대규모 고객정보 유출 사건, 개인정보보호법 DB암호 의무화가 영향

[보안뉴스 김태형] 개인정보보호법 본격 시행 2년을 맞아 각 기업이나 기관에서는 법 준수와 개인정보보호를 위해 여러 가지의 개인정보보호 솔루션을 도입해 운영하고 있다.

특히 최근 기업과 기관 등에서 크고 작은 개인정보유출 사고가 잇달아 발생하면서 개인정보보호에 대한 고민과 관심이 점점 높아지고 있는 상황에서 가장 많이 도입한 개인정보보호 솔루션은 ‘DB암호화’인 것으로 나타났다.

이와 같은 결과는 본지가 중앙정부·지자체·공공기관·금융기관 보안책임자 및 보안담당자 1,535명을 대상으로 진행한 설문조사 결과, 각 기업과 기관에서 개인정보보호를 위해 도입·운영하고 있는 보안 솔루션으로 ‘DB암호화’가 전체 응답자 중 총 764명(49.8%)가 대답했다.

특히 지난 20011년 수천만명의 고객 개인정보 DB가 외부로 유출되는 보안사고가 잇따라 터지면서 이를 막기 위한 DB암호화 솔루션에 대한 관심이 높아졌고 특히 개인정보보호법에 시행에 따라 DB암호화가 의무화되면서 DB암호화 솔루션 도입이 기존 공공과 은행권 중심에서 금융권 전반을 비롯해 최근엔 대기업까지 확산되고 있기 때문인 것으로 분석된다.
 
이어서 두 번째로 많이 도입한 보안 솔루션은 ‘PC개인정보보호’로 전체 응답자 중 691명(45.0%)이 답했다.

이는 지난 2011년 개인정보보호법 발효 이후 개인 및 고객정보 보호조치에 대한 필요성이 높아졌으며 특히 기업이나 기관의 업무용 개인 PC안에 산재된 개인정보가 포함된 문서를 검색하고 암호화 또는 완전삭제 기능을 제공하는 PC개인정보보호 솔루션을 도입해 활용하고 있는 것으로 파악된다.

이와 같은 PC개인정보보호 솔루션은 도입과 사용이 간편하다. 또한 개인정보가 담긴 문서의 생성, 수정, 복사, 전송 등의 업무 프로세스에서 개인정보의 사용유무를 관리하고 개인정보의 사용 기록을 남김으로써 개인정보 유출 사고를 예방할 수 있다.

그리고 세 번째로 많은 응답은 ‘웹 보안’으로 422명(27.5%)를 차지했다. 최근 개인정보 탈취를 목적으로 대기업을 집중 공격하는 사례가 증가하고 있고 이는 APT 공격을 통해 표적화·장기화·고도화되고 있기 때문에 웹 공격이나 해킹에 의한 개인정보 유출에 대응하기 위해서는 웹 방화벽 등 웹 보안 솔루션의 중요성이 다시 한번 부각되고 있기 때문이다.

특히 이러한 웹 해킹을 탐지·대응하기 위해서는 웹 방화벽 등과 같은 보안 솔루션을 반드시 활용해야 하고 웹쉘 등의 이상 파일 설치 여부에 대한 모니터링은 꼭 필요하다.


    
 ▲ 개인정보보호를 가장 많이 도입해 운영하고 있는 보안 솔루션은 DB암호화 솔루션으로 나타났다. 


이 외에도 ‘보안관제’가 396명(35.8%)으로 그 뒤를 이었고 최근 이슈가 되고 있는 ‘망분리’가 381명(24.8%)를 도입한 기업이나 기관도 많았다. 아울러 ‘DLP·DRM’이 353명(23%), ‘시큐어 코딩’이 154명(10%), ‘보안인증’이 154명(10%) 등의 순서로 응답했다.

설문조사 결과, 각 기업이나 기관에서 개인정보보호를 위해서 가장 많이 도입한 보안 솔루션은 관련 법 규정이나 컴플라이언스 준수를 위한 것부터 우선적으로 도입한 것으로 나타났으며 그 다음으로 자사에 가장 적절하고 필요한 개인정보보호 솔루션을 도입한 것으로 파악된다. 
[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>