> 뉴스 > 뉴스 > 보안
  • 트위터
  • 페이스북
  • 구플러스
  • 네이버밴드
  • 카카오스토리
     
“빅데이터 확산, 개인정보 보호대상 재정의 필요”
데이터 유출 피해 1만건당 1억7000만원…비정형 데이터 포함한 데이터 보호 전략 필요
     관련기사
  [개인정보보호①] 사이버 범죄, 수익성 높은 개인정보 노린다
  [개인정보 보호②] 개인정보 활용 vs 보호 ‘뜨거운 감자’
  [개인정보 보호③] 천편일률 개인정보 보호 솔루션…체계화된 관리 방법 마련해야
2016년 01월 12일 11:16:31 이문형 한국보메트릭 지사장 webmaster@datanet.co.kr
    

이문형 한국보메트릭 지사장

IT 기술의 발전으로 점점 더 많은 디지털 기기가 우리 일상 생활을 차지하고 있다. 이에 따라 각종 디지털 기기를 통해 생산되는 정보의 양도 방대해졌다. 미국의 경제전문지 포브스가 이달 2일 발표한 내용에 따르면, 최근 2년새 만들어진 데이터가 인류가 등장한 뒤부터 지난 2년전까지 만들어진 데이터의 총량을 넘어선다고 한다. 이른바 빅데이터 시대가 도래한 것이다.

빅데이터를 구성하는 수 많은 정보들은 기업과 정부에 중요한 자원이 된다. 기업은 다양한 형태의 정보 사이에서 연관 관계를 추적하여 자사 마케팅에 활용해 수익성을 높일 수 있으며, 정부는 공공 데이터 통해 공익을 증진할 수 있는 정책을 마련한다.

빅데이터 활용 늘어나며 개인정보 유출 피해 늘어

이처럼 빅데이터는 다양한 분야에서 효과적으로 활용되기도 하지만, 대량의 다양한 개인정보가 여러 경로를 통하여 수집 및 관리되므로 사업자의 고의 또는 과실에 의해 개인정보가 침해 혹은 누설될 수 있다. 실제로 지난해 국내 16개 금융사에서 불법 유출된 것으로 의심되는 개인정보 건수는 127만건이며, 피해를 입은 고객수는 약 65만명 수준에 달했다.

이처럼 개인정보 유출 피해가 잇따르자, 우리 정부 역시 개인정보보호와 관련된 규제를 마련하고 있다. 최근 정보통신망법과 개인정보보호법을 통해 데이터 보호를 위한 의무조치사항을 제시하고 불필요한 개인정보 수집을 방지했다.

이에 따라, 현재 개정된 개인정보보호법상 ‘고유식별번호’ 즉 주민등록번호에 대한 암호화가 의무사항이 됐다. 하지만, 과연 주민등록번호의 암호화만으로 빅데이터 내에 저장되는 다양한 형태의 개인정보를 보호했다고 할 수 있을까?

빅데이터 분석에 있어서 중요한 로우 데이터가 되는 로그정보, 개인의 SNS 데이터, 영상 및 이미지 정보, 위치정보 등이 모두 비정형 데이터에 포함되며, 이는 고객의 실생활과 직접적인 연관성을 띠는 경우가 많다. 빅데이터 내 개인정보를 보호하기 위해서는 정형 데이터뿐 아니라 비정형데이터도 포괄하는 법안 마련이 필요한 이유를 잘 보여주는 대목이다.

규제준수 급급하기 보다 능동적 보안 정책 마련해야

그러니 이 문제가 정부만의 과제로 남겨져서는 안 된다. 기업은 정부의 규제 준수에만 급급할 것이 아니라 보다 능동적인 자세로 자사 시스템에 저장된 고객 정보 유출을 막기 위해 노력해야 한다.

한 연구에 따르면 데이터 유출로 인한 평균 기업 손실은 유출 데이터 1만 건 당 약 1억7000만원 상당이라고 한다. 또한 데이터 유출 사고는 기업에 경제적 손실을 가져올 뿐만 아니라 장기적으로는 고객의 불신으로 이어져 기업 이미지에 까지 타격을 줄 수 있다. 어느 때보다 기업의 선제적인 데이터 보호 체계가 필요한 시점이다.

기업 내 비정형데이터를 안전하게 보호하기 위해서는 오라클, SQL 서버, DB2와 같은 여러 종류의 데이터베이스는 물론 비정형 데이터까지도 지원해 줄 수 있는 솔루션이 필요하다. 예를 들어 보메트릭 트랜스페어런트 인크립션은 일반적인 컬럼 단위 암호화 제품과 달리 파일 단위로 암호화를 수행해 데이터베이스에 존재하는 정형 데이터뿐만 아니라 로그 파일, 이미지 파일, 음성 파일, 영상 파일 등의 비정형 데이터에도 데이터베이스와 동일한 수준의 암호화와 접근 제어 기술을 제공한다.

매초마다 1.7메가바이트에 해당하는 새로운 정보가 만들어진다. 이렇듯 폭발적으로 증가하는 데이터를 보호하기 위해서는 정부와 기업의 적극적인 노력이 필요하다. 정부는 빅데이터 시대에 걸맞게 개인정보의 정의와 범위를 확장하는 법안을 제정하고, 기업은 규제 준수에 초점을 맞추기 보다는 고객과의 신뢰를 지키고 기업 이미지를 유지하기 위해 보다 적극적인 자세로 데이터 보호에 접근해야 할 것이다.

이문형 한국보메트릭 지사장의 다른기사 보기  
ⓒ 데이터넷(http://www.datanet.co.kr) 무단전재 및 재배포금지 | 저작권문의  

     

인기기사

  보메트릭, 개인정보 보호, 빅데이터, 클라우드, 데이터 유출
가장 많이 본 기사
인사·동정·부음
전체기사의견(0)  
 
   * 200자까지 쓰실 수 있습니다. (현재 0 byte/최대 400byte)
   * 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
전체기사의견(0)
사명: (주)화산미디어 | 주소: 서울시 강남구 강남대로 124길 26 유성빌딩 2층 | 전화: 070-8282-6180 | 팩스: 02-3446-6170
등록번호: 서울아03408 | 등록년월일: 2014년 11월 4일 | 발행년월일: 2003년 12월 17일 | 사업자등록번호: 211-88-24920
발행인/편집인: 정용달 | 통신판매업신고: 서울강남-01549호 | 개인정보관리 및 청소년보호 책임자: 박하석 | 호스팅 사업자: (주)아이네임즈
Copyright 2010 데이터넷. All rights reserved. mail to webmaster@datanet.co.kr