데일리시큐가 주최한 하반기 최대 2017 공공•기업 개인정보보호&정보보안 컨퍼런스 PASCON 2017이 지난 10월 26일 양재동 더케이호텔서울 가야금홀에서 공공, 금융, 기업, 의료, 교육기관 등 전국의 정보보안 실무자 800여 명 이상이 참석한 가운데 성황리에 개최됐다.

이 자리에서 윤우희 에스케어 이사는 ‘서버 내 개인정보 및 비정형 데이터 관리’를 주제를 강연을 진행하고 시만텍 DLP(정보유출방지솔루션)을 소개하는 시간을 가졌다.

윤 이사는 “주민등록번호 100만건 이상 보유기관은 개인정보보호법 개정안에 따라 내년 1월1일부터 내부망에 보관한 주민등록번호를 암호화 후 보관해야 한다”며 “따라서 각 기관의 개인정보보호 담당자들은 오는 12월 31일까지 데이터베이스(DB)서버•웹서버 등의 진단을 통해 노출된 주민등록번호를 암호화 처리해야 한다. 서버 내 주민등록번호가 암호화 처리되지 않은 상태로 노출이 된다면 막대한 과태료가 부과되며 사외로 유출 시 개인정보보호법 위반은 물론 형사처벌, 손해배상소송에 직면하게 된다”고 강조했다.

이어 시만텍은 이러한 위험을 사전에 방지하기 위해 업무 서버 내 노출된 주민등록번호를 검출해 노출 된 주민등록번호를 탐지하고 암호화 또는 삭제 등 개인정보 처리 조치를 지원한다고 설명했다.

시만텍 DLP솔루션은 업무 서버내 별도의 에이전트를 설치할 필요가 없는 네트워크 기반 검사라는 시스템 표준 인터페이스 방식을 제공한다. 또 업무 서버 파일을 검색서버로 가져와서 검사를 수행하는 네트워크 기반 검사 방법을 지원해 업무 서버의 시스템 사용률 및 안정성을 극대화 한 솔루션 방식을 채택하고 있다.

윤 이사는 “시만텍 솔루션은 에이전트를 업무서버에 설치할 필요가 없기 때문에 JAVA 취약점, OS 취약점 패치에 따른 시스템 업그레이드가 필요하지 않다”며 “2019년도까지 조치되어야 하는 주민등록증 내 지문 검출 기능을 지원하며 수기로 등록된 신청서(스캔 된 신청서 양식) 내 개인정보 검출 기능까지 지원하는 솔루션”이라고 강조했다.

PASCON 2017에서 윤우희 에스케어 이사의 ‘서버 내 개인정보 및 비정형 데이터 관리’ 발표자료는 데일리시큐 자료실에서 다운로드 가능하다.

★정보보안 대표 미디어 데일리시큐!★