[데이터넷] 권한사용자에 의한 정보유출은 쉽게 탐지되지 않는다. 그래서 국내 주요 신용카드사에서 1억건 이상의 개인정보가 유출되는 것을 2년 동안 인식하지 못하다가 2014년 발견돼 사회적으로 큰 파장을 일으켰다. 이 사고가 오래 전 발생한 것이라고 안이하게 생각해서는 안 된다. 지금도 권한 사용자에 의한 정보유출은 계속 이어지고 있다. 권한사용자에 의한 개인정보 유출 사고를 막기 위해 개인정보에 접근하는 모든 경로를 모니터링해 이상행위를 탐지해야 한다. 피앤피시큐어의 ‘인포세이퍼’가 이러한 요구를 완벽하게 만족시킨다.<편집자>

2014년 국내 주요 신용카드사에서 1억건 이상 개인정보가 유출된 사실이 드러났다. 카드사의 IT 시스템 유지보수 직원이 직접 개인정보 DB에 접속해서 2년 동안 고객정보를 유출해 왔다는 사실이 밝혀진 것이다. 이 사고로 인해 중요정보에 접근할 수 있는 권한을 가진 사람에 의해 중요정보가 피해를 입을 수 있다는 경각심이 생겼으며, 권한관리자의 행위를 모니터링해 개인정보 오남용이나 이상접근을 막는 솔루션이 필요하다는 의견이 모아졌다.

그래서 개인정보에 접속한 기록을 관리해 비정상적인 상황에서 다수의 개인정보에 접근하거나, 너무 잦은 개인정보 접속과 유출을 시도하는 행위를 감시하는 개인정보 접속기록 관리 솔루션의 수요가 생기게 됐다.

2016년 개인정보보호법 ‘개인정보의 안전성 확보조치 기준’에서 개인정보 처리시스템 접속기록 저장과 점검 의무를 명시했으며, 이후 여러 차례 개정을 거쳐 현재 개인정보 접속기록을 1년 이상(5만명 이상 개인정보를 처리하거나 고유식별 정보·민감정보를 처리하는 시스템은 2년 이상) 보관하도 했다.

또 개인정보 DB에 접속하는 모든 경로를 기록하고 감시해야 하며, 웹·WAS 등 업무 시스템, 텔넷·SSH 등을 통한 접근이나 DB 시스템 직접 접속 혹은 DB 접근제어 시스템을 통해 접속하는 경우까지 모든 접근을 기록해야 한다. 더불어 접속기록은 정기적으로 점검해 불법적인 접근이나 비정상적인 행위에 적절한 조치를 취해야 한다.

이 규제를 준수할 수 있도록 도와주는 솔루션이 개인정보 접속기록관리 솔루션으로, 기관 내 개인정보취급자, 처리자(권한자)가 기관 내 보유한 개인정보를 어떻게 활용하는지 접속기록을 저장하고 점검해 비정상행위를 줄이며, 그 과정에 발생할 수 있는 사고를 확인하고 조치한다. 대량조회 사용자, 이상징후에 대한 소명관리 등이 솔루션의 주요 기능이다.

강력한 접근통제 기술 적용

개인정보 접속기록 관리 솔루션은 강력한 규제준수 의무를 가진 공공기관에 도입돼 왔다. 그러나 잇단 개인정보 유출 사고가 발생하고, 개인정보 보호 법안에서 기업의 개인정보 보호 책임을 강화하면서 엔터프라이즈 시장에서도 수요가 발생하고 있다. 엔터프라이즈는 특히 클라우드로 확대된 비즈니스 환경에서, 권한 있는 사용자가 개인정보에 접근하는 것을 효과적으로 통제해야 한다는 요구를 갖고 있다. 그래서 개인 정보 시스템에 접근하는 다양한 채널을 모두 지원하는 솔루션의 수요가 늘어나고 있다.

피앤피시큐어의 개인정보 접속기록 관리 솔루션 ‘인포세이퍼(INFOSAFER)’는 규제준수 요건이 강한 공공기관 뿐 아니라 높은 비즈니스 유연성을 요구 받는 엔터프라이즈까지 다양한 산업군 고객의 개인정보 보호를 지원한다. 인포세이퍼는 20여 년간 발전시켜 온 강력한 접근통제 기술을 적용해 모든 환경·모든 경로에서 권한사용자의 개인정보 접속이력을 수집·생성·저장하고 이상행위를 정확하게 기록하고 모니터링한다.

개인정보 접속기록 관리만을 제공하는 경쟁사 솔루션은 웹·WAS 등 간접접근(3티어)하는 경우만 지원하며, DB에 직접접근(2티어)하는 경우에는 DB접근통제 솔루션을 이용해야 한다. 이때 2티어 접속이 기록되는 DB접근통제 시스템에서도 3티어 접근 기록을 동일하게 적용해야 해 관리와 운영이 복잡해지고, 관리되지 않은 홀이 생긴다는 문제가있다.

