PC 개인정보보호 솔루션
2011년 9월 30일부터 시행된 개인정보보호법에 따라 개인정보를 취급하는 대부분의 기업에서 고시안에 맞는 솔루션을 검토하고 있는데요.
대부분 데이타베이스 암호화 또는 접근제어솔루션만을 검토하는 추세입니다.
허나, 개인정보보호법에서는 웹서버 및 DB서버 뿐만 아니라, 개인정보를 다루는 개인PC도 보호대상으로 분류하고 있습니다.
우선, 개인PC에 관련하여 개인정보보호법의 기술적 보호조치 사항을 정리해보면 크게 3가지로 볼 수 있습니다.
1. 29조: 개인정보처리자는 개인정보가 분실, 도난, 유출, 변조 또는 훼손되지 아니하도록 기술적, 관리적 및 물리적 조치 강구
기술적 해석: PC내에 저장되어 있는 개인정보가 무엇인지 "검출" 및 "리포팅"할 수 있도록 기술적 장치가 필요합니다.
2. 24조 3항: 암호화등 대통령령이 정하는 바에 따라 안전성 확보조치 의무화
기술적 해석: PC에 개인정보가 포함된 파일이 저장될 때, 파일암호화 등의 암호화 장치가 필요합니다.
3. 21조 1항, 2항, 3항: 공공기관이 개인정보의 처리 목적 달성등으로 해당 개인정보가 불필요하게 되었을 때는 지체없이 파기
기술적 해석: 개인정보가 포함된 문서파일을 삭제할 때는 복구할 수 없도록 완전삭제할 수 있는 장치가 필요합니다.
지금까지는 위와 같은 법조항을 커버하기 위해 DRM 또는 DLP 솔루션이 많이 검토됐었으나, 솔루션 커버리지가 넓다 보니 가격적인 면이나 운영적인 면에서 효율적이지 못 하다는 것이 전산담당자분들의 고민입니다.
그래서 이번 블로그에서는 좀더 슬림하고 경제적인 PC개인정보보호솔루션을 소개드립니다.
PC개인정보보호솔루션도 현재는 포화상태이므로, 제품 도입기준을 세울 수 있도록 아래와 같이 기준점을 제시합니다.
|
구 분 |
주 요 항 목 |
|
S/W 구현기능 |
새 파일 저장, 파일 수정, 다운로드 시 실시간 감지 |
| 개인정보 검출 파일에 대한 암호화, 완전삭제 처리 | |
| 손상된 파일 검출 시 프로그램의 비정상적인 종료 방지로 작동 안정성 확보 | |
|
개인정보 검출기능 |
다양한 개인정보 유형 검사 – 주민번호, 신용카드 번호 등 |
| 이메일(OUTLOOK, OUTLOOK EXPRESS)검사-메일 본문 및 첨부파일에 대한 동시 점검 가능 | |
| 다양한 파일 포맷 지원-한/글, MS-OFFICE, PDF, 알집(ALZ)등 | |
| 개인정보유형 및 검사 키워드 추가 및 검출 기능 | |
| MDB 파일의 경우 파일진단 및 파일 내 테이블 별 진단 가능 | |
| 압축파일 내부의 파일별 개인정보 검출 및 보고서 제공 | |
| 복합문서파일(OLE)에 대한 개인정보 검출 | |
|
DRM으로 보안 암호화된 파일에 대한 점검 가능 | |
|
원격 점검 |
점검 범위와 일시를 설정하여 PC별 또는 그룹 별 검사 명령 |
| 검사설정 및 설정내용 저장 기능 | |
| 관리자는 각 사용자 PC에 전달된 원격 진단의 상태 조회 및 원격 진단 강제 중지 기능 | |
|
사용자 관리 |
단계별 사용자 권한 설정-전체 관리자/부서(다중) 관리자/일반 사용자 등으로 구분 |
| 사내 관리 DB와 연동하여 별도의 정보 입력 없이 서버에 사용자(대상) 등록 및 관리 | |
| 설치되지 않은 사용자 및 설치 후 서버에 장기간 접속하지 않는 사용자 조회 | |
|
파일 관리 |
개인정보가 검출된 파일의 정보가 관리자에게 전달될 시 보안을 위하여 통신 간 암호화 구현 (국정원 권고사항 암호모듈 사용) |
| 개인정보 보유 정책에 다른 설정 가능– 파일 보유 기간 만료 시 강제 삭제(암호화) 기능 | |
|
통계 기능/ 검출로그 |
모든 사용자PC에서 진단한 노출정보 및 PC보안 정보 통계 동시 처리 |
|
관리자 요구 및 정책에 의한 기간/부서/사용자/장비/파일/ 원격진단 등의 다양한 조건 구분으로 통계 자료 생성 | |
| 통계 보고서는 화면 출력용 외에, 엑셀파일 포맷 제공 | |
| 개인정보 유형별 다양한 검출 조건에 대한 통계 그래프 제공 |
현재 시장에 나와 있는 제품은 크게 2가지 타입입니다.
Agent 방식으로 관리자가 중앙관리를 할 수 있는 버전이 있고, 또는 USB타입으로 중앙관리가 안되는 단독사용자 버전이 있습니다.
파일암호화 및 완전삭제등 지원하는 기능은 동일하나가장 큰 차이점은 중앙에서 관리자가 모니터링을 할 수 있냐 없냐의 차이점이죠.
2가지 타입에 따른 대표적인 제품은 아래와 같으며, 표준제안서를 링크하니 사전 검토해보시기 바랍니다.
|
타입 |
벤더사 |
제품명 |
링크 |
|
중앙관리 |
한국모바일인증 |
리얼스캔 |
https://impl.homeserver.com/edm/리얼스캔.pdf |
|
컴트루테크놀로지 |
PC스캔 |
https://impl.homeserver.com/edm/PC스캔.pdf | |
|
센티널테크놀로지 |
쿨체크 |
https://impl.homeserver.com/edm/CoolCheckDeskTop.pdf | |
|
안랩 |
Private Management |
||
|
USB |
시만텍 |
개인정보검색솔루션 |