개인정보보호법 준수, 개인정보 접속기록 체계적 관리로 보안 업!  

[보안뉴스 김태형] 국가유공자와 보훈가족의 영예로운 삶이 유지·보장되도록 보상금 지급, 교육, 취업, 의료 등 대부분의 보훈정책을 수립해 지원하는 국가보훈처는 날로 고도화되고 지능화되는 개인정보 악용을 방지하기 위해 개인정보 수집의 최소화 및 보안 강화에 만전을 기하고 있다. 이를 위해 국가보훈처는 개인정보 접속기록관리 시스템을 구축해 보유하고 있는 국민들의 개인정보를 보호하고 날로 지능화·다양화되고 있는 보안위협에 대응하고 있다.



이와 관련 국가보훈처 정보화담당관실 임영석 주무관은 “국가보훈처에도 타 정부기관과 마찬가지로 업무 특성상 국민의 소중한 개인정보를 보유하고 있다. 하지만 날로 고도화되고 지능화되는 개인정보 유출과 악용을 방지하고자 법률로 정하는 최소한의 개인정보만을 보유하고 있다”면서 “불필요한 개인정보는 파기 및 삭제했으며, 법률로 정해 보유하고 있는 최소한의 개인정보도 암호화 등을 통해 안전하게 보관하고 있다. 특히, 개인정보가 포함된 시스템은 접근이력을 생성해 내부 개인정보 유출에 대한 방어체계를 갖추고 있다”고 말했다.

 
국가보훈처에서는 정부정책에 맞추어 매년 개인정보보호 조직·인력·예산 등에 대한 전반적인 자체 점검을 진행하고 있다. 아울러 개인정보보호법 준수 및 개인정보보호정책(Privacy Policy)에 위배되지 않도록 관련 사업계획을 수립·실행하고 있다.

국가보훈처의 이번 개인정보 접속기록관리 시스템 구축사업도 이러한 계획에 따라 추진됐다. 소중한 국민의 개인정보를 보다 안전하게 관리하기 위해 내부 정보처리시스템에서 발생하는 개인정보 취급행위에 대해 개인정보보호법 준수와 개인정보 접속기록을 빠짐없이 생성·기록하며, 이를 체계적으로 보관·관리하기 위한 목적으로 진행됐다. 이 외에도 생성된 개인정보 접속기록에 대한 다양한 분석으로 이상행위를 상시적으로 모니터링하기 위해 이번 개인정보 접속기록관리 시스템을 도입했다는 게 국가보훈처 측의 설명이다.  

이렇게 구축된 국가보훈처의 개인정보 접속기록관리 시스템은 기존 사용 중인 업무 시스템에 대해 일체의 소프트웨어 수정이나 신규개발 없이 내부 정보 시스템에서 발생하는 정보사용 및 업무조작 등에서 발생하는 로그를 생성할 수 있다.

이번 국가보훈처의 개인정보 접속기록관리 시스템은 위즈디엔에스코리아의 와스 트레이스(WAS-Trace)와 위즈블랙박스슈트(Weeds BlackBox Suite) 제품으로, 개인정보 접속기록의 생성 최적화 및 대용량 접속기록 생성기술 등 다수의 특허기술과 GS인증을 받은 최신 버전이다.

특히, 와스트레이스에서 생성된 로그를 분석·관리함은 물론 감시하고 추적하는 기능까지 갖춘 위즈블랙박스슈트도 함께 구축함으로써 내부 개인정보 사용에 대한 철저한 개인정보 접속기록 생성·관리를 통해 개인정보보호법 준수는 물론 내부 개인정보 부정사용 및 오남용 등 다양한 위협으로부터 한차원 높은 개인정보보호체계를 갖추게 됐다는 평가다.  

특히, 내부 정보시스템에서 발생하는 모든 개인정보 취급행위를 자동 식별해 이에 해당하는 개인정보 접속기록을 생성하는 솔루션으로 단기간에 안정적인 시스템 구축이 가능하다는 것이 장점이다.

임영석 주무관은 “개인정보보호를 위해 국가보훈처에서는 기존 매체제어 및 보안USB, PMS, 유해사이트 접근제어 시스템, DB보안 및 암호화, 키보드 보안 해킹 방지 및 개인정보 필터링 시스템 등 개인정보와 내부의 중요 정보를 보호하기 위한 다양한 보안 솔루션을 도입·운영하고 있다”면서 “이번 위즈디엔에스의 개인정보 접속기록관리 솔루션을 선택해 도입하게 된 이유는 우리 처에서 도입하기 이전에 이미 많은 공공기관과 금융사 등과 같이 개인정보 취급이 많은 곳에서 안정적으로 운영하고 있는 것이 확인됐고 무엇보다 레퍼런스 여러 곳을 확인해보니 제품 만족도나 회사 신뢰도가 높다는 점이 해당 제품을 선택하게 된 이유”라고 말했다.

특히, 그는 “기술적·기능적인 부분에 있어서는 JAVA 환경에 대한 개인정보 접속기록 생성은 물론 ASP 환경, CS 환경 시스템 등에 대해서도 개인정보 접속기록 생성이 가능하다는 점이 큰 장점이라고 생각했다”고 덧붙였다.




국가보훈처의 이번 개인정보 접속기록관리 솔루션 도입은 e-보훈 시스템 중 일부 시스템 고도화 사업에 포함해서 구축됐다. 구축기간은 약 1.5개월이었으며, 업무시스템 고도화에 따른 성능적인 이슈가 있었지만 무결성·안정성을 최대한 지켜가며 기본에 충실하도록 구축했다.
 
국가보훈처는 개인정보 접속기록 솔루션을 도입한 후, 전 직원들에게는 개인정보에 대한 중요성이 새삼 부각됐다. 또한 내부 정보처리 시스템을 통해 발생되는 모든 개인정보 취급행위를 법적 근거에 기반해 처리하도록 했다.

이에 대해 임 주무관은 “이를 통해 업무상 개인정보에 접근하더라도 누가, 언제, 어디서, 얼마만큼의 정보를 보고 사용했는지에 대해 전사적인 가시성을 확보할 수 있게 됐다. 개인정보 접속기록을 상세하게 남기고 체계적으로 관리할 수 있는 토대가 마련됐다는 점에서 가장 효과적”이라고 강조했다.

이처럼 국가보훈처에서는 개인정보보호 체계를 갖추고 조직·인력 등을 확보해 개인정보보호에 앞장서고 있으며, 향후 일어날지도 모르는 개인정보 유출에 대해 관련된 대응체계와 매뉴얼을 마련한 상태다. 이와 관련해서 국가보훈처는 전 직원의 개인정보보호에 대한 중요성 및 유출사고에 대한 경각심을 일깨고 보안수준을 강화하기 위해 교육과 홍보에 주력할 방침이다.
[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>