Home > 전체기사
[정보보호 20년史] 2011년: 개인정보보호법 제정과 최악의 개인정보 유출사고
  |  입력 : 2019-07-22 11:40
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
한국정보보호산업협회 20년사를 통해 본 한국 정보보호 20년 역사
2011년, 개인정보보호위원회 공식 출범...7.7 디도스 이어 3.4 디도스 공격 발생
KISIA, 해외 정보보호 관련 협회들과 교류 강화...국내 보안업체들의 해외시장 진출 지원


[보안뉴스 원병철 기자] 2003년 입법논의를 시작한지 8~9년여가 지난 2011년 3월 「개인정보보호법」이 드디어 제298회 국회 제2차 본회의를 통과하고, 3월 29일 공포됐다. 그리고 공포 6개월 후인 9월 30일 본격 시행됐다. 개인정보보호법은 350만개의 모든 공공기관과 사업자를 대상으로 적용되며, 그동안 각 법안 및 부처별로 상이하던 개인정보보호와 수집·이용, 처리, 파기 단계별 공통된 보호기준과 원칙을 하나로 통일했다는 데 의의가 있다. 무엇보다 개인정보보호법 제정은 규율대상 기업이 당장의 정보보호를 위한 기술적·관리적 보호조치를 취해야 하는 상황을 불러오면서 국내 정보보호산업 활성화에 대한 기대감도 불러일으켰다.

[이미지=iclickart]


개인정보보호법 제정, 정부기관과 민간기업 모두 바뀐 법에 ‘주목’
개인정보보호법은 그동안 눈부시게 성장한 정보화 사회의 그림자로 드러난 개인정보 침해의 위험을 확인하고, 법적 규제의 사각지대를 해소할 수 있게 됐다는 점에서 매우 중요한 의미를 지녔다. 특히, 「정보통신망법」 등 관련법에 따라 약 50여개의 정부기관만이 부분적으로 규율을 받던 상황에서 개인정보보호법 제정에 따라 거의 대부분의 정부기관, 지자체, 일반기업의 개인정보처리자가 추가로 개인정보보호 책임을 지게 됐다. 집단분쟁조정제도와 단체소송이 가능해진 것은 물론 CCTV를 포함한 개인영상정보처리기기까지 규제대상에 포함된 것도 주목할 만한 일이었다.

과거 기업들이 회원들에게 포괄적 동의를 받던 것도 이제는 세부적으로 동의를 받아야 하며, 동의를 조건으로 서비스를 제공하던 게 불법이 됐기 때문에 사용자가 동의를 하지 않더라도 서비스는 제공해야 하는 등 기업의 활동에 어려움이 가중됐다. 무엇보다 기업은 개인정보 유출사건이 일어났을 경우 유출사실을 정보주체에게 통지하는 것은 물론 대규모 유출시 행정안전부나 전문기관에게 신고하도록 했다.

특히, 개인정보보호법이 개인정보 피해 구제체계를 강화하기 위해 집단분쟁조정제도와 단체소송제도를 도입했기 때문에 기업의 신속한 대응이 더욱 중요해졌다. CCTV의 규제가 공공에서 민간까지 확대된 것도 이번 법안의 주요 골자였다. 예를 들면 CCTV 임의 조작이나 목적 이외의 장소를 촬영하거나 녹음을 하는 것도 법에 저촉된다. 또한, 개인정보보호를 위한 전담 추진체계가 마련됐다. 대통령 소속의 개인정보보호위원회를 설치해 개인정보의 보호와 관한 주요 정책을 심의·의결하도록 한 것이다.

