컴트루테크놀로지, 개인정보유출사태 대응 백서 발간

- 초유의 개인정보유출사태, 작은 USB에 큰 코 다쳤다

- 등잔 밑이 어둡다더니…USB 개인정보유출 어떻게 막아야 했나

뉴스 제공

2014-01-23 13:40

가

가 가 가 가

서울--(뉴스와이어)--사상 초유의 금융권 개인정보유출사태에 활용 된 도구가 첨단 수법이 아닌 USB 메모리로 밝혀지면서 논란이 일고 있다. 작은 USB에 큰 코를 다친 것이다. 특히 해킹과 같은 외부 침입이 아닌 내부의 협력 직원이 유출을 한 만큼 보안시스템 부재 및 관리 소홀의 문제점이 수면 위로 떠오르고 있다.

기존의 개인정보유출사례에서도 CD, DVD, USB와 같은 매체들이 개인정보유출의 도구로 활용되어 왔다. 작은 크기지만 상당량의 개인정보를 유출 할 수 있기 때문이다. 이번 사건에서도 작은 USB에 1억건이 넘는 개인정보가 담겨 있었다. 정보저장 및 유통의 매개인 만큼 매체보안은 필수적인 내부 보안 항목으로 여겨야 한다.

매체보안은 비인가 매체에 대한 이동 차단 및 암호화 이동을 수행하는 솔루션이다. 정보보안 전문가들은 매체에 대한 차단이나 데이터가 암호화 이동되는 방식의 솔루션만 적용되었어도 이와 같은 초유의 사태가 발생하지 않았을 것이라고 입을 모았다.

매체보안 솔루션은 크게 보안 USB를 구매해 활용하도록 하는 방식과 PC에 소프트웨어를 설치하여 모든 사용자 USB에 대해 보안정책을 진행하는 방식으로 나뉜다.

유지보수 및 보안활용 측면에서 소프트웨어가 더 편리한 장점이 있다. 정보보안 전문 업체 컴트루테크놀로지는 자사의 ‘셜록홈즈 매체보안’의 경우 단순한 매체이동 차단, 허용뿐만 아니라 개인정보가 일정 건 이상 있을 경우 차단이나 암호화 이동을 수행하여 업무 방해 없이 개인정보보호를 수행할 수 있다고 밝혔다.

또한 정보통신망법 대상자는 정보통신망법 방통위 고시 제8조 ‘출력, 복사 시 보호조치’ 의무를 만족하기 위해서도 매체보안 솔루션이 필요하다. 여기서 복사는 매체로의 파일 복사까지 포괄하는 의미이다.

컴트루테크놀로지 관계자는 “요즘 사건으로 인해 보안시스템 관련 문의가 많이 오고 있으며, 이번 사태를 방지할 수 있었던 매체보안뿐만 아니라 내부정보유출방지(DLP), DB접근제어와 DB암호화솔루션 적용 문의에 더욱 적극적으로 대응하고자 정보보안 백서를 발간했다”고 말했다.

이번 금융권 개인정보유출에 대한 정보보안 백서는 컴트루테크놀로지 홈페이지(www.comtrue.com)에서 다운로드 가능하다.

컴트루테크놀로지 소개
컴트루테크놀로지는 개인정보보호 및 내부정보유출방지 솔루션을 개발하는 보안 IT 업체다. 1997년부터 보안 솔루션을 개발하여 다수의 공공기관 및 일반기업에 구축했으며, 특히 웹서버 개인정보보호 솔루션인 셜록홈즈 PrivacyCenter(프라이버시센터)는 7년 연속 시장점유율 1위를 기록했다. 2013년 런칭한 보안 브랜드 ‘셜록홈즈’는 통합 보안을 목표로 기업들에게 알맞은 솔루션을 제안하고 있으며 ▲PC 개인정보보호 ▲웹서버 개인정보보호 ▲네트워크 DLP ▲엔드포인트 DLP ▲망분리 등 현재 보안 이슈에 가장 알맞은 보안 솔루션을 선보이며 활발한 제품 개발과 공급을 하고 있다.

웹사이트: http://www.comtrue.com