[인터뷰] 주현주 파수닷컴 컨설팅사업팀 팀장

[보안뉴스 김태형] “내부정보는 사용자에 의해 열람, 편집, 출력 등의 처리를 거치게 되고 처리가 완료된 상태로 저장된 후에 유통된다. 이에 내부자에 의해 정보가 오·남용되거나 유출되는 사고를 예방하기 위해서는 내부정보의 열람, 편집, 출력 등 정보의 처리 권한 제어가 반드시 필요하다.”

주현주 파수닷컴 NS본부 컨설팅사업팀 팀장은 “DRM 솔루션을 기반으로 사업을 하고 있는 파수닷컴은 향후 개인정보보호와 내부정보 보호를 위한 가이드 역할을 하기 위해 이러한 차별된 기능의 개인정보보호 솔루션을 제공할 것”이라고 설명했다.

이러한 기술의 핵심은 PC에서 생성된 파일은 생성자와 사용자에 대해 열람, 편집, 출력 권한을 제어하고 시스템에서 유통되는 파일은 시스템의 정책으로 사용자가 열람, 편집, 출력 권한을 제어해야 한다는 것.

주현주 팀장은 “개인정보보호법에서는 개인정보에 대한 처리, 시스템에서 인증, 권한관리, 정보유출 방지 등의 외부 해킹에 대비한 정보유출에 대한 보호조치에 대해 규제를 하고 있지만 대부분의 정보유출 사건은 내부 직원에 의한 것이라고 볼 수 있다”면서 “개인정보보호법의 내용들은 대부분이 외부 해킹에 대한 정보유출 대책과 사후 조치사항들에 관한 것으로, 내부적 요인에 의한 보안위협 및 정보유출 대책은 미흡한 부분이 있다”고 설명했다.

특히, 기술적 보호조치 부문에서 DB 보안이 가장 많지만 여기에는 한계가 있고 이를 보완하기 위한 부가적 보안이 필요하다는 얘기다. 이러한 기술적 대책 이전에 개인정보보호에 대한 정책이나 지침, 프로세스 등이 정확하게 마련되어야 한다는 것.

이에 파수닷컴은 정확한 개인정보보호 정책과 지침 프로세스를 만들고 고객 환경에 적절한 개인정보보호 솔루션을 구축하는 부분에 초점을 맞추어 솔루션을 개발하고 사업을 전개하고 있다. 즉, DRM을 기반으로 한 내부정보 유출방지 시스템을 주축으로 정보보호의 큰 틀에서 개인정보보보호, 그리고 내부 보안 등을 포괄하는 보안 가이드 및 서비스를 제공한다는 것이다.

주 팀장은 “DRM 기술은 보안적 관점에서 보면 높은 수준의 기술을 제공하지만 사용자 관점에서 보면 부담스럽고 불편한 기술”이라면서 “하지만 사용자의 정보와 상태, 중요도에 따라서 좀 더 유연하게 관리와 통제를 할 수 있는 새로운 개념의 DRM을 많이 제안하고 이 부분에 대한 고객들의 요구도 많기 때문에 어떤 정보가 어떻게 처리되느냐에 따라 적절한 시스템으로 유연하게 DRM을 구축하고 있다”고 설명했다.

이처럼 개인정보보호 솔루션에도 이를 적용해 사용자 입장에서 좀 더 유연한 정책을 가지고 시스템을 구축하는 노력이 필요하다. 파수닷컴은 DB를 제외한 모든 데이터 보호를 위한 대책을 마련하는 것 즉, DB를 떠난 개인정보에 대한 기술적 조치를 제공하는 것을 새로운 비즈니스 목표로 삼고 있다.

주 팀장은 “현재 관련 법과 규제로 인해 컴플라이언스 이슈는 어느 정도 해결됐지만 개인정보보호에 대한 문제는 미흡하다고 보고 개인정보보호 시장을 확대하고 투자해 나갈 것”이라고 강조했다.

한편, 파수닷컴은 향후 개인정보가 들어있는 데이터 파일을 편집, 열람, 출력하는 측면에 대한 권한 제어, 인증 등의 기능을 제공하는 차별화된 솔루션을 제공하는 것을 목표로 소상공인들도 적은 비용으로 개인정보보호 솔루션을 도입할 수 있도록 한다는 방침이다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>