Home > 전체기사

[PIS FAIR 2022] 위즈코리아, 내부보안 강화 위한 개인정보 접속기록의 생성과 관리

  |  입력 : 2022-06-04 15:15
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
위즈코리아 김훈 부문장 “개인정보 다운로드 행위에 대한 관리체계 마련 필요”

[보안뉴스 김영명 기자] 국내 최대 개인정보보호 축제의 장인 ‘제11회 개인정보보호페어&CPO워크숍(PIS FAIR 2022)’이 서울 코엑스 그랜드볼룸에서 6월 2~3일 양일간 열린 가운데 행사 2일차인 6월 3일 트랙 A(Tech&Trend)의 두 번째 강연자인 위즈코리아 김훈 부문장은 ‘내부보안 강화를 위한 개인정보 접속기록의 생성과 관리’에 대해 발표했다.

▲위즈코리아 김훈 부문장[사진=보안뉴스]


위즈코리아 김훈 부문장은 “접속기록은 개인정보가 취급되는 정보처리 시스템에서 정보 취급에 대한 전사 가시성 확보를 위한 것으로, 접속기록 생성 기본 원칙은 개인정보처리시스템에 접속해 수행한 모든 업무내역들”이라고 말했다.

김훈 부문장은 “개인정보의 안전성 확보조치 기준 고시에서 2025년에는 개인정보를 최장 5년까지 보관해야 하는 등 개인정보 보관기간이 단계적으로 확대될 예정”이라며 “개인정보처리 시스템 도입 시 단순히 저장공간(디스크, 스토리지)의 증설로는 한계가 발생하며, 증가되는 보관기간에 대비한 대용량 접속기록 처리 기반 마련이 필요하다”고 말했다.

접속기록 생성방식별 특징에 대해 김 부문장은 “SW방식(로깅모듈 플로그인) 방식과 NW방식(네트워크 패킷 처리) 방식으로 나눠지며, SW방식은 다시 BCI 방식과 JAVA 필터 방식으로 세분할 수 있다”며 “BCI 방식은 사번, ID, 이름 등 어떤 형태의 정보주체정보, 검색조건문도 완벽하게 기록할 수 있으며, JAVA 필터 방식은 검색조건문과 정보주체 정보 기록 등 패킷 유실에 의한 접속기록 누락이 발생할 수 있다”고 말했다. 이어 그는 “접속기록 생성 기술력의 차이가 접속기록 무결성 및 법규준수 여부와 운영에 있어 큰 차이를 유발한다”며 “잘못된 접속기록 생성 방식의 선택은 기본적인 법규 준수조차 불가능하며, 운영 시 여러 관리상 문제가 초래된다”고 말했다.

마지막으로 김 부문장은 “개인정보의 안전성 확보조치 기준은 접속기록을 1년 이상 점검하고, 개인정보 다운로드 시 그 사유를 확인해야 한다”며 “이때 개인정보 다운로드 발생행위를 식별할 수 있는지, 식별된 개인정보 다운로드 행위에 대한 관리체계 마련이 필요하다”고 강조했다.
[김영명 기자(sw@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
시큐아이 에스케어 파워비즈 배너 2022년 3월15일 시작~ 12개월 위즈디엔에스 2018 파워비즈배너 시작 11월6일 20181105-20200131
설문조사
최근 다크웹을 통한 데이터 및 개인정보 유출이 빈번하게 발생하고 있습니다. 다크웹에 대해 아시거나 접속해 보신 적이 있으신가요?
다크웹에 대해 들었지만, 접속해본 적은 없다
1~2번 접속해본 적 있지만, 활용방법은 잘 모른다.
종종 들어가서 업무에 활용하기도 한다.
가끔 전문가를 통해 접속해서 유출 정보를 찾는다.
기타(댓글로)