[데이터넷] 개인정보 유출 사고는 유출 자체도 문제지만, 2차 피해로 이어질 수 있다. IT 서비스가 고도화될수록 개인정보 유출은 개인의 피해뿐만 아니라 전 사회적인 문제로 이어질 수 있기 때문에 정부는 관련 법규를 계속 강화하고 있다.

한국인터넷진흥원(KISA)이 지난해 발표한 통계에 따르면 개인정보 유출 사고의 약 66%가 안전조치 소홀로 발생했다. 이 통계에서 말하는 안전조치 범위는 다음과 같다.

“개인정보 보호법 제23조 제2항, 제24조 제3항 및 제29조와 같은 법 시행령 제21조와 30조에 따라, 개인정보처리자가 개인정보를 처리함에 있어서 개인정보가 분실, 도난, 유출, 위조, 변조 또는 훼손되지 아니하도록 안정성 확보에 필요한 기술적, 관리적, 물리적 안전조치에 관한 최소한의 기준을 정하는 것을 목적으로 한다.”

개인정보 접속기록 강화한 개인정보보호법

안전조치 미흡으로 개인정보 유출 사고가 증가하자 개인정보보호법 일부 개정안에서는 온·오프라인 규제 일원화로 오프라인 사업자도 해당 법령의 통제를 받게 했으며, 개인정보 유출 사고 시 전체 매출액의 3%까지 과징금을 부과하도록 했다.

개인정보 관련 분쟁 심의 시 기존에는 공공기관만 의무 참여대상이었으나, 이번 개정으로 모든 개인정보 처리자가 분쟁조정 시 의무적으로 참여해 사실 조사 근거를 마련해야 한다. 즉 개인정보 관련 분쟁 조정 시 민간 사업자가 의무적으로 소명해야하는 만큼 유출 사고 대응을 위해 개인정보 접속기록 관리 솔루션에 대해서 관심도가 높아지고 있다.

개인정보 처리의 안전조치 마련을 위해서는 피앤피시큐어의 ‘인포세이퍼 V5.0(INFOSAFER V5.0)’과 같은 개인정보 접속기록 관리 솔루션이 필요하다.

‘인포세이퍼 V5.0’은 개인정보 취급자의 접속기록을 분석하고 위험 규칙에 따라 이상 행위를 감지한다. 또한 개인정보 오·남용이나 불필요한 다운로드 행위에 대한 소명처리를 통해 컴플라이언스를 만족해 개인정보 책임자의 편리하고 효율적인 점검 활동을 보장한다.

개인정보 접속기록 관리 라이프 사이클 기반 보호 기능 제공

개인정보 접속기록은 다음의 5단계에 따른 라이프 사이클을 기본으로 충실히 그 역할을 수행해야 한다. 만일 전체 라이프 사이클 중 하나라도 미진할 경우 개인정보의 완벽한 보호 조치는 기대하기 어려우며, 지속적으로 강화되고 있는 개인정보보호 컴플라이언스의 필요 조건을 만족시킬 수 없는 불완전한 시스템으로 비용은 지출이 되었으나, 오히려 관리자의 투입 리소스는 증가하는 기형적인 상황을 초래할 수 있다.

1단계 자산 식별

모든 보안 활동과 마찬가지로 첫 번째 수행할 작업은 보호해야 할 대상을 파악하는 자산 식별 활동이다. 이 단계에서는 DB 내 개인정보 생성·파기 등 변화에 대한 점검과 안전한 보관, 개인정보 데이터의 주기적 관리 감독 활동이 필요하다.

기업 내에는 각 부서의 필요에 따라 수많은 개인정보가 저장·사용되고 있다. 개인정보 흐름도 작성 등을 통해 개인정보 사용에 대해 관리하고자 하는 노력을 많은 기업에서 하고 있지만, 식별되지 않은 정보가 기업 데이터베이스 안에 존재하는 것이 현실이다.

기업에서 보유하고 있는 개인정보 현황을 정확히 파악해야 개인정보 접속기록 유통과정을 추적해 나갈 수 있는데, ‘인포세이퍼 V5.0’은 오랜 DB 접근제어 기술력의 노하우가 접목된 DB 스캐너를 통해 일반 개인정보뿐만 아니라 민감정보까지 정확히 추출하는 기술을 보유하고 있다. 보호 책임자가 보유현황을 주기적으로 파악할 수 있도록 도와줌으로써, 개발자·취급자들이 임의로 생성한 개인정보에 대한 관리대책을 세우고 이행할 수 있다.

또한 온전히 폐기되지 않은 시스템을 찾거나 관리범위에서 벗어나 취급자들이 임의로 개인정보를 처리(저장)한 경우에 대해서도 검출할 수 있다. 이를 통해 DB 내 개인정보의 생성·파기 등 변화를 점검하고 안전한 보관과 개인정보 데이터의 주기적인 관리·감독이 용이하다.

