[개인정보 보호②] 안전한 개인정보 활용 기술 사용해야
상태바
[개인정보 보호②] 안전한 개인정보 활용 기술 사용해야
  • 김선애 기자
  • 승인 2022.09.02 10:20
  • 댓글 0
이 기사를 공유합니다

검증된 비식별 처리 기술로 안전한 개인정보 활용
암호화·키관리로 개인정보 안전하게 보호해야

[데이터넷] 능동적인 데이터 보호의 한 방법으로 개인정보 비식별화가 있다. 특정 개인을 식별할 수 없도록 비식별 처리된 데이터는 개인으로부터 동의를 받지 않아도 사용할 수 있으며, 여러 서비스와 결합해서 사용할 수도 있다. 금융당국은 ‘금융분야 AI 활용 활성화 및 신뢰 확보 방안’을 발표하고 가명정보를 다른 정보와 결합한 데이터 세트를 축적하고 계속 활용할 수 있도록 가명정보 재사용을 허가했다.

데이터 경제 속도가 빨라질수록 가명정보 활용범위는 넓어질 것으로 예상되면서 개인정보의 비식별 처리 기술 시장도 성장 속도를 높이고 있다. 국내에서 가장 먼저 비식별 솔루션을 출시하고 시장을 개척해 온 파수 가 이러한 변화를 적극적으로 반기면서 시장 확장에 가 속을 붙였다.

파수의 비식별 솔루션 ‘애널리틱디아이디(ADID)’는 AI 기반 자연어 처리(NLP) 기술을 사용해 비정형 텍스트와 문서에 포함된 개인정보를 탐지한다. NLP는 트랜스포머 기술 기반 언어 모델을 한글 특성과 개인정보 특성에 맞게 학습시켜, 데이터에 포함된 개인정보를 문장 속 맥락 이해에 기반해 식별한다.

ADID는 분산처리 구조를 통해 데이터를 빠르게 처 리할 수 있으며, 데이터 유형과 사용 목적에 맞는 비식별화를 적용해 데이터 안전성과 효용성을 보장한다. 가명정보 처리 관련 최신 가이드라인 개정안 및 데이터 3법 등 국내 개인정보 처리와 관련한 법률 및 가이드라인을 100% 지원해 컴플라이언스에서 요구하는 기능을 완벽 제공한다.

또한 표준적인 CSV 파일 외에도 다양한 관계형 데이터베이스, 빅데이터 시스템들과 연계한 다양한 기업 및 기관 프로젝트를 성공적으로 진행해왔다. 파수는 하반기 ADID에 개인정보처리를 위한 주요 통계 치를 자동 계산해주는 기술을 추가하고, AI 기반의 문서 스캔 이미지 마스킹 기술을 발표할 예정이다.

축적된 개인정보 보호 전문성 제공

개인정보 보호 제품은 개인정보 보호 관련 규제를 준수하기 위해 서버, PC, 웹 등에서 패턴화된 개인정보를 찾아 암호화, 삭제 등 필요한 조치를 자동으로 취하는 솔루션으로 시작했다. 현재는 데이터베이스는 물론이고 문서, 이미지, 영상 등의 개인정보까지 찾아 조치하는 솔루션으로 진화했으며, AI/ML을 이용해 변형된 개인정보 패턴, 맥락을 이해하는 개인정보 탐지 등의 기술로 발전했다. 서버와 PC, 웹뿐 아니라 클라우드, 협업 환경에서도 개인정보를 찾아 자동으로 보호 조치 가 적용되도록 한다.

이러한 기술 요건에 맞는 개인정보 보호 솔루션을 제 공하는 기업들은 10여 년간 관련 사업을 수행하면서 축적된 역량을 기반으로 한 것이다. 산업별, 기업별로 개 인정보를 수집하고 보호하는 정책과 환경이 다르기 때 문에 다양한 산업군에서 경험을 쌓지 않으면 성공하기 어렵다. 예를 들어 종이 계약서를 전자문서화한 후 문서 이미지의 개인정보를 암호화해야 한다면, 계약서의 형식이나 개인정보가 적힌 위치, 개인정보의 종류, 사 람마다 다른 서체를 정확하게 인식해야 한다.

