소프트웨어 개발업체 웨어밸리는 20일 개인정보 접속 이력 통합관리 솔루션 ‘로그캐치(Log Catch)’를 선보였다고 밝혔다.
개인정보 접속 이력 통합관리 솔루션은 개인정보보호 관련 법과 밀접한 관련이 있다. 2020년 데이터 3법 통과 이후 데이터 시장 활성화와 함께 개인정보보호 관련 법 역시 강화되고 있기 때문이다.
개인정보보호 관련 법은 데이터를 안전하게 다루는 것은 물론 개인정보 접근 및 이용 이력 관리도 포함돼 있다. 2019년 개인정보의 안전성 확보 기준이 강화되면서 개인정보 접속 기록 관리 솔루션 수요가 늘어남에 따라 이력 관리 솔루션 시장 역시 확대되고 있는 추세다.
개인정보보호법 제29조 안전조치의무 조항에 따르면 개인정보처리자가 개인정보 분실 및 도난, 유출, 위조, 변조, 훼손 등이 발생하지 않도록 내부 관리계획 수립, 접속기록 보관 등 대통령령에 의해 기술적·관리적 및 물리적 조치를 시행해야 한다.
행정안전부는 이를 위해 ‘개인정보의 안전성 확보조치 기준’을 고시하고 있다. 개인정보 접속 이력 관리 솔루션은 이러한 법령을 충족할 수 있도록 지원하기 위해 개발된 것이 포인트다.
조직 내 개인정보 접근 권한을 지닌 개인정보취급자 및 처리자의 개인정보 접속 기록을 저장하는 것, 처리 과정에서 발생할 수 있는 상황을 미연에 점검해 조치하는데 도움을 줄 수 있도록 한 것 등이 솔루션 핵심 사항이다.
로그캐치의 특징은 식별한 로그를 수집, 저장, 분석하고 학습을 통해 실시간 이상 징후를 자동으로 감지해 관리자에게 통보한다는 점이다. 무엇보다 개인정보 접근에 대한 소명자료와 분석 결과를 여러 형태의 레포트로 제공하는 것이 강점이다. 개인정보보호법 외에 국내외 컴플라이언스에 대응할 수 있다는 것이 업체측 설명이다.
웨어밸리 관계자는 "로그캐치는 스케줄링을 통한 주기적인 운영 자산 자동 탐색이 가능하고 DB 내 민감한 개인정보 탐지 및 수집 대상 설정을 지원한다는 점이 장점이다"며 "다양한 운영 환경을 지원한다는 점에서 유연한 사용 조건을 확보하고 있다는 점 역시 핵심이다"고 말했다.
김동명 기자 simalo@chosunbiz.com