2단계 접속기록 생성

기업에서 개인정보 처리자가 DB에 저장된 개인정보 처리시스템에 접속하는 경로는 웹/WAS 서버를 통한 접속, C/S를 통한 접속(3-Tier), DB 직접 접속(2-Tier)하는 방식이 있으며, 법률에서는 이 3가지 모두에 대한 접속 기록을 남겨야 한다고 명시돼 있다.

개인정보 접속기록 관리시스템은 상기 3가지 접속 경로 모두에 대해서 정보를 수집할 수 있어야 하며, 분석 및 모니터링을 수행할 수 있어야 한다. 통상적으로 일정 규모가 되는 기업에서는 다수의 서버에서 수집된 로그 정보의 크기는 예상을 훨씬 상회하는 빅데이터의 형태를 띠고 있는 경우가 많다. 따라서, 효율적인 로그 저장을 위해 대량의 데이터를 축약해 저장할 수 있어야 하며, 개인정보가 포함되는 경우 안전조치를 위해 암호화 및 원본 데이터 무결성 검증 기능이 제공되는지 확인해야 한다.

접속기록을 생성하고 수집하는 과정에서는 모든 접속경로를 통제하는 것이 중요하다. 개인정보 처리시스템을 분류할 때 DBMS를 포함해 분류되기 때문에, 업무시스템을 통해 접속(3-Tier)과 DB를 직접 접속(2-Tier)까지 모든 경로를 통제하고 로깅해야 한다.

‘인포세이퍼 V5.0’은 경로를 구분하지 않고 모든 경로에 접속기록 로깅을 수행한다. ‘인포세이퍼 V5.0’은 업무시스템을 통해 접속하는 사용자의 기록은 에이전트(Agent), 스니핑(Sniffing)을 통해 수집한다. DB에 직접 접속하는 사용자는 DB접근제어 제품 연동하거나, DB 서버 로그 정보를 수집해 분석, 모니터링한다. 또한 파일 다운로드 탐지, 개인정보 데이터 유형에 대한 분석 기능을 제공한다.

접속기록을 수집해 저장될 때 안전한 보관은 필수 조건이다. 개인정보 접속기록 솔루션도 개인정보 처리시스템에 분류되기 때문에 ‘개인정보의 안정성 확보조치 기준 제8조 접속기록의 보관 및 점검’ 항목에 기반한 보안대책이 수립돼야 한다. ‘인포세이퍼 V5.0’은 접속기록에 대한 위·변조를 방지하기 위해 WORM(Write Once Read Many) 디스크를 기본으로 제공하며, 로그 암호화 시 국정원보안검증필 암호화 모듈을 적용하고 있다.

3단계 이상행위 탐지

개인정보 안정성 확보조치 기준에 따른 이상행위 탐지 기능도 반드시 체크해야 할 부분이다. 수많은 인원이 각기 다른 업무로 접속하므로 이상행위에 대한 규칙을 설정하는 것도 관리자의 입장에서는 매우 어려운 부분이다. 따라서 접속 기록을 분석해 위험규칙을 제안할 수 있는 기능은 필수다.

이상행위 탐지에서 주의해야 할 점은 오탐이다. 오탐으로 인한 불필요한 이벤트는 관리자의 시간을 낭비시키고, 반복될 경우 종래에는 이벤트가 발생해도 아무도 관심을 두지 않는 상황을 만들기 때문이다. 따라서 관리자는 업무 시스템·사용자·부서별로 별도의 위험규칙을 적용할 수 있어야 한다. 또한, 규칙·위험도별로 수치화한 이상행위 통계를 기반으로 정략적/정성적 정보를 더욱 쉽게 확인할 수 있어야 한다.

‘인포세이퍼 V5.0’은 개인정보 처리자의 부서, 업무, 업무시간, 대량 데이터 조회 여부 등 다양한 데이터를 조합해, 사용 환경에 맞는 개인정보 위협 행위를 정의해 대응이 가능하다. 수집된 접속기록의 빅데이터 분석을 통해 탐지하고 싶은 취급자 그룹에 대해 각종 데이터 임계치를 추천받을 수 있으며, 이를 통해 손쉬운 규칙 생성 또한 가능하다. 관리자가 손쉽게 비정상 행위 탐지 규칙 생성할 수 있고, 위협에 대한 시각적 알림 기능을 통해 보다 빠른 인지 및 대응에 용이하다.