개인정보보호 패러다임의 전환기, 정부도 홍보에 역점
한편, 정부는 개인정보 유출로 인해 국민들이 불의의 피해를 받지 않도록 공공기관의 개인정보 파일관리를 한층 강화하도록 하는 전국 권역별 특별교육에 나섰다. 당시 진행됐던 권역별 특별교육은 ‘공공기관이 개인정보 보유기간을 초과 보유’하고 있다는 지적에 따라 개인정보 파일관리 강화를 위해 반드시 이행해야 하는 최소한의 보유기간 산정, 보유기간 경과 시 즉시 파기, 개인정보 파일대장 작성 기준 등 개인정보 파일관리에 대한 주요사항을 집중 교육했다. 또한, 순회교육 이후 개인정보 파일관리 현황 전수조사와 현장 실태점검을 실시해 개인정보 파일의 관리체계를 강화해 나간다는 방침을 발표했다.

아울러 개인정보보호법에 따라 공공기관에서 사전에 준비해야 할 사항, 법 주요내용 등도 함께 교육해 개인정보 업무담당자의 관리역량도 높이겠다고 행정안전부는 밝혔다. 새로 시행된 개인정보보호법에 대한 홍보도 집중적으로 이뤄졌다. 행정안전부는 시행 한 달 전부터 개인정보보호 온라인광고와 리플릿 등을 제작해 배포했다. 공공기관 및 사업자를 위한 리플릿(공공기관용, 사용자용 각 5만부)과 대국민 홍보용 전단지(10만부)를 제작해 공공기관과 10,000여개 협회·단체, 중소사업자 등에 배포했다.

개인정보보호법은 그동안 눈부시게 성장한 정보화 사회의 그림자로 드러난 개인정보 침해의 위험을 확인하고, 법적 규제의 사각지대를 해소할 수 있게 됐다는 점에서 매우 중요한 의미를 지녔다.

개인정보보호법 개정의 핵심, 개인정보보호위원회
개인정보보호법이 2003년부터 입법 논의를 진행했음에도 불구하고 무려 9년여 만인 2011년에 시행하게 된 원인 중 하나가 바로 개인정보보호위원회였다. 2009년 4월 개최된 ‘개인정보보호법안에 대한 공청회’의 핵심은 정부 입법안과 의원안이 명시하고 있는 개인정보보호위원회를 놓고 행안부 내에 두자는 것과 독립기구로 분리하자는 팽팽한 이견을 좁히기 위함이었다. 결국 개인정보보호위원회는 대통령 소속으로 2011년 9월 30일 공식 출범했다.

개인정보보호법 제7조(구성) 및 8조(기능)를 근거로 설치된 개인정보보호위원회는 대통령 소속으로 권한에 속하는 업무를 독립적으로 수행할 수 있게 됐다. 위원회 전체 위원은 15명 이내로 대통령이 임명 또는 위촉하며, 5명은 국회 선출, 5명은 대법원장이 지명하도록 했다. 임기 3년에 1차에 한해 연임이 가능하다. 위원장은 위원 중 공무원이 아닌 사람을 위촉하며, 초대 위원장으로 박태종 변호사(전 대구지검장)가 임명됐다. 또한, 상임위원은 1명으로 정무직 공무원으로 임명하며 정하경 전 특임차관이 초대 상임위원으로 임명됐다.

개인정보보호위원회의 사무를 지원하는 위원회 사무국은 1국 3과(기획총괄과, 심의처리과, 조사과)로 30명 정원으로 운영됐으며, 2012년도 예산은 약 41억 원이 편성됐다. 정하경 당시 상임위원(2대 위원장)은 2011년 11월 22일에 열린 한국CSO협회(현 한국CISO협의회) 정기포럼에 참석해 “위원회는 개인정보보호 기본계획 심의·의결을 위해 위원회 위원과 법조계·학계·KISA·NIA 등 개인정보보호 유관기관 책임자 등 외부전문가로 구성된 TF팀인 개인정보보호기본계획 검토반을 운영 중에 있다”면서 “개인정보보호위원회는 합리적 정책을 선도하여 국민의 권익을 증진해 나갈 것”이라고 강조했다.

