개인정보보호 제대로 하려면? 포렌식이 해답

일반입력 :2012/06/18 14:25

김희연 기자

“개인정보보호 영역에서 디지털포렌식 기술을 이용하면 개인 중심적인 컴플라이언스 적용을 통해 개인정보유출 피해를 최소화할 수 있습니다. 아무리 시스템을 잘 갖춰도 개인에 의해 피해가 발생하는 경우는 막지 못하기 때문에 개인에 대한 정보감사를 한다면 보안성을 강화해 나갈 수 있습니다.”

이찬우 더존정보보호서비스 대표가 18일 서울 여의도 렉싱턴호텔에서 기자간담회를 개최해 디지털포렌식을 활용한 개인정보보호 방안에 대해 강조했다. 그는 그 동안 디지털포렌식 기술은 과학 수사 등에서만 주로 이용됐지만 이제는 개인정보보호 등의 근본적인 보안성 강화에 활용될 수 있다고 설명했다.

먼저 디지털포렌식을 이용한 개인정보보호는 다른 관점의 접근에서 시작한다. 개인정보보호에 대한 논란의 요소는 ▲솔루션에 대한 투자 증가 ▲솔루션 도입으로 인한 업무 효율성 저하 ▲개인정보도 산업기밀 수준으로 보안이 필요한가에 대한 것이다.

이 대표는 솔루션 도입만으로 해결할 수 없었던 문제들을 디지털포렌식 관점에서 접근하면 해결할 수 있다고 강조했다. 묻지마식 솔루션 도입보다는 정보흐름에 대한 진단과 사내 정보감사 도입을 통해 업무 효율성 보장은 물론이고 체계적인 대안을 마련해 나가는 것이 더욱 중요하기 때문이다.

“수많은 정보를 완벽하게 통제하는 것은 사실상 불가능한 것이 현실입니다. 그러나 디지털포렌식 기술을 이용한 정보감사를 도입하면 효율적인 관리가 이뤄질 수 있습니다.”

기본적으로 개인과 기업이 관리해야하는 개인정보는 구분이 필요하다. 사람들이 정책을 준수하지 못하는 경우가 많기 때문이다. 이로 인해 개인정보 내용 및 유형에 따라 보호수준 컴플라이언스 이슈와 관리접근 방식을 달리 해야 한다.

“조직의 규모가 클수록 부서나 개인 업무 특성을 고려한 정책반영의 한계가 있습니다. 개인이 주체가 되는 정보관리 체계가 우선 수립되어야 한다는 말이죠. 솔루션이 있더라도 관리소홀이나 권한남용 등에 의해 문제가 발생한다면 이는 무용지물이 됩니다. 그래서 개인 중심의 보안을 위한 정보감사 도입이 필요한거죠”

관련기사

더존정보보호서비스 전홍규 디지털포렌식 사업부장은 “실제 보안담당자들이 사내에서 기본 업무를 방해하는 존재로 인식되는 경우가 많다”면서 “정보관리는 이제 보안 관리적인 개념으로만 적용해서는 안될 것이며 일방적인 정책배포나 획일적인 적용 의미 없는 통계자료 양산 등 기존 개인정보보호 솔루션의 한계를 넘은 새로운 패러다임이 필요하다”고 밝혔다.

한편 더존정보보호기술은 최근 이슈가 되고 있는 빅데이터 환경에서의 정보감사 대안으로 E디스커버리도 강조하고 있다. 이를 통해 다양한 포맷이 디지털 정보처리는 물론이고 고도화된 통합, 분류, 분석, 기술 적용 등을 통해 대용량 정보감사 절차를 할 수 있도록 지원해 나갈 예정이다.