4단계 소명 처리

상기 위험규칙에 의해 발견된 이상행위에 대해서는 적극적인 소명 처리 절차가 필수적이다. 이런 과정을 통해 개인정보 취급자들에게는 위법행위에 대해서는 지속적으로 모니터링이 진행되고 있다는 사실을 인지시켜 개인정보 오남용에 따른 위법 행위에 대한 시도를 사전에 방지할 수 있고, 증적 관리를 통해 개인정보 컴플라이언스에 대응할 수 있기 때문이다.

하지만 수많은 행위에 대해 소명을 수동으로 처리하거나 별도 결재 시스템을 구축하는 것은 전체 TCO 관점에서 바람직한 결과를 기대하기 어렵다. 따라서 위험규칙에 의해 발생한 이상행위에 대해서는 개인정보 접속기록 관리시스템 내에 소명 처리 프로세스를 통해 이상행위에 대한 소명을 받을 수 있어야 하며, 최종 책임자가 소명 내역을 검토해 소명된 내용에 대해서 완료 또는 재소명을 요청할 수 있어야 한다.

인포세이퍼 V5.0은 개인정보 접속기록 이상징후가 발견되면, 자동으로 위험 사용자에게 이메일 소명을 요청한다. 요청을 받은 사용자는 내용(업무, 사용시간, 테이블, 개인정보유형 등)을 확인한 후 소명할 수 있다. 소명 내용은 감사 시 증적자료로 활용된다.

5단계 통합 감사

방대한 개인정보 접속기록을 점검하는 것은 많은 시간을 필요로 한다. 일부 기업에서는 기존에 운영하는 여러 솔루션으로부터 개별적으로 감사로그를 받아 이를 감사자료로 활용할 수 있도록 변환하는 전처리 과정을 수행해야 한다. 이 과정에서 여러 양식에 로그를 종합하는 시간이 많이 소요되고, 수집 시 각 솔루션의 엔지니어로부터 데이터를 전달받기 때문에 적합성에 대한 신뢰도가 떨어지며, 결과적으로 신뢰할 수 없는 감사 자료에 시간과 노력을 소모하는 악순환이 발생한다.

개인정보 접속기록 관리 솔루션에서는 다양한 감사로그를 통합하고, 이를 보고서 형태로 재가공해서 산출물을 생성해 더욱 효과적인 감사가 진행될 수 있도록 해야 한다. 특히 개인정보영향평가, ISMS-P 및 내∙외부 회계감사 시 증빙자료 제출 시 활용할 수 있어야 하며 종합보고서를 제공해 개인정보 관리 수준 진단 등에 완벽하게 대응할 수 있어야 한다.

다양한 산업군서 인정받은 솔루션

상기 개인정보 접속기록 라이프 사이클에 맞추어 피앤피시큐어는 수많은 경험을 바탕으로 기능과 성능에 대한 개선을 진행해 ‘인포세이퍼 V5.0’을 3월 출시했다. ‘인포세이퍼 V5.0’은 개인정보 접속기록 관리 솔루션 라이프 사이클에 대해서 완벽하게 대응할 수 있는 솔루션으로 특히 DB접근제어 솔루션 ‘DBSAFER’를 사용하고 있는 경우, 두 제품의 연계를 통해 더욱 완벽한 개인정보 관리가 가능하다.

도입사례: A사 하이브리드 클라우드 환경

A사는 개인정보 처리시스템이 온프레미스와 클라우드 환경에 분산돼 있고, 400개 이상의 업무에 대해서 적절한 서버 스펙 및 서버 구성을 위해 네트워크 트래픽에 대한 분석을 우선 진행했다.

관련 시스템이 다양했기 때문에 처리 시스템의 동작 구조를 이해하는데 가장 많은 시간을 투자했다. 에이전트 설치 과정과 동작 방식, 운영 시 주의사항들도 안내해 에이전트 설치로 인한 거부감을 최소화했다.

운영 시스템에 에이전트가 설치되는 것에 대한 우려가 있었지만, 운영 중 사용하는 서버 자원 사용량과 장애 발생 가능성, 그에 맞는 장애 대응 절차와 예방·보완 정책들을 제공해 신뢰성을 충분히 확보하였고, 개인정보 접속기록 제품 도입의 불편함을 최소화해 안정적으로 구축했다.

도입사례: 금융권 B사

B사는 3-티어 환경, 2-티어 환경 등 다양한 운영 시스템들이 있었고, 특히 금융권에서 사용되는 전문 통신을 이용한 운영환경까지 보유하고 있었다. 데모를 진행하더라도 고객사에 사용되는 모든 개인정보 처리 로직에 딱 맞는 접속기록을 생성하는 것은 결코 쉬운 일이 아니다. 더불어 금융권 전문 분석을 할 수 있는지 없는지는, 제품 선정에 있어 매우 중요한 키가 됐다.

<글/김태윤 피앤피시큐어 품질혁신실 이사>