‘개인정보 접속기록 관리 솔루션의 고도화 방향’ 주제 발표
“침해사고의 안정적 대응 위해, 보안 솔루션의 운영 편의성도 고려해야”

[보안뉴스 조재호 기자] 보안을 강화해도 유출 사고는 늘어나고 있다. 늘어난 보안 솔루션을 통합해 안정적으로 운영하는 편의성도 중요해졌다.


김상헌 피앤피시큐어 상무가 주제 발표를 진행하고 있다. [자료: 보안뉴스]

김상헌 피앤피시큐어 상무는 28일 서울 강남구 코엑스에서 열린 PIS FAIR 2025에서 이같은 내용을 골자로 한 ‘개인정보 접속기록 관리 솔루션의 고도화 방향’을 발표했다.

김 상무는 “올해 정부는 개인정보 유출 사고를 막고 보호 조치 강화를 유도하기 위해 다양한 정책을 펼치고 있다”며 “정보 저장 위치에 따라 개인정보 유출의 위험 요소가 달라지기에 보안 시스템의 구성도 각각 다르다”고 설명했다.

피앤피시큐어의 접속기록 관리 솔루션 ‘INFOSAFER’은 △개인정보 현황 파악 △접속 기록 생성 △이상 징후 분석 △소명 관리 △주기적 점검 등 5단계에 걸쳐 개인정보 유출 행위를 탐지한다.

가장 먼저 개인정보 데이터 관리를 위해 시스템 내 위치를 파악하는 개인정보 현황 파악을 진행하고, 이어 접속 기록을 생성한다. 접속 기록은 사용자와 업무 서비스 간 웹 통신과 업무 서비스와 DB 시스템 간 통신을 모두 기록한다.

수집된 접속 기록을 통합 분석해 이상 징후를 탐지하고, 이를 통해 탐지된 개인정보취급자의 위협 행위에 대해 전자결재 시스템을 통해 소명 절차를 진행한다. 이 과정을 기록해 일일 혹은 주간, 월간 통계로 확인할 수 있다.

김 상무는 “INFOSAFER는 개인정보 관리 운영 담당자의 업무 프로세스 개선을 위해 효율적·안정적 운영이 가능하도록 효율성·편리성·안정성에 신경을 썼다”며 “관리 이력 저장과 전자결재를 통한 소명 절차, 접속 이력 수집을 효율화할 수 있어 시스템에 과부하를 주지 않는다”고 말했다.

또, 최근 SKT 해킹 사태로 업계의 화두가 된 BPF도어 탐지 도구도 소개했다. BPF도어는 리눅스 서버의 기능을 악용한 악성코드다. 피앤피시큐어가 개발한 서버 기반 위협 탐지 도구 ‘PNPSECURE Sever Threat Detector’은 BPF도어와 변종 악성코드를 탐지하고, 해커들이 조작하는 시스템 네트워크 설정까지 함께 찾아낼 수 있다.

[조재호 기자(sw@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>