개인정보보호 담당자·CPO 38%, 개인정보 접속기록 관리 솔루션 도입·운영 중
도입 검토 20.65%, 올해안 도입 6.94%...하반기 시장 큰 폭의 성장 예상

[보안뉴스 민세아] 지금은 치명적인 개인정보 유출사고 1건으로 일반 기업이나 기관이 망할 수도 있는 시대다. 몇 년 전만 해도 개인정보 유출에 무덤덤했던 사용자들의 반응이 지난 카드3사 개인정보 유출사고를 계기로 180도 달라지고 있기 때문이다.


개인정보 유출사고는 사용자들의 신뢰도 하락과 동시에 기업 매출에도 큰 영향을 준다. 이에 기업에서는 앞 다투어 개인정보보호를 위한 각종 솔루션을 도입하고 있고, 정부에서도 개인정보보호를 위한 법령 개정 및 가이드라인 제·개정을 시행 또는 추진하고 있다.

이러한 가운데 최근 중요성이 더욱 커지고 있는 게 바로 개인정보 접속기록 관리로, 법령의 하위기준에 이에 대한 의무화가 명시되어 있다. 개인정보보호법의 하위기준인 ‘개인정보의 안전성 확보조치 기준’에 의하면 개인정보처리자는 개인정보처리 시스템의 접속기록을 6개월 이상 저장하고 정기적으로 점검할 의무가 있다.

개인정보처리 시스템의 접속기록은 주로 로그(Log) 형태로 저장되는데, 규모가 큰 공공기관이나 기업의 경우 하루만 지나도 접속기록이 방대하게 쌓인다. 이를 담당자가 수동으로 일일이 관리하고 점검하는데는 한계가 따른다는 지적이다.

이 때문에 기업이나 기관의 개인정보 관리자·담당자들은 개인정보 접속기록관리 솔루션을 도입해 개인정보 접속기록을 관리하고 있으며, 향후 도입이 점차 확대될 것으로 보인다.

이에 본지에서는 기업·기관의 CPO(Chief Privacy Officer) 및 개인정보보호 담당자 등 2,437명을 대상으로 개인정보 접속이력관리 의무화에 어떻게 대처하고 있는지 설문조사를 실시했다.

설문조사 결과 ‘개인정보 접속기록 관리 솔루션을 이미 도입해 운영 중’이라는 답변이 전체의 37.56%를 차지하고 있는 것으로 드러났다. 이는 해당 솔루션의 필요성을 인식하고 이를 적극 활용하고 있는 기업이 상당수를 차지하고 있다는 얘기다.


개인정보 접속기록 관리 솔루션을 도입하지 않은 62.44% 가운데 20.65%가 솔루션 도입을 검토 중이며, 6.94%가 올해 안에 해당 솔루션을 도입할 예정이라고 답한 것으로 집계돼 관련 시장이 올해 하반기에도 꾸준히 성장할 것으로 보인다.

반면, 응답자의 16.73%는 솔루션 도입보다는 주기적인 로그 분석을 진행하고 있다고 밝혔으며, 15.1%는 개인정보 접속기록 관리와 관련한 조치를 아직 취하지 못하고 있는 것으로 드러났다.

지난해 행정자치부는 국민의 민감한 개인정보를 대량 보유하고 있는 15,751개 공공기관이 사용하는 11,249개 개인정보 처리 시스템에 대해 개인정보 일제점검을 실시한 바 있다. 행자부가 공공기관 직원의 개인정보 오·남용을 예방하기 위해 접근권한 통제 및 접근기록 관리실태를 집중 점검한 것이다.

이렇듯 개인정보 유출 위협이 고조되고, 정부의 관련 규제가 강화되면서 개인정보 접속기록 관리 솔루션 도입은 공공기관뿐만 아니라 일반 기업으로도 확대될 것으로 보인다.

현재 국내에서는 위즈디엔에스코리아, 엔소프테크놀러지, 이지서티 등의 정보보안 업체가 개인정보 접속기록 관리 솔루션을 활발히 공급하면서 증가하는 시장 수요에 대응하고 있다.
[민세아 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>