7.7 디도스의 악몽, 2011년 3.4 디도스로 재현되다
2011년 3월 4일 발생한 두 차례의 디도스 공격은 지난 2009년 7월 7일 발생한 디도스 공격의 업그레이드판이라 할 만한 공격이었다. 7일 오전 10시 1차 공격 때 29개 웹사이트, 오후 6시 30분 당시 40개 웹사이트를 공격한 두 차례의 디도스 공격은 다행히 큰 피해 없이 차단할 수 있었다.

당시 국가정보원, 방송통신위원회, 한국인터넷진흥원(KISA), 안철수연구소 등 정부기관 및 보안전문기업들이 공동으로 분석한 결과, 디도스 공격을 유발하는 악성코드가 특정 조건 하에서 하드디스크와 파일을 손상시킨다는 사실을 발견하고, 긴급 전용 백신을 무료로 업로드했다. 이후 경찰청 사이버테러대응센터는 3월 3일부터 3월 5일까지 국내 주요 40개 사이트를 대상으로 발생한 디도스 공격에 대한 수사결과를 발표하고, 2009년 7월 7일 발생한 디도스 공격과 동일범임을 확인했다고 밝혔다.

경찰청은 행안부·방통위(한국인터넷진흥원) 등 유관기관과 협조를 통해 악성코드 유포 사이트와 국내 감염 좀비PC, 해외 명령제어(C&C: Command & Control) 서버를 확보해 정밀 분석을 진행했다. 경찰은 사건 분석을 통해 해커가 파일공유 사이트의 업데이트 파일을 바꿔치기하는 수법으로 악성코드를 유포해 10만여 대의 PC를 감염시킨 뒤 해외 70개국 746개 명령제어(C&C) 서버에서 실시간으로 좀비PC를 제어하면서 공격 명령을 하달하는 등 공격 실체를 규명했다고 밝혔다.

경찰은 7.7 디도스 공격자와 동일범임을 판단하는 근거로 ①파일공유사이트를 통해 악성코드를 유포하고 여러 단계의 해외 명령제어(C&C) 서버를 이용하여 공격을 시도하는 등 디도스 공격체계 및 방식이 동일하다는 점 ②악성코드의 설계방식 및 통신방식이 정확하게 일치하는 등 동일 프로그래머에 의해 작성된 것으로 입증된 점 ③특히, 3.4 디도스 공격과 7.7 디도스 공격시 활용된 해외 명령제어 서버 일부가 동일한 점 등을 결정적 증거로 제시했다. 전 세계 IP 주소는 42억 개 이상으로 공개되지 않은 7.7 디도스 공격에 악용한 명령제어 서버와 동일한 IP를 사용했다는 것은 동일범이 아니면 불가능하다는 설명이다.

[이미지=iclickart]


소니를 타깃으로 한 연쇄 해킹 후폭풍
2011년은 소니에겐 악몽과도 같은 한 해였다. 2011년 1월 지오핫이라는 이름의 해커가 소니 플레이스테이션 3를 해킹해 ‘탈옥’을 한 뒤 해당 정보를 온라인에 공개하자 소니는 지오핫을 지적재산권 침해로 고소했다. 하지만 다른 해커들이 소니 제품 불매운동을 벌이는 한편, 소니 관련 웹페이지를 타깃으로 해킹을 감행하면서 소니는 크고 작은 해킹사고를 겪게 된다.

소니가 3월 지오핫과 합의를 했지만 해커들은 물러서지 않았고, 결국 4월 PNS(소니 플레이스테이션을 지원하는 네트워크)가 해킹 당해 약 7,700만명의 회원 개인정보가 탈취됐다. 해킹으로 4월 19일 서비스를 중단했지만 사건이 발생하고 나서 일주일이나 지난 26일 개인정보 유출사실을 공개하는 바람에 늑장 대응에 대한 비판 여론이 들끓었다. 5월에는 소니온라인엔터테인먼트가 해킹을 당해 2,500만 명의 개인정보가 추가로 유출됐다. 이로써 약 1억여 명에 달하는 개인정보가 유출되는 초유의 사태가 발생한 것이다. 뿐만 아니라 소니 에릭슨, 소니뮤직 엔터테인먼트 등 7개의 자회사 및 지사가 5월에 추가로 공격을 받았다.

