개인정보 보호, '계정·접근 관리'가 핵심

일반입력 :2012/01/31 14:47

김희연 기자

지난해 말 개인정보보호법이 본격 시행되면서 개인정보 유출을 막기 위해 보안업계가 고군분투하고 있다.특화된 개인정보보호 솔루션을 내놓고 내부정보 유출방지를 강조하고 있는 가운데, 사용자 중심의 계정관리가 핵심이라는 의견이 나왔다.

그 동안 관련업계는 정보 유출 통지 의무화에 따라 데이터유출방지(DLP) 솔루션과 파일을 암호화해주는 디지털저작권관리(DRM) 솔루션에 대한 수요가 높아질 것으로 전망했다.

그렇지만 각종 보안사고가 내부 보안 실패로 발생하자, 내부 사용자의 계정관리와 접근제어를 통한 보안이 강조되기 시작했다. 사후약방문식의 처방으로는 제대로 된 보안 체계를 갖춰나가기가 어렵다는 것이다.

사전예방식 보안 전략을 추구하면 비용 효율성은 물론 안전성까지 잡을 수 있다는 논리에 업계의 행보도 빨라졌다. 특히 이러한 분위기는 최근 기업 인프라 자체가 클라우드로 옮겨가면서 힘을 얻는 분위기다.

최근 개인정보 유출 사고는 외부 공격에 의해 발생한 사례 보다 내부자 관리 문제로 인해 피해가 발생하는 경우가 많다는 것이 업계 의견이다.

이에 대해 CA테크놀로지스 기술영업본부 조상원 부장은 국내 기업들은 내부 직원에 관대한 편이기 때문에 내부 통제가 제대로 이뤄지지 않는 경우가 많다며 내부자에 대한 계정 및 접근제어를 통해 사전 조치가 반드시 필요하다고 설명했다.

철저한 계정 및 역할관리에 기초한 접근 제어를 통해 시스템적으로 기업의 정책 및 프로세스를 구현하고, 그 틀 안에서 IT시스템이 적절히 활용돼야 한다는 것이다.

이러한 내부통제에 대한 필요성은 글로벌 IT기업들을 중심으로 확산되고 있는 분위기다. CA테크놀로지스를 비롯해 오라클, IBM 역시 계정관리를 강조하고 나섰다. CA테크놀로지스는 계정 및 접근관리(IAM) 솔루션과 인증 솔루션을 앞세우고 있으며 오라클과 IBM은 서버 계정관리를 패키지 형태로 제공 중에 있다.

조 부장은 글로벌 벤더들의 경우는 플랫폼을 제공하기 때문에 기업이 요구하는 정책 및 수준에 맞춰 내부통제 관리를 지원하기 쉽다면서 “국내보다 먼저 법을 시행한 해외의 경우에도 계정에 기반한 데이터 통제방식을 주로 이용한다고 말했다.

관련기사

앞으로 기업의 IT 환경이 클라우드 컴퓨팅으로 가면서 보안이 가장 큰 문제점으로 지적되고 있어 계정관리나 접근제어는 더욱 강조될 수 밖에 없을 것이라는 설명도 덧붙였다.

그는 향후 클라우드 서비스 제공자에게 정보가 집중되는 것에 대한 우려를 해소하기 위해서 표준에 근거한 계정 교차 기술을 이용해 인증하는 기술도 등장할 것이라며 타 조직의 데이터 및 애플리케이션에 더욱 편리하고 안전하게 접근할 수 있게 될 것이라고 말했다.