올해 가장 많이 도입된 개인정보보호 솔루션 3가지

1위는 DB암호화가 61.2%(558명)로 절반이상 차지

2위 PC개인정보보호 51.1%(465명), 3위 웹보안 37.2%(339명) 순

[보안뉴스 김경애] 개인정보 유출사고가 연이어 발생함에 따라 수많은 기관 및 기업들이 개인정보보호를 위해 DB암호화 솔루션을 도입한 것으로 조사됐다.

이에 본지가 보안담당자 및 개인정보보호책임자 911명을 대상으로 기업에서 개인정보보호를 위해 도입·운영하고 있는 보안 솔루션에 대해 설문조사한 결과, DB암호화가 61.2%(558명)로 절반 이상을 차지했다.

이는 8월 7일부터 개정 시행되는 개인정보보호법에 따라 주민번호와 같은 고유식별정보에 대해 의무적으로 암호화해 보관해야 한다는 컴플라이언스 이슈에 대응하기 위한 것으로 보인다.

국토교통위원회 이노근 의원에 따르면 지난 1월에 발생한 3개 카드사를 비롯해 통신사 등 2014년 상반기(5월말 기준)에만 23건이 발생했으며, 약 9천만명의 개인정보가 유출됐다고 밝혔다.

이와 관련 한국오라클 현은석 상무는 “개인정보 유출경로를 크게 구분해 보면 AP레이어(Layer), DB레이어, OS레이어 단으로 나눌 수 있는데, 그중 98%의 개인정보가 DB단에서 유출되기 때문에 기본적으로 내부자 통제가 이루어져야 하고, 사전 예방적·모니터링 및 감지·관리보안 측면으로 분류해 보안을 강화해야 한다”고 강조한 바 있다.

기업 입장에서는 DB암호화의 경우 외부에서 개인정보를 탈취했어도 암호화를 풀어야만 볼 수 있어 일단 이용·유통 등의 피해 가능성을 낮출 수 있다는 점을 우선 고려한 것으로 보인다. 이와 함께 연이어 터지는 개인정보 유출사고에 따른 이용자들의 보안요구가 커지면서 기업이 이에 적극 대응하고 있다고도 볼 수 있다.

2위로는 PC개인정보보호가 51.1%(465명)를 차지했다. 기업에서 임직원이 사용하는 PC로 업무상 중요문서, 온라인결제, 계좌이체 등 다양한 업무가 이루어진다. 이와 함께 보안위협 요소도 산재돼 있는 게 현실이다.

여러 웹사이트를 이용하다 보면 보안이 취약한 웹사이트, 이메일, 메신저 등을 통해 악성코드에 감염되거나, 외부 공격 등으로 고객정보나 사내 주요정보가 유출될 수 있기 때문이다. 이로 인해 PC단에서의 개인정보보호는 더욱 중요시되고 있다.

게다가 올 상반기에는 윈도우 XP 지원 종료와 맞물려 보안위협이 더욱 증가했다. 이에 PC사용자들은 OS(운영체제) 및 인터넷 브라우저(IE, 크롬, 파이어폭스 등), 오피스 SW등 프로그램 버전을 최신으로 유지해야 하고, 각 SW 제작사에서 제공하는 보안 패치를 적용해야 한다. 또한 기업의 보안담당자는 사내 모든 PC 및 서버의 OS(운영체제), 웹페이지, 응용소프트웨어의 보안상황을 점검하고, 취약점 발견시 신속히 보안조치를 취해야만 한다.

이어서 3위로는 웹보안이 37.2%(339명)를 차지했다. 이는 개인정보 유출사고 예방에 있어 웹보안이 매우 중요하다는 것을 의미한다. KISA 인터넷침해대응센터에 따르면 해킹당한 웹서버 중 웹셸이 발견된 비율이 90% 이상이라고 밝힌 바 있다.

실제로 올 상반기 개인정보 유출사고를 살펴보면 유난히 웹사이트 취약점을 이용한 유출사고가 상당수를 차지했다.

지난 3월 16일 발생한 재향군인회는 SQL인젝션 취약점을 이용한 홈페이지 해킹으로 1만 3900여명의 개인정보가 유출됐으며, 치킨프랜차이즈 업체 BBQ, 교육전문업체 천재교육, 화장품 업체 스킨푸드와 토니모리 등 많은 기업들이 홈페이지 해킹으로 인해 개인정보가 대거 유출된 것으로 드러났다.

이어 보안관제가 33.1%(301명), 망분리 31.7%(289명), DLP·DRM 29.2%(266명), 시큐어코딩이 17.2%(157명), PIMS·ISMS 등 보안인증 13.9%(127명), 기타가 3%(27명)를 각각 차지했다.

[김경애 기자(boan3@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)