그리고 6월, 소니픽처스가 해킹돼 100만명의 개인정보가 탈취됐으며 일부 사용자들의 정보가 온라인으로 공개됐다. 이들 정보들은 암호화되지 않은 것으로 알려져 소니는 또 다시 비난을 받게 됐다. 이어 같은 달 소니컴퓨터엔터테인먼트의 개발자 네트워크 소스코드와 소니 BMG의 내부망 지도가 공개됐다. 지난 4월 이후 16번째 사이버공격이었다. 소니에 대한 해킹 공격은 끊이지 않았다. 10월에도 PSN과 소니엔터네인먼트네트워크(SEN). 소니온라인엔터테인먼트 등의 웹사이트가 공격을 받은 것으로 드러났다.

소니픽처스 해킹사건, 북한과의 연관성 드러나
그런데 단순한 소니와 해커들과의 다툼으로 알려졌던 이번 공격에 색다른 사실이 밝혀지기 시작했다. 소니픽처스 해킹 멀웨어인 ‘백도어 데스토버(Backdoor.Destover)’가 과거 한국을 겨냥한 표적 공격과 연관된 점이 발견된 것이다. 시만텍은 데스토버가 소니 해킹과 관련해서 미국 FBI가 경보를 발효할 정도로 파괴적인 멀웨어로, 데스토버의 일부 샘플이 보고된 명령제어(C&C) 서버는 과거 한국을 타깃으로 공격하기 위해 설계된 트로이목마 볼그머(Trojan.Volgmer)가 사용한 서버와 동일한 것으로 조사됐다고 밝혔다.

시간이 지난 후, 2014년 12월 미국 연방수사국 FBI는 북한지도자 김정은 암살사건을 다룬 블랙코미디 ‘더 인터뷰’ 제작사 소니픽처스 해킹의 배후로 북한을 지목했다. FBI가 소니픽처스 해킹 공격의 책임을 북한으로 규정하는 근거는 3.20 및 6.25사이버테러 당시 사용된 악성코드와의 유사성이 매우 높다는 점과 소니픽처스 해킹사건을 조사하면서 북한 IP가 발견됐다는 점이다. 美 연방수사국(FBI)은 “이번 해킹에서 영화사 내부 자료삭제에 쓰인 하드파괴 악성코드와 이전에 북한에서 개발한 악성코드가 매우 유사했다”고 12월 19일(현지시간) 발표했다. 두 번째 근거는 소니 해킹에 쓰인 악성코드에 남아 있던 IP 주소와 악성코드와 북한 관련 IP가 교신하면서 명령을 내렸다는 점으로, 이는 그 어떤 증거보다 강력하다고 볼 수 있다.

한편, 위키리크스(WikiLeaks)는 2015년 6월 소니 해킹으로 유출된 정보가 기존에 알려진 양보다 약 27만 6.494건이 더 있다고 밝혀 꺼져가던 소니 해킹사건에 기름을 부었다. 소니의 내부비리 및 소송현황 등의 법적 문건은 물론이고 엠마스톤(Emma Stone)을 비롯한 셀러브리티의 개인정보, 소니 전 임직원의 의료정보 등 예민한 정보들이 대량 포함되어 있는 것으로 전해졌다.

3,500만명에 달하는 개인정보 유출사건 터지다
이와 함께 개인정보보호법이 제정된 2011년은 역설적으로 역대 최대 규모의 개인정보 유출사건이 잇따라 발생한 해였다. 7월에는 당시 역대 최대 규모의 개인정보 유출사고가 발생했다. 네이트와 싸이월드를 운영하던 SK컴즈가 해킹으로 3,500만명의 고객 개인정보 중 일부가 유출됐던 것이다.

