이 자리에서 윤우희 에스케어 이사는 ‘서버 내 개인정보 및 비정형 데이터 관리’를 주제를 강연을 진행하고 시만텍 DLP(정보유출방지솔루션)을 소개하는 시간을 가졌다.
윤 이사는 “주민등록번호 100만건 이상 보유기관은 개인정보보호법 개정안에 따라 내년 1월1일부터 내부망에 보관한 주민등록번호를 암호화 후 보관해야 한다”며 “따라서 각 기관의 개인정보보호 담당자들은 오는 12월 31일까지 데이터베이스(DB)서버•웹서버 등의 진단을 통해 노출된 주민등록번호를 암호화 처리해야 한다. 서버 내 주민등록번호가 암호화 처리되지 않은 상태로 노출이 된다면 막대한 과태료가 부과되며 사외로 유출 시 개인정보보호법 위반은 물론 형사처벌, 손해배상소송에 직면하게 된다”고 강조했다.
이어 시만텍은 이러한 위험을 사전에 방지하기 위해 업무 서버 내 노출된 주민등록번호를 검출해 노출 된 주민등록번호를 탐지하고 암호화 또는 삭제 등 개인정보 처리 조치를 지원한다고 설명했다.
윤 이사는 “시만텍 솔루션은 에이전트를 업무서버에 설치할 필요가 없기 때문에 JAVA 취약점, OS 취약점 패치에 따른 시스템 업그레이드가 필요하지 않다”며 “2019년도까지 조치되어야 하는 주민등록증 내 지문 검출 기능을 지원하며 수기로 등록된 신청서(스캔 된 신청서 양식) 내 개인정보 검출 기능까지 지원하는 솔루션”이라고 강조했다.
PASCON 2017에서 윤우희 에스케어 이사의 ‘서버 내 개인정보 및 비정형 데이터 관리’ 발표자료는 데일리시큐 자료실에서 다운로드 가능하다.
★정보보안 대표 미디어 데일리시큐!★