개인정보를 대량으로 조회하는 개발자와 관리자들에 의한 2티어 접속과 일반 사용자들이 애플리케이션에서 조회하는 3티어 접속 모두를 하나의 솔루션에서 기록하는 것이 관리 편의성이나 보안성 측면에서 유리하다. 인포세이퍼는 2티어 로그와 3티어 로그를 단일 솔루션에 저장해 사용자의 이상행위를 정확하게 파악하고 대응할 수 있다.

인포세이퍼는 개인정보 접속기록 관리 기능 뿐 아니라 포괄적인 개인정보 보호 기능을 제공한다. 인포세이퍼는 개인정보 접속기록을 암호화해 위변조를 예방함으로써 권한사용자가 접속기록을 조작하는 것까지 방지할 수 있다.

관리되지 않고 방치된 개인정보를 찾아 관리할 수 있도록하는 기능도 탁월하다. 개인정보처리자가 방대한 시스템에 분산된 개인정보의 위치를 모두 파악하고 관리하는 것은 매우 어렵다. 개발자와 유지보수 인력이 개인정보처리자 허락 없이 개인정보 컬럼을 복제할 경우, 개인정보처리자는 복제된 ‘고스트 개인정보’를 알 수가 없다. 이러한 문제는 개인정보를 보유하고 있는 모든 기관에 내재된 문제점으로 감독기관의 단골 지적 사항이다. 인포세이퍼는 이 같은 고스트 개인정보까지 찾아 관리되지 않은 개인정보로 인한 보안사고를미연에 방지한다.

더불어 인포세이퍼는 서비스 연속성을 보장해 중단 없는 개인정보 보호가 가능하다. WAS에서 Web.xml을 수정하지 않기 때문에 장애 걱정 없이 WAS의 업데이트·수정이 가능하고 개인정보 접속기록 서비스의 연속성을 보장한다.

고객의 업무시스템에 설치한 접속기록 생성 센서가 인포세이퍼 운영장비에 바로 접속기록을 생성하는 형태로 운영돼 고객의 업무시스템 내 접속기록을 생성하거나 저장하는 등의 추가 장애요인을 발생시키지 않는다.

전담 엔지니어 지원해 책임 있는 서비스 제공

개인정보 접속기록 관리 솔루션 경쟁사들이 공공시장에 주력하는 것과 달리 피앤피시큐어의 인포세이퍼는 공공시장 뿐 아니라 금융, 엔터프라이즈, 의료 등 다양한 산업군에 공급되면서 영토를 빠르게 확장시키고 있다.

경쟁사 솔루션을 사용하다 서비스 지원이 원활하지 않아 인포세이퍼로 교체한 A 기관은 피앤피시큐어가 전담 엔지니어를 지정해 POC부터 납품, 구축, 유지보수까지 책임 있게 수행하는 것에 높은 점수를 주었다.

이 기관은 업무 시스템이 본사와 국가정보자원관리원으로 나뉘어 있어 개인정보 접속기록 관리 솔루션 구축과 운영에 어려움을 겪어왔다. 이 기관은 업무시스템 내에 센서를 설치해 개인정보 접속기록을 관리했는데, 원격지 업무 시스템에 센서를 설치하는 과정이 쉽지 않았다. 여러 조직의 보안 정책이 충돌하고, 다수 관계자들의 의견이 일치하지 않아 이를 조율하는 복잡한 과정을 거쳐야 해 상당한 어려움을 겪었다.

피앤피시큐어는 다양한 환경에서 솔루션 구축·운영 경험을 갖고 있는 전담 엔지니어를 배치해 분산된 환경에서, 복잡하게 얽혀 있는 여러 조직의 의견을 받아들여 최선의 운영 방안을 찾아 구성할 수 있도록 해 성공적으로 프로젝트를 완성할 수 있도록 했다. 관계된 모든 조직의 의견을 최대한 수렴하고 보안 취약점을 제거하고 관계자의 이견을 좁히면서, 책임 있는 기술지원과 유지보수를 제공해 제품을 안정적으로 사용할 수 있도록 했다.

업무시스템 영향 없이 접속기록 관리

B 기관은 개인정보 DB에 접근하는 다양한 경로에서 접속기록을 관리할 수 있다는 점에서 인포세이퍼를 선택했다. 기존에 운영 중인 DB접근제어 솔루션 ‘디비세이퍼(DBSAFER)’와 인포세이퍼를 연동해 업무시스템을 경유해 개인정보를 활용하는 사용자와 DB에 직접 접근하는 사용자 모두의 접속기록을 쉽게 관리할 수 있다는 점이 가장 강력한 강점이었다.

