더욱 뜨거워진 개인정보보호 솔루션 시장 ‘전운’ 고조

민감한 개인식별 정보에 대한 보안관리 더욱 중요해져
개인정보보호 솔루션, PC단에서 서버·인터넷·출력물 분야로 확대
2016 개인정보보호페어, 관련 솔루션 제공업체 대다수 참가해 ‘진검승부’

[보안뉴스 김태형] 올해 개인정보보호법 시행 6년 차를 지나면서 관련 법과 규정은 점점 강화되고 있다. 오는 7월부터 시행되는 개정된 개인정보보호법은 개인정보 유출 피해자가 피해액을 직접 인증하지 않아도 배상 판결을 받을 수 있도록 하는 ‘법정손해배상제’와 고의로 개인정보를 유출할 경우 실제 손해액의 최대 3배까지 배상하도록 하는 ‘징벌적손해배상제’가 대표적이다.

이러한 개인정보보호법 준수를 위해서는 개인정보 수집에서부터 보관, 활용, 파기에 이르기까지 ‘개인정보 라이프사이클(Lifecycle)’에 따른 효과적인 관리 및 조치가 더욱 중요해졌다. 또한, 직원의 PC내 보관 중인 개인정보와 관련해서는 개인정보처리자 뿐만 아니라 회사 차원에서의 즉각적인 대응이 필수적이다.

이에 개인정보를 수집·저장·이용하는 기업과 기관에서는 PC내에 존재하는 여권번호, 주민번호, 계좌번호, 금융정보 등의 민감한 개인식별 정보가 어느 직원 PC에 보관되어 있고, 어떻게 관리되고 있는지 정확히 파악돼 있어야 한다.

이를 위해서는 개인정보보호 전용 솔루션을 도입·운영해야 하는데, 현재 다양한 PC 개인정보보호 솔루션들이 각기 특화된 기술들을 제공하면서 개인정보보호 솔루션 시장을 점차 확대시켜 나가고 있다.

특히, 개인정보보호 솔루션은 PC 뿐만 아니라, 인터넷, 서버 등에서 발견되는 개인의 민감정보와 식별정보들을 검색·차단·삭제한다. 또한, 암호화 기능이나 DLP 기능 또는 USB·출력물 등의 매체 제어 기능 등을 추가해 데이터의 무단 이동이나 외부 유출을 차단하는 기술을 통해 다양한 기능들을 선보이고 있다.

닉스테크는 엔트포인트 통합보안 솔루션 ‘세이프PC엔터프라이즈(SafePCEnterprise)’의 ‘세이프프라이버시(SafePrivacy)’를 통해 PC내 개인정보와 중요정보에 대한 검사를 비롯해 암호화, 삭제, 유출통제, 감사까지 개인정보 라이프사이클을 중앙에서 관리하고 PC내 개인정보 유출을 방지한다. 특히, 개인정보보호법에 의해 기업 내의 개인정보 파일을 검출하여 모니터링하고 법령 준수를 위한 보안기술(암호화/완전삭제)를 제공할 뿐만 아니라, 네트워크 DLP 기능을 갖춘 SW 제공과 함께 외부로의 파일 전송 및 반출 시 암호화 기능 등을 보유했다.

세이퍼존 ‘DefCon Privacy’는 개인정보 중앙집중 모니터링과 개인정보 파일 암호화로 기밀성 유지가 가능하며 개인정보 중앙관리, 다양한 검색영역 제공, 개인정보 검출·감사·암호화 기능 등을 제공한다.

안랩 ‘AhnLab Privacy Management Suite·AhnLab Privacy Management’는 개인정보 점검·관리와 유출차단 기능을 제공하며 개인정보 검색, 현황판과 개인정보 유출 탐지·차단이 가능하다. 특히, 개인정보 유출 의심 파일 방지솔루션 ‘AhnLab Privacy Management Suite’는 개인정보 생성 시점부터의 점검 및 관리는 물론, 개인정보 유출이 의심되는 파일을 차단해 안전한 비즈니스 환경을 구현한다. 또한, 통합 개인정보보호 솔루션 ‘AhnLab Privacy Management’는 개인정보 탐지부터 조치까지 쉽고 편리하게 관리할 수 있다.

