“문서중앙화를 도입하려면 비용이나 직원들의 협조 등 고려해야할 점이 많습니다. 가장 민감한 정보인 개인정보 문서만 개인PC가 아닌 중앙서버에 저장할 수 있는 형태로 구축하는 것도 방법입니다"
지란지교시큐리티 박현숙 차장은 19일 지디넷코리아가 코엑스 그랜드볼룸에서 개최한 시큐리티 넥스트 컨퍼런스(SNC)에서 개인 정보 유출 사고가 빈번하게 일어나고 있는 상황에서 개인정보 문서에 대한 기업의 보안 강화가 필요하다고 강조했다.
박 차장은 “2008년부터 현재까지 발생한 개인정보 유출 사고로 인해 유출된 개인정보 건수는 2억만건으로 추산되며 국민 한사람등 평군 4회 유출된 샘”이라고 말했다. 그는 “한국산업기술진흥원의 지난해 조사에 따르면 기업에서 데이터 유출사고가 발생했을 때 80%이상이 내부 임직원 때문이고 9.6%는 협력업체 직원 때문으로 나타났다”고 덧붙였다.
개인정보 유출 사고를 막기위해 개인정보 검출 솔루션을 보유한 회사도 많이 있다. 이런 솔루션들을 이용하면 문서에서 개인정보를 검출하고 폐기할 수 있지만 검출된 문서를 저장해 놓는 공간이 사용자 PC라는 점은 여전히 잠재적 보안 위협으로 존재한다고 박 차장은 설명했다.
그는 "저장하는 위치 공간이 PC영역이다 보니 사용자들이 알게 모르게 혹은 의도치 않게 해커로부터 공격 당해 개인정보 유출이 발생할 수 있다”며 "사용자 PC가 아닌 가상의 공간에 안전하게 보관할 필요가 있다”고 강조했다.
관련기사
- "사이버 보안 위협, 보는 만큼 막는다"2015.08.20
- 암호화를 넘어 키관리 주목해야 하는 이유2015.08.20
- 케이블방송사가 보안 혁신 나선 이유2015.08.20
- 삼성전자, 녹스 파트너 생태계 확키운다2015.08.20
박 차장은 이어 개인정보가 포함된 문서를 안전하게 보관하고 유통하기 위해선 ▲저장 및 격리소의 중앙 집중화 ▲파일 접근 시 관리자 승인 취득 ▲외부 협력사와의 안전한 자료 전송 ▲개인정보보호 컴플라이언스 준수 ▲접근제어 및 로그인에 대한 2차 인증과 암호화가 요구된다고 설명했다. 개인 정보 문서를 안전하게 관리하려면 문서 중앙화 필요하다는 설명이다.
직원들이 생성하는 모든 문서를 중앙서버에 저장하는 시스템을 구축하기엔 비용 부담이 만만치 않고 불편함을 감수해야하는 직원들의 반발도 고려해야한다. 박현숙 차장은 이런상황에서 가장 민감한 정보인 개인정보가 포함된 문서부터 우선 문서중앙화할 수 있는 시스템이 도움이 될 수 있다고 강조했다.