특별기획 02 - 개인정보보호 유관법률 준수를 위한 Privacy 보호기술
최근 카드사, 통신사 등 다수 회사들의 고객정보가 대량으로 유출됨에 따라 국가적 · 사회적으로 큰 파장을 일으켰다.
이에 따라 개인정보 관련법률이 회사의 개인정보 보호조치와 책임을 강화하는 방향으로 개정되고 있어 많은 회사들이 개인정보 보호에 대한 법적요건 준수 및 강화된 보호대책의 필요성과 대응책 마련에 고민이 커지고 있는 실정이다.
여기에서는 개인정보 유출사고 발생시 회사의 법적책임에 중요한 판단기준이 되는 개인정보 기술적 보호조치와 이에 필요한 관련기술들에 대하여 알아보기로 한다.
개인정보 유관법률에서 요구하는 기술적 보호조치
국내의 대표적인 개인정보보호 유관법률에는 「개인정보보호법」과 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」이 있으며, 각 법률마다 개인정보의 안전성 확보조치, 개인정보의 기술적·관리적 보호조치 기준을 두어 개인정보를 처리하는 자가 준수해야 할 기술적 조치에 대해 규정하고 있다.
두 법률의 적용대상은 일부 상이 하지만 기술적 조치에 대해서는 표 1 과 같이 거의 동일한 수준을 요구하고 있다.
개인정보 보호기술
1) 데이터 유출방지(DLP) 기술
데이터 유출방지는 PC에 저장되어 있는 개인정보 자료가 보조기억장치나 이동식 저장장치(휴대용 HDD, USB, CD, DVD, 모바일폰 등) 등과 같은 매체 및 장치를 통해 불법 또는 비인가적으로 유출되는 것을 방지하는 기술이다.
데이터 유출방지를 위해서는 매체제어, 패킷통제, 응용프로그램 통제, PC통제 등의 기능을 통해 사용자 PC에 대한 보안을 강화해야 한다.
이런 기능들을 통해 데이터 유출방지를 해주는 시스템을 데이터 유출방지 시스템이라고 하며, 개념은 그림 1 과 같다.
DLP(Data Loss Prevention) 시스템은 다양한 경로를 통해 유출가능한 조직 내부의 주요정보를 실시간으로 탐지 및 차단함으로써 내부정보의 유출을 방지한다.
즉, DLP 시스템은 다양한 구간에서 사용되는 데이터(PC, 네트워크, 저장장치 등)를 실시간으로 검사·분석하여 중요 개인정보 데이터를 식별하고, 데이터의 위치와 사용에 대해 실시간 탐지하여 개인정보 및 내부정보를 보호한다.
2) 통합 로그관리 기술
통합 로그관리는 다양한 시스템에서 대용량으로 발생하는 여러형태의 로그들을 수집·분석하고 통합관리함으로써 보안수준 향상 및 IT 법적준수 활동에 중요한 역할을 하는 기술이다.
통합 로그관리 시스템은 그림 2 와 같이 시스템, 네트워크, 보안장비 등의 관리대상 시스템에서 생성되는 로그의 원본데이터(Raw Data)를 수집하여 위조·변조되지 않도록 외부 저장매체에 백업하고 수집된 로그데이터의 현황 등을 분석하여 통계 및 보고서 생성 등을 통해 로그데이터에 대해 효과적이고 안전하게 관리하는 시스템이다.
3) 데이터베이스(DB) 접근제어 기술
데이터베이스(DB) 접근제어 기술은 DB에 접속하려는 사용자를 DB 접속프로그램을 이용하여 설정된 정책에 의해서만 접근이 허용되도록 통제하고, 데이터 처리(데이터 생성/수정/삭제/조회 등)에 대해 감사기록을 생성, 저장함으로써 보호대상 DB를 안전하게 보호하는 기술을 말한다.
4) 데이터베이스(DB) 암호화 기술
DB에 저장된 중요 데이터를 보호하기 위해 DB내 개인정보 등과 같은 중요데이터를 직접적으로 암호화하여 데이터 유출시 해독이 불가능하게 함으로써 개인정보 유출사고가 발생하더라도 데이터의 기밀성을 유지토록 하는 데이터 보호기술을 말한다.
여기서 데이터의 암·복호화시 사용되는 암호알고리듬은 안전성이 검증된 표준화된 알고리듬을 사용해야 하며, 취약한 알고리듬을 사용할 경우 암호문이 쉽게 해독될 수 있다.
표 2 는 정부가 제시하고 있는 안전한 암호알고리듬의 예시를 나타낸 것이다. 암호화제품 구입시 이와 같은 알고리듬이 사용되고 있는지를 확인해 볼 필요가 있다.
또한, 2014년 8월 7일부터 「개인정보보호법」 개정에 따라 주민등록번호 처리가 원칙적으로 금지된다.
다시 말해 법 시행 2년 이내에 주민등록번호를 보유하고 있다면 모두 파기해야만 한다.
다만, 법령에서 처리를 허용하고 있는 경우(예컨대, 원천징수영수증 발급, 직원 신규채용, 임직원 단체보험 가입 등)나 정보주체의 급박한 생명, 신체, 재산의 이익을 위해 명백히 필요한 경우는 예외로 하고 있다.
또한, 주민번호 유출이 발생한 경우 안전성 확보조치를 하지 않은 경우에는 최대 5억원 이하의 과징금이 부과될 수 있으며, 법규위반시에는 징계권고 대상에 대표자(CEO) 및 책임있는 임원이 포함됨을 명시함에 따라 관련기업들은 각별히 유의를 해야 한다.
5) 전자문서보안(DRM) 기술
전자문서보안은 조직내부에서 생성되는 전자문서를 암호화하고 해당문서를 접근·사용할 수 있는 권한을 지정/제한함으로써, 인가 또는 허가된 사용자만 그 범위내에서 중요문서(개인정보문서, 기밀문서 등)를 사용하게 하는 기술이며, 이런 기능을 가지고 있는 시스템을 전자문서보안시스템이라고 한다.
E-DRM(Enterprise Digital Right Management)은 전자문서의 생명주기(문서생성 → 사용 → 사용 후 폐기)상에서 발생할 수 있는 정보유출의 가능성에 대한 보안체계를 마련하는 전자문서 보안솔루션으로, 문서의 암호화, 접근제어목록(ACL; Access Control List)에 기반을 둔 접근제어, USB 및 이동저장장치와 같은 매체제어, 네트워크 제어기술 등을 기반으로 하고 있다.
개인정보는 보통 DB외에도 중소기업의 경우 한글이나 워드같은 전자문서상에 담겨질 수 있으므로 전자문서의 보안에 유념해야 할 것이다.
이상과 같이 살펴본 다양한 개인정보 보호기술과 관련하여 시중에 나와 있는 해당제품을 도입할 경우에는 반드시 해당제품에 대한 ① 국내외 인증취득 여부, ② 성능 및 안전성 여부, ③ 기존 시스템과의 연동성, ④ 해당사의 납품실적, ⑤ 기술지원 및 유지보수 여부를 사전에 꼼꼼히 확인하여 도입하는 것이 매우 중요할 것이다.