이스트소프트 ‘알키퍼((ALKeeper)’는 PC 안에 존재하는 개인정보가 포함된 다양한 확장자의 문서를 손쉽게 검색하고, 암호, 삭제, 예외처리 등의 작업을 통해 개인정보를 안전하게 보호할 수 있도록 도와준다. 특히, 개인정보가 포함된 다양한 확장자 문서를 보호하며 개인정보 검색·삭제·개인정보 문서 암호화 등을 지원한다.

지란지교소프트의 ‘PC FILTER’는 PC내 개인정보 포함 문서를 검색하고 실시간 감시하며, 개인정보 노출위험은 조기 발견해준다. 특히, PC내 존재하는 개인정보가 포함된 문서를 검색하고, 개인정보 포함여부를 실시간 알림으로 통보해줌으로써 개인정보 노출 위험성을 조기 발견할 수 있도록 했다.

컴트루테크놀로지의 PC정보보안 제품군인 ‘셜록홈즈 PC스캔’은 공공기관 및 관공서, 기업체 PC에 산재되어 있는 파일 내 주민번호, 휴대폰, 계좌번호 등의 개인정보를 검출하는 것은 물론 해당 파일을 격리하고 암호화하며 완전 삭제를 통해 개인정보보호 수준을 진단하는 PC개인정보보호 솔루션이다. 또한, 출력물 보안 솔루션을 통해 PC에 저장된 문서 출력 시 실시간 차단 또는 출력자 정보와 워터마크를 삽입해 기업의 개인정보 및 내부정보의 오프라인 유출을 방지한다. 이 외에도 셜록홈즈 NetCenter를 통해 인터넷, 이메일, 메신저, HTTPS, HTTP 등을 통해 개인정보 및 내부정보가 외부로 유출되는 것을 모니터링 및 차단한다.

파수닷컴의 ‘Fasoo Total Privacy Solution’은 개인정보 전 처리 영역에 걸친 통합보안 기능을 통해 각 단위별로 필요한 다양한 보안 요구사항들을 하나의 솔루션으로 제공한다. 특히 ‘PII Manager’는 PC에 존재하는 개인정보를 모니터링하고 즉각적인 보호 조치를 시행하며, ‘Fasoo ePrint’를 통해 개인정보 검출, Pull printing 기능으로 출력물을 통한 개인정보 유출을 차단한다. 또한, ‘Analytic DID’는 비식별화(De-identification) 기술을 기반으로 최적의 알고리즘이 적용된 개인정보 비식별화 솔루션이다.

YH데이타베이스의 ‘이워커 와이 프라이버시(eWalker y-Privacy)’는 기업의 인터넷 접속관리뿐만 아니라 조직 내 개인별 PC에 산재되어 있는 파일에서 개인정보를 검사한 후, 파일 암호화, 완전삭제 등의 보호조치를 통해 개인정보유출 사고를 미연에 차단할 수 있는 기능을 보유하고 있다. 특히, PC내 개인정보 검사 및 암호화·완전삭제 기능을 비롯해 다양한 검사 포맷을 지원하고 정책 설정 및 관리와 검사가 가능하다.

에스에스알의 ‘솔리드 스텝 파이룩(SolidStep PieLook)’은 SolidStep에 개인정보 검출 기능을 추가해 한번의 진단으로 취약점 진단과 개인정보 검출이 가능한 SolidStep 플러그인 버전이다. 한번의 분석을 통해 취약점 진단과 개인정보 관리가 가능하며 개인정보보호 관련 법 체계에 맞춰 다양한 IT인프라 환경과 포맷을 지원한다.

