세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
위즈디엔에스코리아 “개인정보 접속기록, 법적 무결성 확보 중요”
  |  입력 : 2018-09-10 11:33
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
공공기관 개인정보보호 수준 향상 위한 기관평가 필수품, 개인정보 접속기록 솔루션
개인정보보호법에 명시된 정보처리 시스템에서 발생하는 개인정보 처리행위 기록에도 필요
대표 기업 위즈디엔에스코리아, ‘위즈블랙박스슈트’로 200여 개 고객사 확보


[보안뉴스 원병철 기자] 공공기관 및 개인정보를 보유한 모든 기업은 내부에서 운영 중인 정보시스템에서 발생되는 모든 ‘개인정보 취급행위’를 빠짐없이 기록하고 이를 보관·관리해야 한다. 하지만 아직도 상당수 기업들은 이를 잘 몰라 제대로 적용하지 못하고 있다.

▲위즈디엔에스코리아 김기배 대표[사진=보안뉴스]


특히, 공공기관은 개인정보보호 수준 향상 유도를 위해 매년 관리체계, 침해대책 수립 등을 진단하고 이를 기관평가에 반영한다. 이때 평가하는 항목으로는 △개인정보처리시스템의 접근권한 관리 정책을 수립·이행하고 있는가? △개인정보처리시스템의 접속기록에 대한 점검 및 후속조치를 이행하고 있는가? 등이다.

개인정보 접속기록 솔루션 전문기업 위즈디엔에스코리아 김기배 대표는 지난 8월 30~31일 서울 코엑스에서 개최된 ‘제12회 국제 시큐리티 콘퍼런스(ISEC 2018)’에서 개인정보 접속기록의 중요성을 강조하며 이와 같이 설명했다.

개인정보 접속기록이란 운영 중인 정보처리시스템에서 내부 직원 등 정보사용자가 업무 등을 목적으로 타인의 개인정보를 조회·처리하는 경우 이를 빠짐없이 △누가(취급자) △누구의(정보주체) 정보를 △언제(접속일시) △어디서(접속지) 사용했는지 정확히 구분할 수 있도록 기록한 업무수행 ‘로그’를 말한다.

김기배 대표는 “개인정보보호법에서는 정보처리시스템에서 발생하는 모든 개인정보 처리행위를 기록하고 6개월 이상 보관·관리하도록 하고 있다”면서, “이러한 상황에 꼭 필요한 것이 바로 개인정보 접속기록 솔루션”이라고 강조했다.

위즈디엔에스코리아의 개인정보 접속기록 솔루션 ‘위즈블랙박스슈트’는 개인정보시스템에서 발생하는 개인정보 취급행위를 누락 없이 기록하고 법규 준수와 위험감시 기능을 일괄 제공하는 솔루션이다. 이는 완벽한 개인정보보호법 준수와 내부 개인정보 취급행위에 대한 전사적 관리체계 확립으로 이어진다는 것이 김 대표의 설명이다.

이미 행정 산하기관을 비롯해 광역·기초 지자체 등 공공분야와 대학 등 교육 분야, 금융 분야와 개인정보를 취급하는 민간기업까지 200여 곳의 고객사가 위즈블랙박스슈트를 도입해 약 9,000여대의 정보처리시스템에 적용해 안정적으로 운영 중이다. 특히, 김기배 대표는 “위즈블랙박스슈트는 현재까지 시장점유율 1위를 달성하고 있다”고 강조했다.

현재 시장에 출시된 개인정보 접속기록 솔루션은 크게 3가지 방식을 이용해 접속기록을 생성한다. 소프트웨어(SW) 방식은 BCI 기반 플러그인과 JAVA 필터, JDBC 드라이브 교체 기술을 사용하며, 네트워크(NW) 방식은 NW 콘텐츠 필터링과 NW 미러링 기술을 이용한다. 위즈디엔에스코리아는 이 두 가지 방식은 물론 DB 로컬로깅 방식까지 포함한 솔루션과 원천기술 특허를 모두 보유했다.

한편, 위즈디엔에스코리아는 2003년 설립해 개인정보 접속기록 관리 솔루션을 비롯해 업무보안 솔루션 등 정보보호 관련 사업을 진행해 왔으며, 업무증적 생성, 분석 및 이상행위 감시, 대응용 솔루션을 모두 보유하고 있다. 또한, 원천기술과 지적재산권도 모두 보유하고 있는 등 기술경쟁력을 갖춘 기업이다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 배너 시작 18년9월12일위즈디엔에스 2018WD 파워비즈 2017-0305 시작파워비즈배너 시작 11월6일 20181105-20200131
설문조사
국내 정보보호 분야 주요 사건·이슈 가운데 정보보호산업에 가장 큰 영향을 미친 것은 무엇이라고 생각하시나요?
2001년 정보보호 규정 포함된 정보통신망법 개정
2003년 1.25 인터넷 대란
2009년 7.7 디도스 대란
2011년 개인정보보호법 제정
2013년 3.20 및 6.25 사이버테러
2014년 카드3사 개인정보 유출사고
2014년 한수원 해킹 사건
2017년 블록체인/암호화폐의 등장
기타(댓글로)