개인정보 보호 전문기업 컴트루테크놀로지는 DLP와 개인정보 보호 솔루션을 공급해왔으며, 최근에는 AI를 적용한 이미지 개인정보 검출 사업을 중점적으로 전개하고 있다. 실시간 생성되는 문서와 이미지에서 개인정보를 식별하고 보호하며, 다양한 업무 시스템과 연계해 개인정보를 보호한다. 컴트루테크놀로지 이미지 개인 정보 검출 솔루션은 다수의 금융사에 공급됐다.

암호화·키관리로 안전하게 개인정보 보호

가장 안전한 개인정보 보호 방법은 암호화다. 암호화 데이터는 키가 없으면 열 수 없기 때문에 암호화된 데이터를 유출한다 해도 실제로 개인정보를 활용할 수 없어 무용지물이다. 그래서 개인정보보호법 발효 후 개인정보 암호화 솔루션 시장이 급속한 성장을 이뤘다. 현재 암호화 솔루션 시장의 성장은 더딘 상황이지만, 꾸준한 유지보수와 교체 및 업그레이드, 클라우드 전환을 위한 새로운 암호화 요구 등으로 연 6~10% 성장을 유지하고 있다.

케이사인이 대표적인 기업으로, 정형·비정형 데이터를 모두 지원하는 ‘시큐어DB(SecureDB)’와 키관리 솔루션 ‘케이사인 KMS’를 공급한다. 시큐어DB는 API, 플러그인, API 파일, 토큰, 커널 등 다양한 환경에서 암호화를 적용할 수 있게 하며, 컬럼단위 선택적 암호화나 SPIN 등 다양한 암호화 방법을 지원한다. SEED, ARIA, TDES, AES 등 국내 국외 표준 암호 알고리즘을 지원하고, 다양한 웹 기반 관리 기능과 이 벤트 감사기록 및 통계를 제공한다.

키관리 솔루션은 암호키 라이프사이클에 맞춘 관리를 제공하며, 암호 키에 대한 강력한 접근통제로 불법 침입자가 암호화 데이터와 키를 함께 유출하는 사고를 사전에 차단한다. 세분화된 감사 기능과 다양한 형태의 키 관리를 지원하는 표준화된 연계 규격을 지원한다.

케이사인은 시큐어DB와 KMS를 적용해 개인정보 보 호 관련 규제를 준수할 수 있으며, 대용량·고성능을 요구하는 금융·대기업과 공공·교육·의료 등 가격과 안 정성에 민감한 분야에도 성공적으로 공급하면서 시장 우위를 지키고 있다고 밝혔다.

케이사인 암호화 제품군을 가장 성공적으로 사용하는 사례는 현대해상의 기간계, 정보계 등 23개 업무 시 스템이다. 케이사인은 각 업무 시스템을 사전에 분석해 암호화 대상을 찾았으며, 25만본 프로그램과 1700 억건 정형·비정형 데이터 암호화를 수행해 안정적으로 운영할 수 있게 했다.

모든 클라우드·재택근무 지원 기술 제공

클라우드로데이터가 이관되면서 클라우드 개인정보 보호 문제가 중요한 이슈로 떠올랐다. 특히 다양한 퍼블릭 클라우드에 저장되는 개인정보를 식별, 분류하고 보안 정책을 적용하는 것이 쉽지 않았다.

▲피앤피시큐어 ‘페이스락커’ 작동 방법
▲피앤피시큐어 ‘페이스락커’ 작동 방법

피앤피시큐어는 U-IAM(Unified-IAM)을 온프레미스와 모든 클라우드 환경에 동일하게 적용할 수 있는 ‘디비세이퍼(DBSAFER)’제품군을 이용해 멀티·하이브리드 클라우드 개인정보를 보호한다. 금융권 80%의 시장점유율을 갖는 강력한 DB 접근제어 기술을 기반으로 DB, 서버, 애플리케이션, 계정에 대한 통합 접근제어를 제공해 중요 데이터와 애플리케이션을 보호한다.

피앤피시큐어는 개인정보 접속기록관리 ‘인포세이퍼 (INFOSAFER)’, 실시간 DB·파일 암호화 솔루션 ‘데이터크립토(DATACRYPTO)’, 실시간 안면인식 보안 솔루션 ‘페이스락커(FaceLocer)’를 통해 모든 환경에서 중요한 데이터 보호 역량을 종합적으로 갖췄다.

피앤피시큐어 제품은 국내 거의 대부분의 클라우드 사업자 마켓플레이스에 등록돼 있어 고객의 편의를 높일 수 있으며, 공공부문의 민간 클라우드 전환 사업에 도 전략적으로 대응할 수 있게 한다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.