실시간 뉴스



공공기관 개인정보 접속관리 솔루션 도입 는다


법 개정·관리 의무화로 관심…부정사용 방지·정보보호 강화

[성지은기자] 내부자의 개인정보 접속기록을 관리·감시하고 부정사용의 위협을 차단하는 '개인정보 접속기록관리 솔루션' 도입이 공공기관을 중심으로 늘어날 전망이다.

5일 업계에 따르면 개인정보 보호법, 개인정보의 안정성 확보조치 기준이 강화되는 등 개인정보 접속기록 관리가 사실상 의무화되면서 공공기관을 중심으로 관련 솔루션에 대한 관심이 높아지고 있는 것으로 나타났다.

공공기관이 보유한 개인정보는 신용정보 등 민감한 내용을 포함하고 있는데다 보유 건수도 1천300억건에 달할 정도로 방대하다. 더욱이 내부 관리가 쉽지 않아 부정사용 문제도 끊이질 않고 있다.

실제로 행정자치부에 따르면 지난 2011년부터 2015년 6월까지 공공기관이 보유한 개인정보를 소속 직원들이 업무 이외 목적으로 조회, 불법 남용한 문제로 총 604명이 적발돼 징계를 받았다.

이에 따라 정부는 관련 법 개정 등을 통해 개인정보 관리를 강화하고 나선 상황.

이와 관련 지난해 7월 개정된 개인정보 보호법 제29조는 개인정보가 분실, 도난, 유출, 변조, 훼손되지 않도록 개인정보처리자가 내부 관리계획을 수립하고, 안정성 확보에 필요한 기술적, 관리적, 물리적 조치를 취하도록 하고 있다.

또 개인정보의 안정성 확보조치 기준 역시 이달 개정을 통해 제4조7항에 개인정보의 접속기록 보관 및 점검에 관한 사항에 대한 내부관리 계획을 수립 및 시행을 명시하게 된다.

이에 맞춰 공공기관을 중심으로 관련 솔루션 도입을 추진하는 등 움직임도 빨라지고 있다.

보안 업계 관계자는 "지난해 개인정보 보호법이 강화됐지만 예산 부족으로 공공기관에서 바로 솔루션을 구매하지 못했던 것으로 알고 있다"며 "올해 관련 솔루션에 대한 도입이 증가할 것으로 기대한다"고 말했다.

◆이지서티 등 '개인정보 접속기록관리 솔루션' 제공

이지서티, 위즈디엔에스코리아, 엔소프테크놀러지 등 개인정보 접속기록관리 솔루션 업체들도 공공기관 수요 증가를 기대하고 있다.

이지서티는 국내공통평가기준(CC인증) 및 굿소프트웨어(GS)인증을 획득한 개인정보 상시 모니터링 시스템 'UBI SAFER-PSM Manager'을 제공 중이다.

이 솔루션은 개인정보처리 시스템의 접속기록을 6개월 이상 보관·관리하고, 접속기록의 위·변조 및 도난을 막는다. 개인정보의 체계적 관리(수집, 보유, 이용, 제공, 파기)가 가능해 개인정보의 대량 노출을 방지한다는 게 회사측 설명이다.

이지서티 관계자는 "우리 솔루션은 개인정보취급자, 개인정보보호 담당자 등에게 일원화 된 보고체계를 마련, 개인정보 처리 현황을 공유하는 것이 특징"이라며 "최근 다수의 시청에서 솔루션 도입 관리에 대한 문의가 늘고 있다"고 말했다.

위즈디엔에스코리아는 개인정보 접속기록관리 솔루션인 '위즈블랙박스슈트(WEEDS BlackBox Suite)'을 출시한 바 있다. 이 솔루션은 개인정보 접속기록을 생성·수집해 개인정보 취급자의 취급 이력을 모니터링하고, 개인정보 부정사용에 대한 감시 및 적발을 돕는다.

개인정보 접속기록을 6개월 이상 보관하고 수십만 건의 접속기록을 분석해, 사전에 개인정보 부정사용 가능성을 판단하고 위협을 차단하는 것이 특징. 위즈디엔에스코리아는 올해 대용량 데이터 초고속 데이터베이스(DB)엔진 개발업체로부터 DB엔진을 공급받아, 솔루션의 성능을 고도화하고 있다.

황호익 위즈디엔에스코리아 부사장은 "개인정보 보호법을 준수하는 공공기관들을 중심으로 제품을 공급하고 있다"며 "조직 내에서 발생할 수 있는 위협 및 부정행위를 조기에 식별해 대응할 수 있도록 제품을 지속적으로 업그레이드할 것"이라고 말했다.

엔소프테크놀러지도 개인정보 접속기록 상시 모니터링 및 분석 솔루션 '티스캔(TScan)'을 제공하고 있다. 이 제품은 개인정보 등 내부 중요정보의 실시간 접근을 감시 분석하고, 이를 통해 과도하거나 불필요한 접속 행위를 사전에 탐지한다.

개인정보 유출통지 및 신고관련 통지의무에 대응할 수 있도록 관련 정보를 제공하고, 개인정보 관련 분쟁 및 소송에 대비해 '키워드 검색 및 민감 정보 조회'도 가능하다는 게 회사 측 설명이다.

성지은기자 [email protected]




주요뉴스



alert

댓글 쓰기 제목 공공기관 개인정보 접속관리 솔루션 도입 는다

댓글-

첫 번째 댓글을 작성해 보세요.

로딩중

뉴스톡톡 인기 댓글을 확인해보세요.



포토뉴스