당시 SK컴즈는 해킹으로 인해 네이트와 싸이월드 회원 3,500만명 중 일부의 개인정보가 유출됐다고 7월 28일 네이트 홈페이지를 통해 밝혔다. 당시 해킹 및 정보유출은 중국발 악성코드에 의한 것으로 아이디와 이름 및 휴대폰번호, 이메일, 비밀번호, 주민번호 등이 유출된 것으로 드러났다. SK컴즈 측은 “비밀번호와 주민번호는 암호화돼 있어 안전하다”며 “수사기관 및 관계기관에 조사를 의뢰했으며 자체적으로 핫라인 콜센터를 운영해 피해 방지에 나서겠다”고 밝혔다.

SK컴즈의 개인정보 유출사건이 발생한 2011년으로부터 7년이 지난 2018년 7월에 SK컴즈가 손해를 배상할 책임이 없다는 대법원 판결이 나와 주목을 받았다. 대법원 1부(주심 방정화 대법관)는 유모 변호사가 SK컴즈를 상대로 낸 위자료 청구소송 상고심에서 원고 일부승소 판결한 원심을 파기하고, 대구지법 민사항소부에 돌려보냈다. 2012년 4월 1심에서는 국내에서 발생한 여러 건의 개인정보 유출사고 가운데 사업자의 배상 책임을 인정한 첫 판결이 나왔는데, 대법원에서의 판단은 달랐던 것이다. SK컴즈를 상대로 한 유사 소송에서도 대법원은 개인정보의 안전성 확보에 필요한 기술적·관리적 조치를 다했다는 이유로 SK컴즈의 손을 들어줬다.

이와 함께 2011년에는 농협 전산망 해킹과 넥슨에서의 개인정보 유출사고가 발생했는데, 해당 사건들 대부분이 APT(지능형지속위협) 공격으로 인해 기업 내부 기밀정보와 고객정보가 유출된 사건으로 APT 공격의 위험성이 부각되기 시작했다. 또한, 2011년 10월에는 스턱스넷과 유사한 악성코드 ‘듀큐(W.32 Duqu)’가 발견되면서 전 세계적으로 긴장감이 돌았다.

2011년 국내 정보보안 시장, 1조 4천억원 규모 성장
한편, 지식정보보안산업협회(KISIA)가 조사한 ‘2011 국내 정보보안산업 실태조사’ 결과 국내 정보보안 시장은 1조 4천억원으로 전년 대비 15.0% 성장했다. 특히, 정보보안제품의 규모가 처음 1조원을 넘어섰으며, 정보보안제품의 매출 성장을 주도한 품목은 네트워크 보안, 시스템 보안 등으로 조사됐다. 정보보안 서비스 부문에서는 보안컨설팅, 정보보안 유지 등의 항목에서 높은 매출을 보였고, 전년 대비 17.7% 증가한 2,949억원으로 집계됐다. 정보보안산업 수출액은 전년(402억 3,200만원) 대비 20% 증가한 482억 9,400만원을 기록할 것으로 조사됐으며, 분야별로 ‘바이러스 백신’ 제품(20.1%), DB보안(16%), DRM(14.1%)의 순으로 나타났다.

정보보안기업의 전체 수입액도 큰 폭으로 증가해 전년대비(83억 5,600만원) 72.4% 증가한 144억 200만원으로 조사됐으며, 제품별로 ‘네트워크(시스템)방화벽’, ‘웹 방화벽’ 등 네트워크 보안 제품의 수입이 전체 수입의 93.3%로 대부분을 차지하는 것으로 나타났다. 2011년도 정보보안 관련 236개 사업체에 종사하는 인력은 모두 26,458명으로 조사됐으며, 이들 26,458명은 정보보안 관련 이외 IT 분야 인원을 포함하는 것으로 순수 정보보안 관련 종사자는 8,589명으로 조사됐다. 전반적으로 매출의 성장이 정보보안 시장의 성장으로 이어지지는 못했으며, 시장 성장을 저해하는 요인으로는 ‘기술개발인력 확보 및 유지’가 79.2%의 비율을 보이며 가장 큰 애로사항으로 지적됐다.

