보도자료

위즈디엔에스코리아 “개인정보 접속기록, 법적 무결성 확보 중요” 2018.09.10
공공기관 개인정보보호 수준 향상 위한 기관평가 필수품, 개인정보 접속기록 솔루션
개인정보보호법에 명시된 정보처리 시스템에서 발생하는 개인정보 처리행위 기록에도 필요
대표 기업 위즈디엔에스코리아, ‘위즈블랙박스슈트’로 200여 개 고객사 확보


[보안뉴스 원병철 기자] 공공기관 및 개인정보를 보유한 모든 기업은 내부에서 운영 중인 정보시스템에서 발생되는 모든 ‘개인정보 취급행위’를 빠짐없이 기록하고 이를 보관·관리해야 한다. 하지만 아직도 상당수 기업들은 이를 잘 몰라 제대로 적용하지 못하고 있다.

▲위즈디엔에스코리아 김기배 대표[사진=보안뉴스]


특히, 공공기관은 개인정보보호 수준 향상 유도를 위해 매년 관리체계, 침해대책 수립 등을 진단하고 이를 기관평가에 반영한다. 이때 평가하는 항목으로는 △개인정보처리시스템의 접근권한 관리 정책을 수립·이행하고 있는가? △개인정보처리시스템의 접속기록에 대한 점검 및 후속조치를 이행하고 있는가? 등이다.

개인정보 접속기록 솔루션 전문기업 위즈디엔에스코리아 김기배 대표는 지난 8월 30~31일 서울 코엑스에서 개최된 ‘제12회 국제 시큐리티 콘퍼런스(ISEC 2018)’에서 개인정보 접속기록의 중요성을 강조하며 이와 같이 설명했다.

개인정보 접속기록이란 운영 중인 정보처리시스템에서 내부 직원 등 정보사용자가 업무 등을 목적으로 타인의 개인정보를 조회·처리하는 경우 이를 빠짐없이 △누가(취급자) △누구의(정보주체) 정보를 △언제(접속일시) △어디서(접속지) 사용했는지 정확히 구분할 수 있도록 기록한 업무수행 ‘로그’를 말한다.

김기배 대표는 “개인정보보호법에서는 정보처리시스템에서 발생하는 모든 개인정보 처리행위를 기록하고 6개월 이상 보관·관리하도록 하고 있다”면서, “이러한 상황에 꼭 필요한 것이 바로 개인정보 접속기록 솔루션”이라고 강조했다.

위즈디엔에스코리아의 개인정보 접속기록 솔루션 ‘위즈블랙박스슈트’는 개인정보시스템에서 발생하는 개인정보 취급행위를 누락 없이 기록하고 법규 준수와 위험감시 기능을 일괄 제공하는 솔루션이다. 이는 완벽한 개인정보보호법 준수와 내부 개인정보 취급행위에 대한 전사적 관리체계 확립으로 이어진다는 것이 김 대표의 설명이다.

이미 행정 산하기관을 비롯해 광역·기초 지자체 등 공공분야와 대학 등 교육 분야, 금융 분야와 개인정보를 취급하는 민간기업까지 200여 곳의 고객사가 위즈블랙박스슈트를 도입해 약 9,000여대의 정보처리시스템에 적용해 안정적으로 운영 중이다. 특히, 김기배 대표는 “위즈블랙박스슈트는 현재까지 시장점유율 1위를 달성하고 있다”고 강조했다.

현재 시장에 출시된 개인정보 접속기록 솔루션은 크게 3가지 방식을 이용해 접속기록을 생성한다. 소프트웨어(SW) 방식은 BCI 기반 플러그인과 JAVA 필터, JDBC 드라이브 교체 기술을 사용하며, 네트워크(NW) 방식은 NW 콘텐츠 필터링과 NW 미러링 기술을 이용한다. 위즈디엔에스코리아는 이 두 가지 방식은 물론 DB 로컬로깅 방식까지 포함한 솔루션과 원천기술 특허를 모두 보유했다.

한편, 위즈디엔에스코리아는 2003년 설립해 개인정보 접속기록 관리 솔루션을 비롯해 업무보안 솔루션 등 정보보호 관련 사업을 진행해 왔으며, 업무증적 생성, 분석 및 이상행위 감시, 대응용 솔루션을 모두 보유하고 있다. 또한, 원천기술과 지적재산권도 모두 보유하고 있는 등 기술경쟁력을 갖춘 기업이다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>