개인정보보호 위한 솔루션 패러다임 변화해야

[보안뉴스 김태형] 최근 개인정보 침해사고의 폭발적 증가로 인해 개인정보보호가 주요 보안 이슈가 되고 있다. 특히, 개인정보보호법은 이러한 개인정보 침해사고 및 개인정보의 오남용과 유출을 막기 위해 개인정보보호를 위한 기술적·관리적·물리적 보호조치의 수립을 요구하고 있다.

이러한 개인정보 유출의 주요 경로는 온·오프라인을 통한 개인정보 수집·저장, 그리고 PC 내·외부 저장장치를 통한 파일 유출, 인터넷이나 업무 시스템 등을 통한 외부 유출 등이 있다.

이렇게 다양한 개인정보 유출방지를 위해 안랩 소프트웨어 개발실 김재열 연구원은 “개인정보 처리 Life Cycle에 따른 Point별 방어 솔루션이 중요하다”고 밝혔다.

9월 20일 서울 삼성동 코엑스인터컨티넨탈 호텔에서 개최된 ‘Ahnlab CORE 2012’에서 김재열 연구원은 ‘개인정보보호를 위한 기술적 방어체계’라는 주제 강연에서 “개인정보보호를 위한 솔루션은 다양한 유출지점에 대한 기술적인 방어와 유출하려는 사람과의 전쟁이기 때문에 기술적 다양성보다 인문·사회학적 고려가 필요하다”고 설명했다.

개인정보보호 기술의 라이프 사이클은 ‘개인정보 검출-유출방지-안전한 처리-통합관리’로 진행되는데 대부분이 PC를 시작으로 유출이 시작되기 때문에 방어지점에 대한 기술적 방어가 필요하다는 것.

이러한 개인정보보호를 위한 검색·조치 기술에는 사용자 불편 최소화를 위한 ‘지능화 검색 기술’, 실시간 개인정보 유출방지를 위한 ‘실시간 검색 감지 기술’, 실시간 추가되는 개인정보 인덱스로 관리하는 ‘실시간 인덱스 업데이트 기술’, 사용자 불편함을 최소화하는 ‘사용자 친화적 검색기술’ 등이 있다.

그리고 보관·조치 기술에는 개인정보 파일을 안전하게 조치하는 안전한 보관기술과 암호화, 완전삭제, 접근통제 기술 등이 있으며 매체를 통한 유출방지 기술에는 이미지·사진 유출 감시, 사후 감사를 위한 포렌식 등이 있다.

또한, 네트워크 유출방지를 위한 기술에는 DLP가 있는데 이는 웹메일이나 메일, P2P, 클라우드, 커뮤니티 게시판 등을 통해 데이터가 유출되는 것을 차단해 준다.

하지만 김 연구원은 “이러한 네트워크 기반의 개인정보 유출방지 솔루션과 PC 기반 개인정보 유출방지 솔루션 등이 있지만 개인정보 특성에 따른 가장 적합한 방법 은 개인정보 보안위협이 시작되는 지점을 차단하는 것”이라고 강조했다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>