네트워크·엔드포인트 기반 통합 내부정보 유출방지 솔루션 필요
  [보안뉴스 김경애] 지난 4월, 교육부는 정부 3.0의 체계적 추진과 정보주체의 관리 강화를 위해 초·중·고·대학교, 각 시도 교육청, 소속 산하기관 등을 대상으로 오는 6월 30일까지 개인정보(파일)에 대해 일제 정비를 실시할 것을 요청하는 공문을 발송했다.

이에 따라 초·중·고·대학교와 각 시도교육청 등은 불필요한 개인정보를 파기해야 한다. 그중 전자적 파일은 영구 삭제해야 하고, 종이 파일은 소각하거나 복구 또는 재생되지 않도록 조치해야 한다. 만약 개인정보를 보존해야 할 경우, 분리해서 저장·관리해야 한다.

고유 식별정보 처리는 암호화 등 안전성 확보에 필요한 조치를 취해야 하고, 개인정보가 유출되지 않도록 안전성 확보에 필요한 기술적·관리적·물리적 보호조치를 취해야 한다.

또한, 개인정보 저장·전송 시에는 안전한 암호화 기술을 적용해야 하며 특히, 정보통신망이나 보조저장매체 등을 통해 전달하거나 업무용 PC에 저장하는 경우, 안전한 암호화 알고리즘을 사용하여 개인정보를 보호해야 한다.

등록대상이 되는 개인정보 파일에 대해서는 개인정보 처리방침을 정하고, 명칭, 운영근거 및 목적, 항목, 처리방법 기간, 제공받는 자 등의 사항을 안전행정부에 등록해야 한다.

아울러 개인정보보호책임자는 개인정보 유출, 오·남용 방지를 위해 내부통제 시스템을 구축해야 하며, 정보통신서비스 제공자들은 개인정보가 포함된 종이 인쇄물, 개인정보가 복사된 외부 저장매체 등 개인정보의 출력·복사물을 안전하게 관리하도록 보호조치를 갖추어야 한다. 


이와 관련 컴트루테크놀로지 개인정보보호 컨설팅팀 관계자는 교육기관을 위한 개인정보보호를 위한 대책으로 “주민등록번호, 여권번호, 운전면허번호, 외국인등록번호 등 개인정보를 전수 검사해 검출, 완전삭제, 암호화 등의 과정이 이뤄져야 한다”고 말했다. 또한, 그는 “네트워크·엔드포인트 기반으로 문서, 출력물, 매체보호 등 통합적인 내부정보유출방지 요건을 갖추어야 하며, 망분리가 이뤄져야 한다”고 덧붙였다.



통합적인 내부정보 유출방지를 위해서는 어플레케이션, P2P, 메신저 등을 통제하고, 주민등록번호, 기타 개인정보 등에 대한 콘텐츠 필터링, 실시간 모니터링을 통해 관리해야 하며, 개인정보 출력물 보안은 인쇄 차단 또는 워터마크를 이용해 내부정보 유출을 방지할 것을 당부했다.

망분리에 대해서는 물리적 망분리와 서버·PC기반 가상화인 논리적 망분리 조치를 취해 개인정보를 보호해야 한다고 제시했다. 특히, 논리적 망분리의 경우, 파일 시스템, 메모리, 네트워크, 주변장치 등의 접근 분리 등이 이루어져야 한다고 강조했다. 또한, 영역간 파일 시스템 조회 및 접근이 불가능해야 하고, 화면캡쳐, 클립보드 공유, 메모리를 통한 자료유출이 발생하지 않도록 조치해야 한다고 설명했다.

이와 함께 업무영역과 인터넷 영역을 분리해 업무영역은 인터넷을 사용하지 못하도록 하고, 인터넷 영역에서는 인트라넷과 같은 프로그램을 사용하지 못하도록 해야한다며 업무영역에는 DLP 기능 등을 활용할 것을 조언했다. 
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>