지난해 말 보안솔루션 전문기업인 케이사인이 설문조사를
실시,
‘가장 우려되는 보안위협 분야는 무엇이냐'라는 질문에 32%가 ‘고객개인정보 유출’을 꼽았다고
밝혔다. 또 관련 전문가들은 지난 해 굴지의 대기업들이 개인정보가 유출 사고가
있었다고 보고하며 개인정보 보호에 대한 경각심을 불러일으켰다.
그러한 찰나 2012년은 개인정보보호법이 본격 시행됐다. 적용대상은 공공기관, 대기업부터 작은 개인기업까지 총 350만개 사업장에 달한다. 하지만 개인정보보호법 계도 기간이 종료되면서, 개인정보보호에 대한 도입 노력은 느슨해지고 있다. 기업들이 따로 도입하려고 하더라도 어떻게 선택하고 결정해야할지 몰라 난감해하고 있다.
과연 기업들은 어떤 보안솔루션이 적용해야 고객들의 정보를 안전하게 보호할 수 있는 것일까.
고객정보 형태를 파악하면 답이 보인다
보안솔루션 도입에 있어 가장 중요한 것은 해당 기업이 어떤 방식으로 고객정보를 다루고 있는가 이다.
기업들은 고객정보를 DB화하여 엑셀 등의 문서파일 형태로 보관하는 경우가 보통이다. 파일형태로 고객정보를 보관할 경우 주로 이메일, USB 등을 통해 외부로 정보가 누출되곤 한다. 이 때문에 기업들은 고객정보 DB 파일 관리에 신경을 기울인다.
보안전문회사 파수닷컴은 문서파일 형태의 개인정보가 내부자에 의해 유출되는 것을 방지하기 위한 솔루션으로 ‘개인정보유출방지솔루션’을 제공하고 있다. 이 솔루션은 PC에서 생성되는 문서 또는 외부에서 PC로 저장되는 문서에서 주민등록번호, 전화번호, 카드번호, 이메일 주소 등의 개인정보가 탐지되면 개인정보 등급으로 자동 암호화되어 저장한다. 이메일, USB 등을 통해 외부로 전달되는 문서에서 개인정보가 탐지될 경우에는 외부로의 발송을 차단한다.
정보를 보호하는 기능도 탄탄하다. 개인정보보호솔루션은 화면캡처 및 원격접속 등을 차단하는 화면보안솔루션(Fasoo Secure Screen)과 실시간 문서 사용 모니터링 및 패턴분석, 실시간 관리자 경보를 지원하는 문서보안 관제솔루션(Fasoo Usage Tracer)을 함께 적용, 보다 안전하게 개인정보 유출을 방지할 수 있다.
문서를
통한 고객정보유출 발생, 통합문서보안솔루션이 해답
고객의 정보를 암호화
한다고 하더라도 개인정보가 담긴 출력문서에 대한 보안은 어떻게 대처해야 할까.
최근 기업 내 기밀 유출이나 고객정보 유출 사건 등이 문서 복사나 절취 등을 통해 빈번하게 발생했다는 사실이 알려지면서 기업들 사이에서는 고객정보 DB와 함께 보다 철저한 문서보안관리에 대한 필요성이 대두되고 있다.
특히 올해부터는 개인정보보호법에 따라 종이문서나 수기 형태의 정보도 개인정보보호 대상이 되면서 대기업부터 소호형 기업에게도 문서보안에 대한 책임을 물을 수 있게 됐다. 기업 입장에서는 무심코 출력한 문서 한 장에도 보다 세심하게 관심을 기울여야 하는 상황이 된 것이다.
사무기기 전문업체 신도리코는 차별화된 고객맞춤형 보안솔루션을 제공한다. 소호형 기업을 위한 사용자 인증 솔루션부터 금융기업 등에서 요구하는 높은 수준의 보안 솔루션을 갖추고 있어 고객의 상황에 맞는 보안솔루션을 적용하는 것.
사용자 인증 보안솔루션은 복합기에 전자태그(RFID) 리더기를 장착해 사원증, 스마트폰 등을 댔을 때 사용이 승인되는 방식이다. 또 문자추출 솔루션은 복합기에 내장된 광학문자인식기술(OCR)기술로 출력문서에서 텍스트를 추출해 주민등록번호, 이메일 등 보안기준에 위반되는 키워드가 있는지 검수한다.
신도리코는 금융기업 등 수준 높은 보안이 요구되는 곳에 부서 내의 상급자에게 인증을 받고 문서를 출력하는 상급자 결재방식 솔루션도 제공하고 있다. 사용자가 고객정보가 담긴 문서를 출력하면 부서 내 상급자에게 결재 요청이 전송되고, 상급자가 결재할 경우에만 출력이 허용된다.
또 보안현황을 실시간으로 조회할 수 있는 체계적인 보안 모니터링도 함께 지원해 보안 유출 사고가 발생했을 시 해당 문서를 누가, 언제, 어떤 방식으로 유출했는지 추적할 수 있다.
한 금융사의 경우 신도리코 상급자 결재 방식 솔루션을 도입하면서 직원들이 이전보다 출력문서에 대한 책임감을 가지게 됐고, 보다 철저하게 고객들의 정보를 보호할 수 있게 됐다고 밝혔다.
신도리코 이철우 홍보실장은 "최근 잇따라 보안이슈가 발생함에 따라 고객정보 보호 솔루션을 어떻게 갖춰야 하는지 의뢰하는 기업들이 늘고 있는 추세”라며 “정보유출 방식이 고도화 됨에 따라 통합적인 보안솔루션을 갖추는 것이 급선무다. 신도리코는 고객들의 상황에 가장 적합한 사전사후 통합문서보안솔루션 제공으로 국내 보안 문제를 함께 해결해 나가도록 노력할 것”이라고 밝혔다.
IT조선 정소라 기자 ssora7@chosunbiz.com
상품지식
전문뉴스 <IT조선(it.chosun.com)>