3티어 사용자의 업무 시스템에서 개인정보 접속기록을 관리하는 기술에 있어서도 인포세이퍼가 탁월한 경쟁력을 갖고 있다. 3티어 사용자 개인정보 접속기록을 관리하기 위해 업무 시스템에 센서를 설치하는데, 경쟁사 제품은 업무시스템에 접속기록을 저장하면서 업무 시스템의 자원을 사용하고 잦은 장애를 발생시킨다. 인포세이퍼의 센서 ‘와스 트레이서(WAS TRACER)’는 센서에서 업무시스템 세션정보를 가져와 접속기록을 관리한다. 업무 시스템에 영향을 주지 않기 때문에 높은 안정성을 보장하면서 시스템을 운영할 수 있다.

B 기관은 인포세이퍼 도입으로 모든 환경에서 안정적으로 개인정보 접속기록을 관리할 수 있게 됐으며, 모든 경로의 접기록까지 한 번에 관리할 수 있어 행정안전부의 ‘접속기록 관리강화 추진계획’ 가이드라인을 만족시켰다.

컴플라이언스를 가장 중요하게 생각한 C 시는 개인정보 안전성 확보조치 기준과 행정안전부 가이드라인을 정확하게 만족하는 유일한 솔루션인 인포세이퍼를 선택했다. 접속기록을 전하게 보관하기 위해 국정원 검증필 암호모듈을 통해 로그데이터를 암호화하고 위변조 방지 기능을 함께 제공한다는 점에 높은 평가를 주었다.

D 원은 피앤피시큐어가 고객사 전담 엔지니어를 지원한다는 점을 높게 평가했다. 피앤피시큐어는 솔루션 도입기관의 환경분석부터 솔루션 구축, 유지보수 등 사후서비스 지원까지 배정된 엔지니어가 모두 책임지고 있어 어떤 환경에서도 안정적인 서비스를 보장받을 수 있다.

실시간 위험관리 체계 구축

금융기관에서도 주목할 만한 성공사례가 잇따르고 있다. E 생명은 개인정보접속이력 관련 업무 처리를 위해 수집된 개인정보 접속이력 로그를 수동으로 다운받아 엑셀로 편집하는 등 수작업에 의존했다. 또 사용자별로 월별 통계 작성 후 위험 사용자에 대해 수작업으로 위험 관리 소명을 받아 업무 처리에 많은 시간과 노력이 소요되었다.

그러나 수많은 개인정보 처리 기록을 수작업으로 처리하는 데 버거움을 느꼈으며, 개인정보안정성 확보조치 기준을 00% 준수하기 어려웠다. 또한 내부적으로 강화된 정보보호 체계를 운영할 수 있어야 한다는 요구도 있었다.

E 생명은 인포세이퍼를 도입해 실시간 위험 관리 모니터링 및 모든 개인정보 사용 이력을 자동으로 통합 관리해 실시간 위험 관리 체계를 구축하고 업무 효율성을 높일 수 있게 됐다. 내장된 ‘DB스캐너’를 이용해 개인정보처리시스템(DB)에서 개인정보를 자동으로 분석하고, 개인정보접속기록 검출 대상으로 등록·관리해 개인정보 보호 편의성을 한층 높였다. 또 ‘디비세이퍼 DB’와 DB 커넥터 기능을 사용해 인포세이퍼를 연동, 2티어 및 3티어 사용자까지 개인정보 접속이력을 모니터링할 수 있었다.

E 생명은 현재 대출, 청약, 보험, 심사, 영업, 콜센터 등 중요 기간 업무 서비스에 적용했고, 향후 전사 업무 서비스에 확대 적용할 예정이다.

오래된 WAS를 사용하는 환경에서 개인정보 접속기록 관리 솔루션을 도입한 사례도 눈에 띈다. 서비스 회사인 F 사는 10여 년 전 개발된 WAS가 메인 시스템으로 사용되고 있어 이를 지원하기 위한 추가개발이 불가피했다. 피앤피시큐어는 이 시스템을 지원하는 기술을 빠르게 개발함으로써 이 기업에서도 개인정보 접속기록을 관리·모니터링할 수 있게 했다.

민감한 개인정보를 대규모로 관리하고 있는 병원은 개인정보 접속기록 관리가 무엇보다 필요한 산업군이다. 대학병원 등 상급병원은 대학병원 등 상급병원 들이 ISMS-P 인증 및 보안사고 예방을 위해 적절한 조치를 고민하고 있으며, 아직은 소극적이지만 곧 개인정보 접속기록 관리 수요가 늘어날 것으로 기대된다