이지서티, 개인정보 접속기록 솔루션으로 지자체·공공기관에서 큰 성과

권한이 있는 개인정보 취급자에 대한 부정사용과 오·남용 판단으로 호평

[보안뉴스 원병철 기자] 최근 개인정보보호의 주된 관심사는 권한 있는 사용자에 대한 개인정보 처리 내용을 기록으로 남기는 것이다. 개인정보보호에 대한 중요성이 높아지면서 권한이 있는 내부자에 의해 개인정보 사고(유출 또는 오남용)가 일어날 수 있다는 점에 많은 기관과 기업의 책임자들의 관심이 모아지고 있다.

개인정보보호위원회의 실태조사 결과에 따르면 공공기관의 개인정보 접속기록 보관 및 위조, 변조 방지를 위한 안전조치는 60.1%로 다른 안전조치 항목에 비해 최저 수준이다. 반면, 농림축산식품부, 전라남도청, 충청남도청 등 중앙부처 및 지자체에서는 2016년 개인정보 접속기록 솔루션(PSM)을 도입해 개인정보 오남용 및 부정사용 방지를 위한 관리 감독을 철저히 하고 있다.

2016년 하반기 충청남도청, 전라남도청을 비롯한 전국 지자체, 교육기관, 의료기관, 금융기관을 포함해 70여개 이상의 기관 및 기업에서는 개인정보 접속기록 솔루션을 도입해 개인정보의 안전성 확보 조치에 힘쓰고 있다. 사업을 추진한 이지서티에서는 ‘네트워크 콘텐츠 필터링’이라는 원천기술을 통해 단시간에 개인정보 접속기록을 수집·분석하여 지자체, 교육기관, 공공기관의 시장 1위 솔루션으로 자리매김하고 있다.

▲ 개인정보 안전성 확보조치(출처: 2015 개인정보보호 실태조사(개인정보보호위원회, 행정자치부, 2015))

가장 최근 사업이 완료된 곳은 건강보험관리공단으로 이외에도 충청남도청, 전라남도청, 근로복지공단, 예금보험공사, 한전 KDN, 보건복지부 등에 개인정보 접속기록 솔루션(UBI SAFER-PSM)을 납품했다.

지금까지는 권한이 없는 자의 개인정보 유출 및 탈취에 대해 많은 물리적 조치들이 있었다. 반면, 이지서티의 개인정보 접속기록 솔루션은 권한이 있는 사람들에 대한 보호조치에도 각별한 신경을 쓰고 있다. 권한이 있는 개인정보 취급자에 대한 부정사용과 오·남용을 판단해야 하는 것이 개인정보 접속기록(UBI SAFER-PSM)의 목적이다. 정상적인 업무처리 안에서 오·남용을 확인해야 하는 것이 가장 큰 숙제인 셈이다.

이지서티 개인정보 컨설팅팀 오세민 팀장은 “개인정보 접속기록(PSM)에 대해 여러 분야의 관심이 집중되고 있는 이유는 개인정보 안전성 확보조치 기준(고시)가 개정되며, 개인정보 접속기록이 단순 기록에서 부정사용 및 오·남용을 분석한다는 것에 그 목적이 있다”며, “기록을 남기는 것은 가장 기본적인 사항이며, 남겨진 기록에서 어떠한 추출조건(산술식)을 통해 개인정보에 대한 오·남용 및 부정사용을 선별해낼 것인가에 대한 고민과 기술을 자사의 솔루션에 반영하고 있다”고 전했다.

이지서티의 개인정보 접속기록 솔루션(UBI SAFER-PSM)은 중앙부처로부터 시작된 개인정보접속기록 사업에 축적된 노하우를 지니고 있다. 1세대 모델에서 3세대 모델로 꾸준하게 발전해 왔다. 개인정보 접속기록(UBI SAFER-PSM) 솔루션은 사업 수행을 하던 중 고객들의 NEEDS를 반영하여 제품화 되었다. 공공기관의 업무 특성이 반영된 제품의 설계가 이지서티 개인정보 접속기록(UBI SAFER-PSM)의 특징이다.

2016년 지자체에 개인정보 접속기록 솔루션(UBI SAFER-PSM)을 공급하면서 빠른 설치와 행정업무시스템에 특화된 UI 설계로, 사용자 편의성에 집중되어 있다는 호평을 받았다. 또한, 공통기반에서 제작된 C/S 방식의 국가 중요 시스템에 대해서도 단시간에 적용할 수 있다는 점이 가장 큰 장점이다. 이지서티의 개인정보 접속기록 솔루션은 누구나 쉽고 편리하게 쓸 수 있다는 장점을 가지고 있다. 고객사 시스템에 전혀 영향을 주지 않는 상태에서 접속기록을 수집한다는 것 역시 이지서티만이 가진 기술력이다.

이지서티의 기업부설 연구소 이재훈 연구소장은 “지난 12월 고객만족도 및 편의성 조사를 실시한 결과를 기반으로 2017년에도 속도와 정합성을 더욱 높이는 기술력을 개발하는 데 총력을 기울이고 있다”면서 “이지서티는 개인정보 접속기록 솔루션 선발주자로써의 타의 모범이 되는 솔루션 개발에 대한 책임감을 많이 느끼고 있다”고 전했다.

현재 이지서티는 개인정보 접속기록 솔루션 뿐만 아니라, 빅데이터 기술을 기반으로 한 개인정보 비식별화에도 적극적인 연구개발에 나서고 있다. 이로 인해 기술개발 인력 채용이 올해에는 더욱 확대될 것이라고 이지서티는 밝혔다.
[원병철 기자(boanone@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)