빅데이터 시대의 정보감사
상태바
빅데이터 시대의 정보감사
  • 데이터넷
  • 승인 2012.07.31 18:38
  • 댓글 0
이 기사를 공유합니다

이찬우 더존정보보호서비스 대표, 정보감사로 클라우드·빅데이터 대응

지난해 개인정보보호법이 개정되면서 기업이 수집한 다양한 개인정보에 대한 보호 대책과 더불어 ‘정보감사’라고 하는 중요한 이슈를 만들어 냈다. 정보보안 측면에서의 정보감사란, 정보보호를 위한 다양한 활동 및 정책, 솔루션 등이 원활하게 운영되는지, 제대로 된 역할을 하고 있는지 검증하는 행위라고 볼 수 있다.

기존 정보감사는 대부분 정보유출 사고가 발생한 뒤 원인분석이나 정보를 유출한 당사자를 조사하는 사후대응 차원에서 활용됐다. 하지만 최근 대두되는 것은 개인정보 및 산업기밀 유출 사고의 예방차원에서의 정보감사다. 즉 개인정보보호법의 제정과 더불어 사전예방적 정보감사의 필요성이 높아지고 있는 것이다.

정보감사로 클라우드·빅데이터 대응
이러한 정보감사는 디지털 증거를 수집/분석/보관/제출하는 일련의 행위인 디지털 포렌식을 통해 가능하다. 미국에서는 디지털 포렌식이 커다란 산업분야의 하나로 자리매김하고 있지만 국내에서는 아직 법적으로 뒷받침되고 있지 않을 뿐만 아니라 산업분야로서의 자리를 확립하지 못하고 있는 것이 현실이다.

하지만 정보감사의 대두와 더불어 디지털 포렌식의 필요성은 꾸준히 증가되고 있어 디지털 포렌식은 계속해서 성장할 수 있는 분야로 예측된다. 다른 한편으로는 클라우드 컴퓨팅 이슈도 디지털 포렌식의 성장 동력의 하나다.

클라우드를 시작하는 기업이 늘어나면서 클라우드 서비스를 위한 개인정보를 포함한 대용량의 많은 정보의 수집이 시작되고 있다. 클라우드에 데이터가 쌓이기 시작하면 나중에 필요 데이터를 찾는 것 자체가 커다란 숙제가 될 것이다. 곧 다가올 빅데이터 시대에 대해서도 준비를 해야 할 시기가 왔다. 미리 정리해 두지 않으면 나중에 엄청난 손실을 입을 수 있다.

이런 문제점은 e디스커버리를 통해 해결할 수 있다. 미국에서 처음 도입돼 활성화되고 있는 e디스커버리를 통한 정보감사는 사고가 발생시 법원에 제출해야 하는 프로세스와 별개로 실제 업무에서도 응용해 사용할 수 있다. e디스커버리의 처리 절차를 대용량 정보감사 절차에 활용해 필요시 요구 데이터를 쉽게 찾을 수 있는 것이다.

e디스커버리로 리스크 줄여야
결국 디지털포렌식 기반의 정보감사 프로세서 도입을 통해 회사의 보안 수준에 대한 진단으로 기업 리스크를 줄여나가도록 노력해야 하며, 더 나아가 빅데이터 시대를 맞이함에 있어서 e디스커버리 활용을 통한 철저한 준비가 필요하다.

아직은 먼 얘기일 뿐이라고 무시하고 지나갈 수 있지만 우리 IT 역사가 길지 않지만 급격하게 많은 발전을 이뤄온 것처럼 실제 산업현장에서 급격하게 변화하는 환경에 대비하기 위해서는 철저한 준비가 필요하다. 클라우드 컴퓨팅으로 인한 변혁, 빅데이터 이슈가 제기되는 바로 지금이 이를 준비해야 할 시기다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.