안녕하세요, 미스터베리입니다. 최근 개인정보 보호를 위해서는 개인정보 수집에서부터 저장, 이용, 파기까지 ‘개인정보 라이프사이클’ 전반에서 효과적인 관리 및 조치를 하는 것이 더욱 중요해졌습니다. 따라서 개인정보를 처리하는 기업은 개인정보가 어디에 저장되고, 어떻게 관리되고 있는지 정확히 파악돼 있어야 한다.
개인정보 보호를 위해 다양한 개인정보보호 전용 솔루션이 출시되고 있습니다. 오늘은 개인정보보호솔루션 종류와 각 솔루션이 어떻게 개인정보보호를 하는지에 대해 알아보겠습니다.
1. 개인정보 검출, 2. 관리, 3. 보호(후속조치)
[목차]
* 실제 솔루션 적용예시를 보여드리기 위해 공식 홈페이지에 나와있는 제품 설명을 참고했습니다.
1. 개인정보 검출
개인정보 보호에서 선행되어야 하는 과정은 어떤 개인정보가 어디에 있는지 검출을 통한 가시성 확보입니다. 이후 검출된 개인정보를 암호화하거나 폐기 등 보호 조치할 수 있습니다.
1.1 개인정보 탐지
1.1.1 개인정보 탐지(Scan)
직원들의 PC 혹은 DB에 개인정보 보유량을 확인하기 위해서 개인정보를 탐지하는 기능이 있습니다. 솔루션에 따라 다르지만 일반적으로 UI에서 고유식별번호, 계좌, 이메일 등을 선택해서 검출하는 방법과 정규표현식을 활용하는 방법이 있습니다. 개인정보 탐지 기능을 위해서 중앙에서 그리고 직원 자체적으로 개인정보 보유현황을 확인하므로 고의가 아닌 실수로 개인정보가 유출되는 것을 방지할 수 있습니다.
<[3] 오피스키퍼 제품 이미지, 지란지교>
1.2 개인정보 비식별
문서 내 개인정보를 비식별(마스킹) 및 중요정보를 할 수 있도록 제공하는 개인정보 처리 시스템입니다. 문서의 일부만 마스킹하거나 가명처리를 위해 k-익명성, l-다양성, t-근접성 등 프라이버시 모델을 적용할 수 있습니다.
<[1] 셜록홈즈 이미지스캔, Comtrue Technologies>
2. 개인정보 관리
2.1 암호화
2.1.1 DB 암호화
DB에 저장된 기밀자료의 경우는 DB 암호화를 이용할 수 있습니다. DB 암호화는 다양한 방식이 있습니다. 컬럼 암호화의 경우에는 DB 서버에 설치하는 플러그인(Plug-In) 방식, AP 서버에 설치하는 API 방식으로 크게 구분됩니다.
2.1.2 개인정보 파일 암호화
개인정보파일이 파일형태로 저장되어 있다면 파일 자체를 암호화해서 키가 없는 외부자가 확인할 수 없도록 할 수 있습니다.
<네이버 클라우드, 네이버>
* 파일 암호화는 2.2.1 DRM에서 조금 더 자세하게 다루겠습니다.
2.2 유출 방지
2.2.1 DRM(디지털 콘텐츠 저작권 보호)
디지털 콘텐츠의 저작권을 보호하는 기술인 DRM(Digital Rights Management)은 저작권을 보호하기 위해 디지털 자료사용을 제한하는 기술로 콘텐츠 불법복제 방지가 대표적인 기능입니다.
이 중 문서에 적용되는 DRM은 회사 내부에서 사용하는 문서를 보호하기 위한 기술로, 각 파일 단위로 암호화하고 관련 사용자에게 권한을 제공해서 사용권한에 따라 접근할 수 있는 범위를 제한합니다. 즉, 파일들이 회사 외부로 유포되어 외부자가 해당 파일을 볼 경우 파일이 모두 암호화되어 내부 정보를 볼 수 없습니다.
