| 고객 개인정보유출, 이렇게 막아보자!...① | 2007.02.12 | |
‘보안서버-DB보안-매체제어 솔루션’도입은 기본 솔루션으로 안되는 부분, 철저한 내부 보안교육으로 차단
인터넷 이용자들은 한 달에 3,900원가량을 지불하고서라도 개인정보 유출 피해를 막을 수 있다면 기꺼이 지출하겠다고 밝히고 있다. 이를 토대로 계산해보면 개인정보보호와 관련된 올해 시장 규모는 1조원이 훌쩍 넘는다는 계산이 나온다. 그렇다면 개인정보보호를 위해서 기업은 어떤 준비를 해야 할까. 어떤 솔루션들이 필요하고 이를 위해서는 어느 정도 비용을 준비해야 할까. 정보보호 기업 STG시큐리티 최진석 컨설팅사업본부장은 “지난 1월 29일 발표된 정보통신망법 개정안에 따르면, 웹사이트 운영자들은 정보통신망을 통해 개인정보를 송ㆍ수신할 때 보안서버를 구축해 정보를 암호화하고록 규정하고 있다”며 “이 개정법을 통해 정부는 정보를 제공하거나 매개하는 자 등을 대상으로 개인정보보호를 위한 기술적ㆍ관리적 조치를 보다 강화할 것을 요구하고 있다”고 밝혔다. 최 본부장의 말에 따르면, 기업에서 개인정보보호를 하기 위해서는 우선 통신구간의 암호화가 필요하다. 이를 위해서는 정부에서도 의무화한 것처럼 ‘보안서버’도입이 필요하다고 말한다. 뿐만 아니라, 개인정보보호는 기업 내 모든 보안이 이루어졌을 때 그 결과물로 얻어지는 것이라고 한다. 그렇다고 모든 고가의 보안장비를 줄줄이 들여놓을 수도 없는 상황이다. 한정된 비용으로 최대의 효과를 얻어야 한다. 보안서버 이외에도 ‘DB보안’이 중요하다. DB암호화를 해야만 유출이 됐다 하더라도 악의적 해커가 이를 사용할 수 없게 된다. 또한 DB에 대한 접근 통제를 철저히 하는 것도 필요하다. DB 접근 통제는 DB 접근 통제 오디팅 기능의 솔루션이 필요하다. STG시큐리티 최진석 본부장은 “DB암호화는 수 천만원에서 수 억원의 비용이 투자돼야 가능하다. 이것이 안된다면 DB 접근 통제 오디팅 기능의 솔루션을 활용할 것을 권장한다”고 조언했다. 특히, 개인정보를 처리하고 관리하는 부서에 대한 관리가 중요하다. 오디팅 기능 강화를 위해 개인정보유출 통제 솔루션을 도입하는 것이 효과적이다. 예를 들면, USB통제, 메일필터링, 메신저통제, 웹하드 등 내부에서 외부로 나갈 수 있는 여러 가지 매체제어가 수반돼야 한다. 최근 PC 통합 솔루션들이 이런 기능들을 포함하고 있어 쉽게 도입할 수 있다. 마지막으로 내부자 관리가 필요하다. 외부에서 들어와 내부 개인정보를 들고나가는 경우도 있지만, 상당수가 내부자들이 퇴사시나 금전을 목적으로 내부 데이터를 제3자에게 넘기는 경우가 있다. 이럴 경우, 아무리 보안서버를 구축하고 보안을 철저히 한다 하더라도 당할 수밖에 없다. 내부 보안은 솔루션만으로 막기는 힘들다. 최 본부장은 “내부 보안은 솔루션보다는 교육을 통해 이루어져야 한다. 내부에서 개인정보를 취급하는 정보취급자들의 보안 마인드를 높이는 것이 중요하다”고 밝혔다. 보안전문가들의 말에 따르면, “인터넷 기업에서 개인정보보호를 위해 도입해야할 솔루션들은 ‘보안서버’와 DB보안 중에서도 ‘DB 접근 통제 오디팅’ 솔루션 등이 필요하다. 또한 개인정보 유출을 통제하는 매체제어 솔루션 등은 필수적으로 도입해야 한다”고 말했다. 다음은 개인정보보호를 위해 기업에서 기본적으로 도입해야할 솔루션, 보안서버, DB보안, 매체제어 솔루션에는 어떤 것들이 있고 도입을 위해서는 어느 정도 비용이 소요되는지 알아보도록 하겠다. [길민권 기자(reporter21@boannews.com)] <저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지> |
||
 |
