파르고스 v3.0, 대형 증권사와 도교육청 도입사업 수주
1만6000여 집중관리시스템, 이용기관 취급자 점검 기능

[보안뉴스 원병철 기자] 삼오씨엔에스의 파르고스 제품은 2020년 11월부터 2021년 12월 말까지 서울시에서 시행한 실증 사업에서 ‘지능형 개인정보 접속기록관리 및 안전성확보조치 고시 이행점검시스템’으로 성공판정을 받았다.


[자료:삼오씨엔에스]

아울러 2023년 한국수력원자력을 시작으로 2024년 한국전력기술에서 개인정보접속기록관리 및 AI이상행위 탐지시스템을 도입해 운영 중이며, 특히 최근 수주한 대형 증권사의 프로젝트를 통해 개인신용정보 취급자 단위로 패턴 분석할 수 있는 기능으로 업그레이드를 진행하고 있다. AI이상행위 탐지 기능을 도입한 고객사는 2024년도 공공기관 개인정보 관리수준 진단 평가에서 ‘신기술 환경에서의 데이터 안전 활용 및 안전조치 적절성’에 대해 최대 10점의 가점을 받을 수 있었다.

집중관리시스템 중 국민권익위원회는 개인정보 취급자에 대한 접근권한 관리 및 접근권한 관리 대장 기능을 사용 예정이다, 또한 한국환경공단은 이상 행위 탐지시 취급자를 차단하는 기능을 사용할 예정이다.

최근 파르고스를 도입한 대형 증권사 및 도교육청은, 기존의 개인정보처리시스템 단위별 통제에서 시스템과 조직(부서)의 통합 통제가 가능한 점을 탁월한 장점으로 꼽았다. 증권사 지점 혹은 지역교육지원청의 책임자는 소관 기관의 개인(신용)정보 취급자만을 기준으로 여건에 최적화된 △접속기록관리 △이상행위 탐지 △다운로드 사유관리 △월 점검보고서 관리업무를 수행하게 된다.

파르고스 v3.0의 차별화 포인트
개인정보보호위원회는 2023년 9월부터 개정 시행 중인 개인정보보호법 제29조 안전조치 의무 및 시행령 제30조 개인정보의 안전성 확보조치 기준에 따라 제8조 접속기록 보관 및 점검과 더불어 ‘17조 공공시스템(이하, 집중관리시스템) 접속기록의 보관 및 점검’도 강화하고 있다.

삼오씨엔에스 파르고스 v3.0은 2022년 7월 공공부문 개인정보 유출 방지 대책부터 언급된 공공시스템(집중관리시스템)들 △단일접속 83개 △개별 37개 △표준 배포 262(3종) △최대 1만6000여개 대상시스템에서 적용해야만 하는 접속기록 관리, 이상 행위 탐지, 다운로드 사유관리, 비정상행위 소명 관리, 월 점검보고서 관리 기능을 지원하고 있으며, 이번 PIS FAIR 2025 전시 부스에서 방문하는 잠재고객에게 시연 예정이다.

파르고스 v3.0은 2019년 과기정통부의 우수제품 지정, 2021년 중기부 혁신제품 지정에 이어 2024년 12월에는 조달청 우수제품 지정까지 이어지는 쾌거를 이뤘다.

김현철 대표는 “금융기관은 신용정보법 제45조의5 개인신용정보 활용 관리 실태에 대한 상시 평가 및 ISMS-P 인증 대상의 잠재 고객사에도 협력사와 협업해 영업 및 마케팅 활동을 이어가고 있다”면서, “해당 기관들은 조직(부서) 단위 통제 기능과 AI이상행위 탐지기능, 탐지된 이상행위에 대한 소명관리 기능이 더욱 필요하고, 이 부분에서 파르고스 v3.0 제품의 특화된 장점들이 두각을 나타낼 것으로 기대한다”라고 밝혔다.

한편, ‘투명한 AI 안전한 개인정보’라는 주제로 5월 27일부터 28일까지 서울 삼성동 코엑스 그랜드볼룸에서 국내 최대 규모의 개인정보보호 콘퍼런스인 ‘PIS FAIR 2025(제14회 개인정보보호 페어 & CPO워크숍)’이 개최된다. 이번 행사는 개인정보보호위원회와 PIS FAIR 조직위원회가 주최하고, 한국인터넷진흥원과 한국CISO협의회, 더비엔이 주관한다.

PIS FAIR 2025는 개인정보보호 분야 유관기관과 개인정보보호 솔루션 기업이 함께하는 행사로, 매해 4000여명이 참가하는 국내 최대 규모의 개인정보보호 축제의 한마당이다. 특히 공공기관 및 기업의 개인정보보호최고책임자(CPO)를 비롯해 개인정보보호 담당자, 개인정보 처리자는 PIS FAIR 2025 홈페이지에서 사전등록할 경우 무료 참관이 가능하다.

[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>