▲제15차 KISIA 정기총회 모습[사진=KISIA]


KISIA, 해외 정보보호 관련 협회들과 교류 강화 나섰다
협회는 2011년 2월 제15차 정기총회를 열고 보안의 융·복합 추세에 맞게 보다 많은 물리보안업체들을 회원사로 받았다. 기존 이사사였던 유니온커뮤니티를 부회장사로, 웨어밸리를 이사사로 신규 위촉해 2011년에는 수석부회장 2개사, 감사 1개사, 부회장 15개사, 이사 14개사 등 총 34사가 임원사로 활동하게 됐다. 또한, 2011년 기준 정보보안 126개 업체, 생체인식 등 물리보안 21개 업체 등 모두 147개 회원사를 둔 협회가 됐다.

한편, 협회는 2011년 들어 태국과 베트남 등 해외 정보보안 관련 협회들과 교류를 강화했다. 먼저 6월에는 태국 방콕에서 개최되는 국제 안전·보안 전시회 ‘SecuTech Thailand 2011’에 한국공동관을 구성해 참가했다. 또한, 전시회 참가에 앞서 베트남과 태국에서 각각 양국의 정보보안산업 교류 및 진출 협력을 위한 MOU를 체결했다. 6월 28일 베트남 하노이에서는 베트남 최초의 비영리 단체이면서 정보보안관련 최대 단체인 VNISA와 MOU를 체결했고, 29일 방콕에서는 태국 정보보안 관련 대표 민간단체인 TISA와 MOU를 체결했다.

[KISIA 역대 회장 인터뷰] 이득춘 제10대 회장(현 이글루시큐리티 대표)


회장 재임기간 중 가장 큰 화두가 됐던 보안 이슈는 2011년은 전례 없는 대형 보안사고가 잇달아 발생한 그야말로 보안 대란의 해였다고 볼 수 있을 것 같습니다. 9월 30일 개인정보보호법 시행에 따라 개인정보보호의 중요성이 부각됐음에도 대형 개인정보 유출사고가 연쇄적으로 발생했고, 주요 금융기관이 해커의 공격을 받아 장시간 서비스 장애가 발생하는 사건도 일어났기 때문입니다. 계속되는 보안사고에도 보안 투자가 미비했고, 사고 대응을 위한 내부 인력이 부족했으며, 임직원의 보안 인식도 낮은 수준에 머물러 있었다는 점에서 실질적인 보안대책 마련의 중요성이 요구됐던 상황이었습니다.

제10대 회장 재임기간 중 KISIA에서 정보보호산업 발전을 위해 가장 중점적으로 추진했던 사업은 국내 보안업체의 세계시장 진출을 지원하기 위해 해외 국가와의 긴밀한 협력과 교류 관계를 형성하는 데 중점을 뒀습니다. 타깃 국가 대부분이 현지 기업 위주의 산업 육성정책을 펼치고 있었던 만큼 현지 국가와의 긴밀한 인적 네트워크 형성이 중요하다고 생각했기 때문입니다. 이에 회장 재임 시절 일본, 대만, 인도네시아, 말레이시아, 싱가포르 등 다양한 아시아 국가 보안협회들과 상호협력 MOU를 교환해 ‘아시아 사이버보안 커뮤니티’를 결성하며, 새로운 시장 발굴의 주춧돌을 쌓는데 힘을 기울였습니다. 이와 같은 활동을 통해 KISIA를 아시아 정보보안 커뮤니티의 중심에 올려놓았고, 많은 국가들이 한국의 정보보안 노하우에 관심을 갖게 만드는 계기를 마련했다고 봅니다. 이에 따라 국내에 한정됐던 보안업체들의 활동을 전 세계로 넓히는데 기여했다는 점에서 큰 자부심을 느낍니다.

