟁, 침해사고 대응 등에서 유용하게 쓰인다. 최근 기업내 정보감사 및 산업기밀유출 방지를 위해 도입이 확산되고 있다”며, “기업 및 기관의 정보자산이 폭발적으로 증가하는 빅데이터 이슈 또한 디지털 포렌식을 활용한 e-Discovery가 전자증거 개시라는 본래의 용도 이외에 대용량 정보감사의 대안으로 떠오르고 있다”고 말했다.

이른바 묻지마 식의 보안 솔루션 도입보다는 정보흐름에 대한 진단과 사내 정보감사 도입을 통해 업무 효율성을 보장하고 단계적이고 체계적인 대안 마련이 필요하다는 것.

이 대표는 “개인이 주체가 되는 정보관리 체계를 우선적으로 수립해야 한다. 즉, 개인 자신이 보유하고 있는 정보에 대한 현황 파악과 함께 필요한 경우 1차적인 보안 조치를 수행할 수 있도록 해 각 문서별, 업무별 개인정보보호법에 의거한 컴플라이언스 이슈에 대응이 가능하도록 해야 한다”면서 “개인이 보관하고 작성한 자료에 대한 관리 책임을 우선적으로 부여하고 조직이 부여한 정보보호정책이 효율적으로 운영되도록 해야 한다”고 설명했다.

이를 위해서 개인정보보호를 위한 정보감사 체계를 도입함으로써 시스템 중심이 아닌 사람을 중심으로 한 개인정보보호가 이루어져야 한다는 것.

그는 “개인정보보호를 위한 기업 내 디지털포렌식 준비도를 도입해 사내 정보감사 체계를 구축하고 이를 통해 기업의 정보감사 역량을 보다 확장하고 공고히 해야 한다”고 강조했다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>