• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

CISO 뉴스

보안 제품정보

개인정보 접속이력관리, 이제는 선택 아닌 필수 2016.04.19

개인정보 접속이력관리의 대표주자, 위즈디엔에스코리아

[보안뉴스 민세아] 지난 11일 방송통신위원회 제19차 위원회에서 개인정보 처리시스템에 대한 접근통제 장치 미설치 등 기술적·관리적 보호조치를 위반한 26개 사업자에 대해 시정명령과 함께 총 1억 2,100만원의 과태료가 부과됐다.


이처럼 개인정보에 대한 기술적·관리적 보호조치 미흡으로 개인정보가 유출되는 일이 비일비재하게 발생하면서 개인정보보호 솔루션이 주목받고 있다. 이 중에서도 최근 가장 이슈가 되는 것이 바로 개인정보 접속이력관리 솔루션이다.

개인정보 접속이력관리 솔루션은 기업 내 IT인프라 상에서 발생하는 모든 정보사용 행위 및 각종 시스템 조직행위 등을 기록·보존함과 동시에 이에 대한 분석을 통해 내부 위협과 각종 부정행위를 조기에 식별하고 대응할 수 있게 해주는 솔루션이다.

국내에서 개인정보 접속이력관리 솔루션으로 가장 대표적인 기업은 위즈디엔에스코리아다. 위즈디엔에스코리아는 기업 내부 보안을 위한 내부정보 부정사용 모니터링 시스템을 필두로 개인정보 접속기록 생성 및 관리 솔루션, 개인정보 유·노출 진단 솔루션, 홈페이지 위변조 탐지 시스템 등의 통합 보안관제 서비스를 주 사업영역으로 하는 보안전문기업이다.

위즈디엔에스코리아는 지난 2003년 외부정보 수집솔루션인 위즈 위자드(WEEDS Wizard) 출시로 첫 발을 내딛었다. 위즈디엔에스코리아의 위즈(Weeds)는 말 그대로 ‘잡초’라는 의미를 가지고 있다. 이 이름처럼 2003년부터 지금까지 거침없이 성장하는 행보를 이어가고 있다.

위즈디엔에스코리아는 개인정보 접속이력관리 솔루션을 국내에서 최초로 출시하면서 이와 관련한 9개 가량의 기술특허를 가지고 있다. 또한 국내 주요 정부청사에 개인정보 접속기록 생성 및 통합관리체계를 구축해 성공적으로 운영중이다.

위즈디엔에스코리아, 대표적인 개인정보보호 솔루션은?
위즈디엔에스코리아의 대표적인 보안 솔루션으로는 위즈 블랙박스슈트(WEEDS BlackBox Suite)와 위즈 트레이스 시리즈(WEEDS Trace Series), 위즈 와이다스(WEEDS WIDAS)가 있다.

위즈 블랙박스슈트는 기업 내에서 발생하는 모든 정보사용 행위 및 각종 시스템 조직행위 등을 경보·감시·추적·감사·관리하고, 이러한 정보에 대한 융합분석을 통해 구조화된 사용이력을 생성하고 보전한다. 모니터링부터 위험관리, e-Discovery까지 하나의 서비스 플랫폼에서 제공하는 차세대 보안 시스템이라고 할 수 있다.

위즈 트레이스 시리즈는 기업 내 모든 조작과 변화를 빠짐없이 감시해 5W1H 기반의 구조화된 형태로 보안업무에 필요한 제반 정보를 포함한 완전한 기록을 생성한다. 위즈 트레이스 시리즈가 생성한 기록은 감사증적, 전자저장정보, 보안로그 등 다양한 형태로 활용이 가능하며, 위즈 블랙박스슈트와의 연동을 통해 컴플라이언스, 위험관리, 거버넌스, e-Discovery, IT감사, 보안관제 등 다양한 시스템 구축이 가능하다.

뿐만 아니라 웹사이트의 위변조 및 특정 내부 정보의 유출을 탐지해 발생 가능한 위험에 즉시 대응할 수 있게 해주는 위즈 와이다스 서비스도 제공하고 있다.

사내 중요 정보, 외부 차단에서 내부 감사로
개인정보보호에 대한 이슈가 부각되기 시작한 2005년 무렵에는 DB접근제어 기술이 주목받았다. 외주 직원이 DB에 접근하면 위험하다는 인식 때문이었다. 또한, 외부에서 내부로 해커가 들어오는 것을 차단하는 통제차단 방식이 주를 이뤘다.

그러나 일본에서 DB접근제어 솔루션의 허점을 지적하고, 내부직원의 부주의 또는 내부직원의 아이디 비밀번호를 알고 있는 경우에는 보안사고를 막을 수 없다는 점 때문에 개인정보 접속이력관리 솔루션이 점점 더 이슈의 중심에 서게 됐다.

개인정보 접속이력관리 솔루션은 개인정보가 들어가는 모든 곳에 사용될 수 있다. 공공분야, 대학, 병원 등에서 개인정보 접속이력관리 솔루션이 사용되고 있고, 해당 솔루션을 사용하는 곳은 꾸준히 늘고 있다.

일반적으로 기업에서는 사용자가 제공한 개인정보를 자신들의 자산으로 여기고 있다. 그러나 사용자 개인정보는 일정 기간 동안 기업에 제공해준 것일 뿐이기 때문에 기업에서는 이를 소중하게 보호해야 할 의무가 있다.

개인정보가 갈수록 중요해지는 시대에서 개인정보 접속이력관리 솔루션은 더 이상 선택이 아닌 필수라는 인식이 자리잡혀가고 있다.
[민세아 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>