당시 가장 기억에 남는 에피소드와 협회 운영 시 가장 힘들었던 점을 회상해 주신다면 여러 가지 어려움이 있었지만 무엇보다 사업 영역과 경영 여건이 상이한 수많은 회원사 간의 이해관계를 조정하는 것이 가장 힘든 부분이었습니다. 정보보안·물리보안·융합보안 기업, 대기업·중소기업·스타트업 등 각 회원사마다 규모는 물론 추구하는 가치가 다르고, 또 영업전략도 차이가 있어 공통적인 요구사항을 도출해 내는 데 적지 않은 어려움이 있었습니다. 하지만 보안인들이 뭉치지 않는다면 보안업계의 발전을 이룰 수 없다는 생각으로 회원사간 소통하고 또 상생하는 분위기를 조성하기 위해 노력했습니다.

당시 국내 정보보호 산업계를 리딩했거나 주목받은 회원사들의 면면을 소개해 주신다면 재임 당시인 2010~2011년 국내 정보보호산업은 보안 규제 준수 강화와 고도화된 보안위협 증가 등으로 인해 높은 성장세를 기록했습니다. 당시 정보보안산업을 이끈 주요 기업들로는 안철수연구소(현 안랩), 인포섹(현 SK인포섹), 에스지어드밴텍(현 SGA), 나우콤 보안사업부문(현 윈스), 시큐아이닷컴(현 시큐아이) 그리고 이글루시큐리티 등을 꼽을 수 있을 것 같습니다. 닉스테크, 마크애니, 잉카인터넷, 지란지교소프트, 파수닷컴 역시 힘찬 도약을 펼쳤습니다.

회장 재임 당시에 가장 주목을 받았던 보안기술 및 솔루션과 그 이유는 보안 규제 강화와 차세대 IT 기술 도입에 의한 업무 방식의 변화로 인해 개인정보를 안전하게 보호하고 또 BYOD의 이점을 누릴 수 있는 보안 솔루션과 기술에 대한 관심이 높았습니다. 2011년 개인정보보호법 시행을 계기로 DB암호화, 데이터유출방지(DLP), 디지털저작권관리(DRM) 등의 개인정보보호 솔루션이 큰 조명을 받기도 했죠. 또한, 국내 기업들의 BYOD 도입이 구체화됨에 따라 모바일단말관리(MDM)와 무선침입방지시스템(WIPS), 무선네트워크접근관리(WNAC) 솔루션에 대한 니즈도 높아졌습니다.

당시 공공기관이나 기업들의 보안인식 수준과 보안 솔루션 도입시 요구사항은 무엇이었나요 지능적인 보안 위협 증가와 정부 차원의 보안 규제 강화로 인해 보안 수요는 높아지고 있었으나, 대부분의 기업과 기관들이 이에 어떻게 대응해야 하는지 잘 알지 못해 어려움을 겪고 있었던 것이 사실입니다. 이에 기업 IT 시스템 전반에 걸친 보안성을 확보하며 보안 관리의 부담을 해소할 수 있는 솔루션과 서비스에 대한 요구사항이 높아졌습니다. 이에 많은 정보보호업체들은 고객의 IT 환경과 사업 여건에 최적화된 보안 솔루션과 서비스를 제공하며, 기업의 최대 위험요인인 사이버 공격을 막는데 매진했다고 볼 수 있습니다.
*해당 기사의 저작권은 한국정보보호산업협회(KISIA)에 있습니다.

