클라우드 기반 전자결재 서비스 닥스웨이브(Docwave)에 유럽연합 일반개인정보보호법(GDPR)에 대응하는 신기능이 추가됐다.
닥스웨이브 개발 및 서비스 제공업체인 소프트웨어인라이프는 GDPR 규정을 준수하려는 기업 업무시스템의 개인정보보호 요구사항에 맞춰 닥스웨이브에 민감정보탐지 기능을 탑재했다고 12일 밝혔다.
닥스웨이브의 신기능 민감정보탐지는 '닥스웨이브 엔터프라이즈' 서비스 사용 환경에서 제공된다. 데이터유출방지(DLP) 솔루션 동작의 일부다. DLP는 개인정보를 포함한 기업내 주요 데이터가 외부로 유출되지 않도록 통제할 목적으로 쓰인다.
닥스웨이브가 제공하는 DLP 기능은 ▲닥스웨이브로 작성한 첨부파일에 포함되는 민감정보 탐지 및 감사 ▲기계학습 기반 템플릿 선택과 단어, 정규식으로 설정된 형태의 민감정보 정책 관리 ▲탐지된 민감정보 내역을 관리자에게 통보 ▲민감정보 감사 결과 확인 등이다. 일반적인 범용 DLP솔루션 자체를 대신할 수 있을지는 의문이 남는다.
민감정보 탐지 및 감사 동작은 구글독스, MS오피스, 텍스트, 어도비 PDF 등 형식의 첨부파일을 지원한다. 향후 첨부파일이 아닌 문서 내용 자체로 지원이 확장될 예정이다. 민감정보 정책 관리 동작이 제공하는 기계 학습 기반 템플릿은 주민등록번호와 여권번호 등을 포함한다.
관련기사
- 클라우드 전자결재 닥스웨이브, 업무처리 100만건 돌파2018.07.12
- 클라우드 전자결재 닥스웨이브, 사용자 5만명 돌파2018.07.12
- 소프트웨어인라이프, 구글 클라우드 기술 파트너 선정2018.07.12
- 클라우드 전자결재 닥스웨이브, 사용자 2만5천명 돌파2018.07.12
장선진 소프트웨어인라이프 대표는 "클라우드서비스 관련 정보보안 문제를 해결했고 기계학습 기반으로 민감정보 유형을 분류, 탐지해 완성도를 높였다"며 "닥스웨이브 DLP는 비용과 설치 및 운영 부담으로 솔루션 도입을 고민한 기업에게 명확한 대안"이라고 말했다.
GDPR은 유럽연합 지역내 사업장을 뒀거나 현지 시민 대상으로 재화 및 서비스를 제공하는 세계 모든 기업을 규율한다. 규율 대상 기업이 유럽 시민 개인정보를 처리하려면 데이터보호책임자(DPO)를 선임하고 업무시스템상 개인정보 사용을 체계적으로 관리해야 한다.