차별화된 개인정보 접속기록 생성 전용 솔루션으로 지자체 수주 확대

[보안뉴스 민세아] 개인정보 접속기록관리 솔루션 전문기업인 위즈디엔에스코리아(www.weeds.co.kr)는 최근 경북도청, 충북도청, 부산시 사상구청의 개인정보 접속기록 관리시스템 구축사업의 연이은 수주에 성공했다.

최근 발생한 인터파크 개인정보 유출사고로 인해 개인정보보호의 중요성이 다시금 부각되고 있는 시점에서 주요 지자체를 대상으로 한 연이은 사업 수주는 개인정보 접속기록 관리 분야에서 국내 최초 출시, 국내 시장점유율 1위, 원천기술에 대한 지적재산권 보유 1위 등 그간의 자부심이 시장에서 다시 한번 증명됐다는 점에서 더욱 뜻 깊다는 게 위즈디엔에스코리아 관계자의 설명이다.

이번 사업에 적용되는 ‘위즈블랙박스슈트’는 대량의 개인정보 취급행위 발생에도 일체의 누락 없이 실제 개인정보 사용자를 100% 판별하는 것은 물론 JAVA, PHP, ASP 등 웹 환경과 C/S 환경 등 다양한 개인정보처리 시스템 환경에도 완전한 개인정보 접속기록의 생성이 가능해 개인정보보보호법의 원활한 이행을 보장하는 것이 큰 특징이다.

개인정보보호법 실시 초기 주로 사용된 네트워크 패킷 처리 방식은 네트워크 스위치에서 송수신되는 패킷을 미러링으로 수집해 처리하는 형태로서, N/W패킷 처리 시 기술적 특성으로 인한 패킷 유실이 발생돼도 유실 발생 여부조차 확인이 불가능했다. 특히, 생성된 접속기록조차 실제 개인정보 사용자 식별 성공률이 70~80% 수준에 불과해 큰 문제로 지적돼 왔다.

이는 개인정보 사용자가 ‘로그인시 입력한 사용자 ID’와 로그인 이후 ‘실제로 개인정보를 취급하는 행위가 발생된 시점에서 수집된 세션 정보’ 등으로 사용자 ID를 매핑하는 과정에서 대상 정보처리 시스템의 개발방식에 따라 매핑 실패율이 평균 20~30%에 달하는 기술적 한계 때문이었다. 이로 인해 개인정보보호법의 준수가 불가능했다.

아울러 접속기록 생성 시 결과화면을 기록함으로써 정형화되지 않은 접속기록이 방대하게 생성돼 원활한 관리가 불가능한 점, C/S로 개발된 정보 시스템의 경우 제공이 제한적인데다가 SSL이 적용된 웹 기반 정보 시스템의 경우 생성이 불가능하거나 별도의 SSL 처리 시스템을 도입해야 하는 등 여러 문제가 제기돼 왔다. 더욱이 개인정보보호법 시행 초기 일부 도입한 공공기관의 경우 기본적인 개인정보보호법 이행조차 불가능한 실정이었다.

이에 위즈디엔에스코리아의 황호익 부사장은 “경북도청, 충북도청 등의 사업을 통해 그간의 문제들을 해소하고 공공기관으로 모범적인 개인정보보호법 준수는 물론 개인정보 부정사용방지를 위한 접속기록 생성에서 관리, 이상 징후 감시 등을 원활히 수행할 수 있도록 하는 등 자사 솔루션을 도입한 기관에서 보다 안전하고 수준 높은 개인정보보호체계를 운영하는 것을 목표로 하고 있다”고 설명했다.

이어 황 부사장은 “위즈디엔에스코리아는 개인정보 접속기록 생성, 관리 분야에만 14여 년 간 역량을 집중해 원천기술에 대한 특허만 20여종, 관련 제품군 10여종에 이르는 해당 분야 최고의 전문기업으로, 그간의 기술력과 경험을 바탕으로 동 분야에서 시장점유율 1위를 유지하고, 지속적인 신제품 출시 등을 통해 해당 분야에서만 매출 100억원을 달성하는 것이 목표”라고 포부를 밝혔다.
[민세아 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>