[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정모니터랩 파워비즈 5월 31일까지파워비즈배너 시작 11월6일 20181105-20200131
설문조사
최근 디지털 도어록이 등록되지 않은 스마트워치로 무방비로 열리는 취약점이 발견돼 이슈가 되고 있는데요. 현재 귀하의 집에 설치된 디지털 도어록의 경우 비밀번호와 함께 주로 사용하고 있는 개폐 수단은 무엇인가요?
생체인식
카드키
교통카드(티머니)
스마트워치
스마트폰
기타(댓글로)
      

이노뎁
VMS

인콘
통합관제 / 소방방재

현대틸스
팬틸트 / 카메라

파나소닉코리아
Sevurity Camera / CCTV

시큐인포
CCTV / NVR

한화테크윈
CCTV 카메라 / 영상감시

Videotec
PTZ 카메라

대명코퍼레이션
DVR / IP카메라

티제이원
영상 보안 / 출입 통제

하이크비전 코리아
CCTV / IP / NVR

원우이엔지
줌카메라

쿠도커뮤니케이션
스마트 관제 솔루션

다후아 코리아
CCTV / DVR

씨앤비텍
통합보안솔루션

지케이테코
출입통제 / 얼굴인식

아이디스
DVR / IP / VMS

한국하니웰
CCTV / DVR

이화트론
DVR / IP / CCTV

경인씨엔에스
CCTV / 자동복구장치

테크스피어
손혈관 / 차량하부 검색기

씨게이트
보안감시전용 드라이브

슈프리마
출입통제 / 얼굴인식

한국씨텍
PTZ CCTV

아이티엑스엠투엠
DVR / NVR / IP CAMERA

링크플로우
이동형 CCTV 솔루션

엔토스정보통신
DVR / NVR / CCTV

트루엔
IP 카메라

다민정보산업
기업형 스토리지

비전정보통신
IP카메라 / VMS / 폴

씨오피코리아
CCTV 영상 전송장비

씨엠아이텍
근태관리 소프트웨어 / 홍채 스케너

디비시스
CCTV토탈솔루션

테크어헤드
얼굴인식 소프트웨어

에스카
CCTV / 영상개선

옵티언스
IR 투광기

옵텍스코리아
실내 실외 센서

구네보코리아
보안게이트

엑사비스
사이보 보안 CCTV

화이트박스로보틱스
CCTV / 카메라

신우테크
팬틸드 / 하우징

네이즈

케이제이테크
지문 / 얼굴 출입 통제기

혜인에스앤에스
통합보안시스템

셀링스시스템
IP 카메라 / 비디오 서버

사라다
지능형 객체 인식 시스템

일산정밀
CCTV / 부품 / 윈도우

수퍼락
출입통제 시스템

아이엔아이
울타리 침입 감지 시스템

이노뎁
VMS

파이브지티
얼굴인식 시스템

새눈
CCTV 상태관리 솔루션

파이브지티
얼굴인식 시스템

케이티앤씨
CCTV / 모듈 / 도어락

다원테크
CCTV / POLE / 브라켓

티에스아이솔루션
출입 통제 솔루션

엘림광통신
광전송링크

퍼시픽솔루션
IP 카메라 / DVR

금성보안
CCTV / 출입통제 / NVR

지와이네트웍스
CCTV 영상분석

이후커뮤니케이션
CCTV / DVR

지에스티엔지니어링
게이트 / 스피드게이트

넷플로우
IP인터폰 / 방송시스템

아이유플러스
레이더 / 카메라

DK솔루션
메트릭스 / 망전송시스템

두레옵트로닉스
카메라 렌즈

에프에스네트웍스
스피드 돔 카메라

엔클라우드
VMS / 스위치

KPN
안티버그 카메라

싸이닉스
스피드 돔 카메라

대산시큐리티
CCTV 폴 / 함체 / 랙

포커스에이치앤에스
지능형 / 카메라

휴컴스
PTZ 카메라 / 줌카메라

창우
폴대

유진시스템코리아
팬틸트 / 하우징

브이유텍
플랫폼 기반 통합 NVR

글로넥스
카드리더 / 데드볼트

카티스
출입통제 / 외곽경비

세환엠에스
시큐리티 게이트

화인박스
콘트롤박스 / 배전향