[김관용기자]지난 해 9월부터 개인정보보호법이 본격 시행되면서 개인정보처리에 대한 관심도 높아지고 있다. 개인정보보호법은 안전조치를 의무화 해 사업자로 하여금 개인정보의 안전성 확보 조치를 반드시 취하도록 하고 있기 때문이다.
관련법 시행령에서는 개인정보파일에 대한 접근 권한 관리에서부터 비밀번호 관리, 접근통제 시스템 설치 및 운영, 개인정보 암호화, 접속기록의 보관 및 위변조 방지, 보안프로그램 설치 및 운영 등에 대한 기술적 대책과 내부관리계획 수립 및 수행, 물리적 접근에 대한 대책 등을 포괄적으로 실시하도록 규정하고 있다.
파수닷컴은 이같은 개인정보보호 조치 의무화에 따른 기업들의 고민을 해결하기 위해 디지털저작권관리(DRM)를 제시했다.
파수닷컴 컨설팅사업팀 주현주 팀장은 9일 롯데정보통신이 주최한 '롯데 시큐리티 포럼 2012'에서 "개인정보가 접근 권한을 가진 내부 인원에 의해 외부로 유출되는 것을 막기 위해 내부자의 개인정보 사용 행위에 대한 제어가 필요하다"면서 "사용을 제한하기 위한 접근제어기술이 중요하다"고 주장했다.
DRM은 보호가 필요한 콘텐츠를 암호화해서 무단 유출을 차단하고, 사용자에게 부여한 보안 정책을 지속적으로 유지하기 위해 응용프로그램 기능을 제어하는 엔드 포인트(End-Point) 보안기술이다.
DRM으로 암호화된 문서는 DRM 클라이언트가 없는 PC에서는 열람이 불가능하며, 열람 중에도 파일이 복사되지 않고 암호화 상태를 유지할 수 있어 개인정보 관리에 효과적이다.
또한 DRM으로 암호화된 문서는 문서의 무단 유출을 방지하기 위해 캡처 권한을 제어해 화면 캡처가 가능한 모든 경로를 차단한다.
특히 사용자에게 정의된 보안 정책을 지속적으로 유지하기 위해 응용프로그램의 기능을 직접 제어하고 사용 권한이 없는 메뉴를 비활성화시키며, 모든 출력물에 워터마크를 삽입하고 출력 내용을 텍스트 및 이미지 로그로 저장해 감사 자료로 활용할 수 있도록 도와준다.
주현주 팀장은 "파수닷컴의 개인정보보호 솔루션인 CS-DRM은 내부자가 보유한 파일에 포함된 개인정보를 검색하고 암호화하고 사용권한을 제어하고 보유 현황을 관리해 준다"면서 "파수 개인정보 화면보호 솔루션(FSS)을 통해선 개인정보처리시스템 화면 캡처 제어와 개인정보처리 화면 스크린 워터마크 기능을 제공해 개인정보의 무단 유출을 효과적으로 차단한다"고 설명했다.
◆"개인정보는 다른 사람의 재산, 잘 관리해야"
소만사 마케팅팀 김경엽 팀장은 이날 세미나에서 김 팀장은 개인정보보호에 대한 패러다임의 전환을 주장했다.
그는 기관의 경우 개인정보를 ▲최소한으로 수집하고 ▲동의 받은 용도로만 사용해야 하며 ▲개인정보 접근자를 통제하고 ▲PC내 개인정보현황을 파악해야 한다고 조언했다.
또한 ▲개인정보관련 직원교육과 ▲절차 없는 외부위탁을 금지하며 ▲사용이 끝난 개인정보는 폐기하고 ▲개인정보보호 조직을 만들어야 한다고 설명했다.
직원들 또한 개인정보보호규정을 잘 따라 개인정보보호 교육에 적극적 참여하고 자기 PC내 개인정보 현황을 파악해야 하며 이직시에도 회사의 자료를 가지고 가면 안된다고 충고했다.
김경엽 팀장은 "개인정보에 대해 매우 험해진 세상이 됐다"면서 "개인정보는 다른 사람의 재산이기 때문에 남의 재산을 잠깐 빌려 쓰는 경우 이를 잘 관리해야 한다"고 강조했다.
김관용기자 kky1441@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기