<[5] DRM 흐름도(BCE)>
2.2.2 DLP
DLP는 Data Loss Prevention의 약자로, 데이터 손실 방지를 의미합니다. 데이터의 흐름을 감시하여 기업 내부의 중요 정보에 대한 유출을 감시/차단하는 방식입니다.
내부 사용자가 USB나 외장 하드를 통해 파일을 복사하고, 문서를 출력하고, 인터넷 파일로 전송하는 경우 DLP는 개인정보가 반출되는 채널을 모니터링하다가 정보 반출을 사전에 통제하고 해당 행위에 대해 로그로 기록합니다. DLP는 DRM과 다르게 대부분 문서를 열람에 대해서는 통제하지 않고 외부로 반출될 때만 통제합니다.
<[6] Data Loss Prevention, UIH>
2.3 출력물보안
개인정보보호법에서는 전자적 파일 문서 뿐만 아니라 종이 문서에 대해서도 관리를 요구합니다. 출력물(종이 문서)에 기입된 개인정보는 사후관리가 어렵고 개인정보 유출 위험이 높습니다.
2.3.1 워터마크 삽입
문서 출력 시 워터마크, 출력자 정보, 사용자 지정 텍스트 삽입해서 문서 소유권을 명확하게 할 수 있습니다. 문서가 유출되었다면 출력된 문서의 출력자 정보(사용자, IP, 파일명, 출력시간 등)로 유출 경로를 조사할 수 있습니다.
<[1] 셜록홈즈 이미지스캔, Comtrue Technologies>
2.3.2 출력물 제어
비인가된 출력(부서, 사용자, 개인정보 여부 등)에 대한 정책을 적용해서 승인된 사용자만 문서를 출력하도록 허가할 수 있습니다. 실시간 출력 차단을 통한 문서 유출 원천 차단 및 사후 감사를 위한 로깅을 적용할 수 있습니다.
3. 개인정보 후속조치
3.1 개인정보 파기
3.1.1 개인정보파일 유효기간지정
보관된 개인정보에 대해 유효기간을 지정하고 파기일시에 파기에 대한 알림을 받음으로 개인정보를 파기하는 것이 가능합니다.
<[2] Privacy -i, 소만사>
3.1.2 개인정보 파기
개인정보 보호 솔루션을 통해 복구가 불가능한 방법으로 개인정보를 파기할 수 있습니다. 또, 직원 PC내 개인정보를 보안팀에서 원격으로 암호화하거나 파기하는 것도 가능합니다. 이를 통해 유효기간이 만료되었지만 장기보관하고 있는 개인정보를 전사적으로 검출하여 파기하는 것이 가능합니다.
<[2] Privacy -i, 소만사>
분량이 참 많았죠? 레그테크가 콘텐츠를 만드는 서비스보다 더 크게 성장할 날이 얼마 안 남은 것 같습니다. 오늘 다양한 회사에 다양한 기능들이 포함한 개인정보보호 솔루션을 소개해드렸는데요. 여러분들 이렇게 다양한 솔루션들 잘 활용하고 계신가요? 솔루션 관리와 정책설정 그리고 이용자 관리 모두 쉽지 않지만 하나하나 차근차근 쌓아올리다보면 언젠가는 여러분이 말하지 않아도 척척 잘 동작하는 보안 시스템을 보실 수 있을거에요.
-----
[1] Comtrue Technologies
http://www.comtrue.com/security/index.php/print_sh/
[2] Privacy -i, 소만사
http://secuwin.co.kr/brochure/somansa/Privacy-i.pdf
[3] 오피스키퍼 제품 이미지, 지란지교
https://www.officekeeper.co.kr/blog/view/119
[4] 개인정보 필터링(이지서티)
http://www.easycerti.com/?p=2601
[5] DRM Digital Rights Management(bce)
https://www.bce.lu/products-development-media/drm-digital-rights-management/
[6] Data Loss Prevention, UIH
https://www.uih.co.th/en/security-services/data-protection-services/data-loss-prevention