[미리보는 NES 2012 ④] 개인정보보호, 어렵지 않아요

실시간
뉴스

딜라이트닷넷

[미리보는 NES 2012 ④] 개인정보보호, 어렵지 않아요

디지털데일리 발행일 2012-04-18 11:06:00

이민형 기자

URL복사

[디지털데일리 이민형기자] 지난해 연이어 발생한 개인정보유출사고 때문에 ‘개인정보보호 분야’에 투자하는 기업들이 늘어나면서 개인정보보호 솔루션과 컨설팅 관련 수요가 급격하게 증가하고 있다.

이 같은 분위기는 최근 계도기간이 종료된 개인정보보호법이 가장 큰 이유이지만, 이와 별개로 기업이 지켜야할 정보가 늘어났다는 것으로 해석할 수 있다.

◆DRM·DLP, 이제는 선택이 아닌 필수=개인정보보호 솔루션 중 디지털콘텐츠보호(DRM), 데이터유출방지(DLP)은 오래전부터 하이테크 기업들이 많이 사용해왔다. 내부에서 외부로 데이터가 유출되는 것을 방지하기 위해서다.

물론 그 이전에는 방화벽이나 침입방지시스템(IPS)과 같은 전통적인 보안 솔루션을 사용해왔지만, 내부자로 인한 기술유출 사고가 빈번하게 발생했던 2000년대 초반은 DRM, DLP 솔루션이 급성장할 수 있는 좋은 시기였다. 특히 DRM 시장은 폭발적인 성장을 이뤘으며 그 결과 현재는 다소 더딘 성장세를 보이고 있다.

지난 2011년, DRM과 DLP 솔루션에 또 한번에 기회가 왔다. 개인정보보호법이 발효된 것이다. 기업의 입장에서는 개인정보보호를 위한 보안 솔루션 도입을 어쩔 수 없이 해야하는 상황에 온 것이지만, 반대로 보안업체들은 특수를 노릴 수 있을 것이라 기대했다.

그러나 이는 기업들의 투자와 보안업체들의 수익이 증가할 것이라고 단순하게 생각할 수는 없다.

DRM, DLP 솔루션은 당초 내부에 있는 데이터가 외부로 유출되지 않도록, 유출되더라도 열람할 수 없도록 하는 기능을 갖추고 있다.

기업이 보유하고 있는 기술정보도 기밀정보, 고객정보도 기밀정보다. 이를 하나의 솔루션 구축으로 다 보호할 수 있다면 기업의 입장에서는 오히려 더 좋은 기회라고 생각할 수 있다.

보안업체들의 난립으로 가격은 낮아지고 성능은 높아진다는 것을 고려해본다면 각자 성장할 수 있는 기회가 온 셈이다.

◆개인정보보호법 시행, 우리는 어떤 솔루션을 도입해야하나?=개인정보보호법 준수를 위해 기업들이 해야하는 것은 사실 많지 않다. 행정안전부에서 제시하는 ‘개인정보 안정성 확보조치 기준’만 이행하면 되기 때문이다.

사실 개인정보 안정성 확보조치 기준은 기존 정보통신망법(정보통신망 이용촉진 및 정보보호 등에 관한 법률)과 크게 다르지 않다.

‘개인정보 안정성 확보조치 기준’을 간략하게 살펴보면 ▲내부관리 계획 수립 ▲접근권한 관리 ▲접근통제 시스템 설치·운영 ▲개인정보 암호화 ▲접속기록 보관과 위변조 방지 ▲보안프로그램 설치 ▲물리적 접근 방지 등이다. 관련 보안솔루션으로는 계정접근관리(IAM), 시스템접근통제(SAM) 등이 있다. 이는 다양한 계정을 관리할 수 있고 특정 DB나 시스템에 접근을 통제할 수 있도록 한다.

최근 CA테크놀로지스는 콘텐츠인식 기능을 갖춘 IAM 솔루션을 내놨다. 이는 DLP 솔루션과 다소 유사한 개념을 갖추고 있다. 기업내 DB를 분석, 콘텐츠(파일)가 어떤 내용을 담고있는지 알아낸다. ‘13자리수가 연속적으로 배치돼 있는 콘텐츠에는 관리자말고는 접근할 수 없다’라는 식의 보안정책을 세울 수 있다는 점이 강점이다.

개인정보 암호화와 같은 경우는 DB암호화 솔루션으로 해결할 수 있다. 국내에서는 펜타시큐리티, 케이사인과 같은 업체들이 선전하고 있다.

이 외에도 개인정보보호 시장 성장은 9만여 전 공공기관과 공공기관시스템을 위탁운영 업체 등으로 의무화 된 ‘개인정보보호 영향평가’ 컨설팅 수요를 비롯해 차세대방화벽, 클라우드 보안 솔루션 등이 주를 이룰 것으로 예상된다.

<이민형 기자>kiku@ddaily.co.kr