[보안뉴스 양원모 기자] 25일 서울 삼성동 코엑스에서 열린 ‘개인정보보호 페어(PIS FAIR 2019)’에서 위즈코리아 김기배 대표가 ‘완벽한 접속기록 생성, 관리 기술·기준고시 변경 등 내·외부 환경변화 대응 방안’이란 주제로 발표를 진행했다.

김 대표는 개인정보 접속기록 생성의 기본 원칙을 “개인정보처리 시스템에 접속해 수행한 모든 업무내역들의 유실, 누락 없는 기록”이라고 강조하며 “취급자 계정, 정보주체 정보, 접속 일시, 접속지, 수행업무 등 정보주체 정보의 필수 포함항목 및 무결성 보장을 지키는 게 기본”이라고 말했다.

김 대표는 개인정보 접속기록 생성 방식이 ‘SW방식(로깅모듈 플러그인)’과 ‘NW방식(네트워크 패킷 처리)’으로 나뉜다고 설명한 뒤 개인정보처리시스템 처리의 흐름을 △조건 입력 △검색 조건문 △DB조회 결과 값 △결과 화면 4단계로 나눠 설명했다.

김 대표는 접속기록 생성 방식별 유의사항으로 △취급자 계정(ID) 기록 가능 여부 △이름. ID 등 정보주체 정보 등을 꼽으며 “잘못된 접속기록 생성 방식의 선택은 기본적인 법규 준수 불가 등 문제를 초래할 수 있다”고 말했다.
[양원모 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>