▲ 국내 주요 개인정보보호 솔루션 기업 및 제품(업체명 가나다순)

이지서티의 PC 개인정보파일 정비솔루션 ‘U-PRIVACY SAFER PC’는 업무용 PC안에 존재하는 개인정보를 포함하고 있는 파일들을 검출하고, 해당 개인정보 파일을 암호화 또는 삭제하여 기관의 PC내 개인정보를 보호한다.

또한, 개인정보 노출진단 종합관리 솔루션 ‘U-PRIVACY SAFER EMS’는 개인정보 및 중요정보가 노출될 수 있는 웹사이트, PC, 인터넷 포털(구글, 네이버), SNS에 대한 개인정보 노출 점검을 수행하여 종합적으로 관리할 수 있는 개인·중요정보 노출점검 통합 솔루션이다. 또한, 개인정보 필터링 솔루션 ‘U-PRIVACY SAFER’는 다양한 네트워크 환경에서 개인정보(주민등록번호, 신용카드번호 등)를 내·외부 위험 요소로부터 보호기능을 제공한다.

이 외에도 이지서티는 홈페이지 개인정보 노출진단 솔루션 ‘U-PRIVACY SAFER SCANNER’와 포털 개인정보 노출진단 솔루션 ‘U-PRIVACY SAFER FINDER’을 통해 개인정보보호를 지원하고 있다.

이처럼 PC 개인정보보호 솔루션은 다양한 제품이 출시되어 시장 경쟁도 매우 치열하다. 관련 기업들은 초창기 공공분야에 대규모로 도입되면서 그 성능을 인정받았다. 최근엔 금융회사에서도 PC 개인정보보호 솔루션을 지속적으로 도입하고 있는데, 다양한 기능보다는 자사 IT 환경에 맞고 가격 경쟁력을 갖춘 솔루션에 더 많은 관심을 갖고 있는 것으로 알려졌다.

개인정보보호 솔루션과 관련해서 최근 주목할만한 흐름은 이제 PC단을 넘어 서버나 인터넷 상의 개인정보를 검색하고 차단하는 기능을 제공하는 솔루션 도입이 증가하고 있다는 점이다. 이에 PC뿐만 아니라 출력물과 서버, 인터넷상의 개인정보를 탐지하고 차단 및 삭제하는 통합 개인정보보호 솔루션에 대한 관심이 높아지고 있으며, 대부분의 전문기업들이 통합 솔루션을 제공하는 추세라고 할 수 있다.

이러한 가운데 닉스테크, 세이퍼존, 안랩, 이스트소프트, 지란지교소프트, 컴트루테크놀로지, 파수닷컴 등 통합 개인정보보호 솔루션을 공공기관 및 민간기업에 공급하는 보안전문업체 대다수가 한곳에 집결해 선의의 경쟁을 펼칠 예정이라 관심이 모아지고 있다.

공공기관과 민간기업의 CPO(Chief Privacy Officer: 개인정보보호최고책임자)와 개인정보처리자, 보안담당자들 4천여명이 참석한 가운데 오는 6월 9일부터 10일까지 양일간 코엑스 그랜드볼룸에서 성대하게 개최되는 ‘2016 개인정보보호페어(PIS FAIR 2016, www.pisfair.org/2016)’가 관련 기업들의 진검승부의 장이 될 전망이다.

올해로 6회째를 맞이하는 이번 행사는 공공분야와 민간분야를 아우르는 개인정보보호 컨퍼런스로서, ‘공공부문 제1차 CPO워크숍’과 ‘온라인 개인정보보호 컨퍼런스’로 나누어 개최되는데, 앞서 소개한 기업들이 이틀에 걸쳐 해당 솔루션을 시연 및 전시하고, 최근 개인정보보호 분야 기술 트렌드를 제시한다.
[김태형 기자(boan@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)