DRM 기반의 개인정보보호 솔루션 통해 개인정보보호 강화

사용자 불편은 최소화하고 업무 효율성은 높여...

[보안뉴스 김태형] 유한대학은 지난 1978년 유한양행의 창업자이자 교육자였던 고 유일한 박사의 개인 소유 재산을 사회사업 공익재단에 기증해 설립된 대학이다. 특히 설립자의 뜻에 따라 유한대학은 바른 인성교육을 통한 참된 인간, 탁월한 실무능력을 통한 능력 인재, 그리고 직업에서 얻을 소득을 이웃과 함께 나눌 수 있는 봉사하는 인재 양성을 목표로 하고 있다.

유한대학은 현재 재학생 5,200명과 교수와 직원 등 300여명으로 구성되어 있는 전문대학으로 재학생들의 개인정보와 학내 전산정보 시스템의 보안강화와 함께 법 규제와 컴플라이언스 이슈를 준수하기 위해 적극 노력하고 있다.

유한대학은 개인정보보호법의 본격 시행과 더불어 학생들과 교직원들의 개인정보를 어떻게 보호해야 할지 많은 고민을 해왔다. 이미 DB 접근제어와 DB 암호화를 구축해 운영 중이었고 시스템 보호를 위한 방화벽과 웹 보안을 위한 웹 방화벽은 수년 전에 도입해 운영하고 있었다.

그러던 중 지난해 초 개인정보보호의 필요성을 인식하고 이를 위한 안정적이고 신뢰성이 검증된 보안 솔루션을 찾던 중 파수닷컴의 DRM 기반의 개인정보보호 솔루션을 도입하기로 결정했다.

이에 대해 황성호 유한대학교 종합정보원 전산운영팀 담당자는 “유한대학은 개인정보보호를 위한 솔루션 도입을 고려하던 중 DLP제품과 DRM을 비교해본 결과, DLP는 대부분이 정보의 외부 유출에 초점이 맞춰져 있고 DRM은 데이터 자체의 보안에 초점이 맞춰져 있다고 판단했다”면서 “학교의 업무 특성상 데이터의 유통은 자유롭지만 암호화 기능이 있고 또 권한을 부여 받은 개인정보취급자만이 암호화된 데이터를 취급할 수 있는 기능을 제공하는 파수닷컴의 DRM 제품을 도입했다”고 설명했다.

사용자 불편을 최소화한 개인정보보호 솔루션

유한대학이 도입한 파수닷컴의 DRM 기반의 개인정보보호 솔루션은 개인정보보호법 이슈로 인해 개인정보의 암호화, 격리, 그리고 개인정보 데이터의 자동 암호화, 권한 부여에 따른 데이터 열람 등이 가능한 부분과 사용자의 불편을 가장 최소화한다는 솔루션이라는 것에 초점을 맞추었다.

이에 따라 유한대학은 지난해 3월, 전체 교직원과 학과장, 조교수 등의 200여대가 넘는 PC에 DRM 기반의 개인정보보호 솔루션 설치를 위한 에이전트를 내려받고 프로그램을 설치하는 작업을 진행했고, 도입이 완료되기까지는 모두 1개월 정도의 시간이 걸렸다.

이와 같은 개인정보보호 솔루션을 도입하는데 있어서 유한대학이 가장 중요하게 생각한 부분은 에이전트 방식으로 인한 시스템과 PC 성능의 저하와 다른 애플리케이션과의 충돌 문제였다.

황성호 담당자는 “이러한 문제를 점검하기 위해 유한대학측은 파수닷컴의 기존 다른 레퍼런스를 통해 이 같은 문제를 점검했고 안정적이면서도 성능저하 없이 운영되는 점 등을 꼼꼼하게 체크해 솔루션을 도입했다”고 말했다.

무엇보다도 이 솔루션은 PC단 뿐만 아니라 서버 단에서의 DRM 기능을 확장할 수 있기 때문에 향후 서버단의 DRM 도입까지 고려했다. 유한대학은 이와 같은 DRM 기반의 개인정보보호 솔루션을 도입한 후, 현재까지 특별한 문제는 발생하지 않았다. 다만 개인 PC의 성능차이에 따른 환경적인 문제는 있었으나 특별히 큰 문제는 아닌 것으로 판단했다.

문서의 생성 단계에서부터 정보유출 위협 해결

유한대학은 PC단의 DRM 도입을 통해서 컴플라이언스를 준수했다는 부분에서 만족하고 있으며 내부적으로도 업무 불편은 따르지만 개인정보보호에 대한 인식제고와 내부 정보보안이 강화되었다는 점에서도 높은 평가를 하고 있다.

특히, 파수닷컴의 DRM 기반의 개인정보보호 솔루션은 내부보안의 핵심 솔루션으로 문서의 생성단계에서부터 유출 위협을 해결해준다. 즉 PC에서 생성되는 문서를 자동으로 암호화해 문서 사용 권한을 통제하는 직접적이고 강력한 문서보안 기능을 제공한다. 또한, 암호화된 문서는 암호화된 상태 그대로 각종 애플리케이션에서 사용되므로 문서 사용 중에 임시파일이나 기타 형태로 원본문서가 유출될 가능성을 사전에 차단한다.

아울러 정보시스템을 경유하지 않은 사용자 수준에서 생성되고 유통되는 문서들에 대한 근본적인 보안을 제공함으로써 문서보안 범위를 기존 정보시스템에서 관리되지 않던 PC상의 문서 영역으로 확대시킬 수 있는 것도 장점이다.

       ▲ 파수닷컴 FED PII Manager 구성도

또한, 유한대학은 파수닷컴 FED PII Manager를 통해 PC 내 개인정보 관리와 보호를 하고 있어 개인정보보호관련 법에서 요구하는 기술적 보호조치를 효과적으로 마련했다. 이 솔루션은 개인정보보호법과 개인정보 영향평가 가이드라인을 준수하고 파악이 어려운 PC 개인정보 파일의 보유현황을 손쉽게 분석할 뿐만 아니라 패스워드 분실 걱정이 없는 편리한 개인정보 파일 암/복호화 처리가 가능하다.

황성호 담당자는 “유한대학은 파수닷컴의 FED PII Manager의 도입으로 개인정보보호법 준수를 위한 개인 정보파일 대장 관리와 보유 중인 개인정보의 변화 추이를 시각적으로 모니터링 및 분석하고 이를 통해 파수닷컴의 DRM과 연동해 강력한 통합 개인정보 솔루션을 구축하게 됐다”고 밝혔다.

유한대학은 최근에도 자주 발생하고 있는 디도스 공격이나 APT 공격과 같은 최신 보안 위협에 대응하기 위해 보안을 강화해 나갈 계획이다. 이를 위해서 유한대학은 매년 1억 5천만원의 보안 예산을 투입해 보안관리에 최선을 다하고 있다. 앞으로도 유한대학은 정보보안 및 개인정보보호와 관련된 법 준수와 각종 사고 예방을 위한 철저한 보안관리를 통해 신뢰받는 대학으로 성장해 나간다는 계획이다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>