관리자 강제 검사와 강제 암호화 기능 통해 보안 문제 해결

[보안뉴스 김태형] 최근 각 기관 및 기업의 개인정보보호 조치 요구는 높아지고 있으나 수 많은 직원들을 어떻게 독려하여 안전 조치를 수행해야 할 지 담당자들의 고민만 늘어나고 있다.

개인정보보호법에 의하면 고유식별정보가 포함된 개인정보의 보관 시 암호화를 통해 안전하게 보관해야 한다. DB는 물론 DB에서 PC로 다운받은 고객정보, 문서 작업을 통해 PC에 생성∙저장된 개인정보문서 또한 모두 암호화 대상이다.

개인정보보호 전문 기업 컴트루테크놀로지는 셜록홈즈 PC스캔의 ‘관리자 강제 검사’와 ‘강제 암호화’기능을 통해 담당자의 고민을 해결한 개인정보보호 조치 수행 우수 사례를 발표 했다. ‘셜록홈즈’는 컴트루테크놀로지의 새로운 정보보안 브랜드로 명탐정 셜록홈즈가 담당자들에게 해결책을 찾아준다는 스토리를 담고 있다.

◆ 관리자 강제 검사를 통한 개인정보 보유량 최소화 사례

지난 달 서울시는 관리자 강제 검사 기능을 통해 전체 4,100여대 PC를 검사했으며, 21억 5천여건의 개인정보를 검출했다고 밝혔다. 이는 셜록홈즈 PC스캔의 ‘관리자 강제 검사’기능을 활용해 기관 전체의 개인정보 보유량을 파악하고 효과적으로 운영한 사례로 꼽힌다.

관리자 강제 검사기능은 꺼진 PC나 휴가 중인 직원의 PC의 경우에도 PC가 켜진 시점에서 자동적으로 검출을 시작해 전체 검출량을 완벽하게 조사한다. 서울시는 이를 통해 꼭 필요한 1,800만 건의 개인정보를 제외하고 99.1%의 개인정보를 ‘완전삭제’해 강력한 개인정보보호 조치를 수행했다.

◆ 관리자 강제 검사 + 강제 암호화 통한 안전한 보호조치 사례

또한 일반 기업인 M기업은 개인정보 감사에 맞추어 ‘개인정보보호 데드라인’을 두고 전사 개인정보파일을 검출한 뒤 강제 암호화 조치를 하여 성공적으로 수행한 사례로 꼽힌다.

이 기업은 ‘관리자 강제 검사’를 통해 기업 PC에 산재된 개인정보를 모두 검출하고 직원들에게 자체적으로 암호화 및 완전삭제 수행 기간을 공지 하였다. 그럼에도 불구하고 일정 기간 후에도 미처리된 개인정보 파일에 대해서는 ‘강제 암호화’ 조치를 내렸다. 이를 통해 기업에 암호화 되지 않은 파일이 없도록 하는 ‘감사 목표’를 달성 할 수 있었다.

실제 이 기업 관계자는 “강제 암호화 기능은 감사라는 특정 기한을 앞두고 기업에서 가장 강력하게 개인정보보호를 수행할 수 있는 방법 중 하나”라고 꼽았다.

컴트루테크놀로지 관계자는 기업 내 개인정보 관리의 시작으로 △첫째, 직원 자율에 맡기는 방식이 아닌 관리자 강제 검사 기능으로 기관 전체 개인정보 보유량을 파악하기 △둘째, 필요 없는 개인정보 대부분을 ‘완전삭제’하여 개인정보 보유량 줄이기 △셋째, 꼭 보유해야 할 개인정보의 경우 암호화 하여 보관하기와 같은 원칙을 지키는 것이 강력한 개인정보보호 조치의 시작 포인트라고 밝혔다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>