[프라임경제] 개인정보보호법이 3월30일부터 본격 시행됨에 따라 개인정보보호 전문기업 컴트루테크놀로지가 지난 18일 ‘제11회 개인정보보호 및 내부정보유출방지 컨퍼런스’를 진행했다.
이 날 진행된 컨퍼런스에는 공공기관, 금융기관, 일반기업체의 보안담당자 및 개인정보 담당자 대상으로 개인정보보호 및 네트워크 보안 솔루션 최근 동향과 최신정보를 제공했다.
이에 컴트루테크놀로지에서 기업 보안담당자들로 이뤄진 사전등록인원 1025명을 대상으로 설문조사 결과, ‘향후 솔루션 도입 계획여부’에 대해 84%인 861명이 ‘도입예정’이라고 답했다.
또 ‘향후 도입할 솔루션 여부’에 관해 PC개인정보보호솔루션을 도입할 예정이라고 답한 보안 담당자들은 57%로, 법 준수를 위해 개인정보가 가장 많이 산재해있는 PC단부터 처리하고자 하는 담당자들의 생각이 반영된 결과로 분석됐다.
컴트루테크놀로지 관계자는 “자사의 PC스캔과 같은 솔루션을 통해 PC내 개인정보를 검출하고 격리, 암호화하며 완전삭제를 하게 되면 PC에 대한 개인정보보호법 기술적 보호조치를 완벽히 준수할 수 있기 때문에 이러한 결과가 나온 것으로 보인다”고 전했다.
이 외에도, 보안 담당자들은 DLP(55%), 웹서버 개인정보유출방지(43%), 아카이빙(23%)을 도입할 예정이라고 답했다.
내부정보유출방지 솔루션(DLP)의 경우 금융권, 제조, 연구소 등 내부정보의보호가 시급한 곳에서 많은 응답이 나왔다. 네트워크에 연결하면 개인정보 및 내부정보의 이동경로를 파악할 수 있기 때문으로 분석된다. 특히, 금융권의 경우 내부통제모범규준 준수를 위한 솔루션으로 DLP가 요구되고 있다.
컨퍼런스의 DLP 세션발표를 맡은 김영기 팀장은 DLP의 네 가지 요소로 “예방, 조사, 규정, 아카이빙”을 꼽으며 사전 실시간 차단 및 사후 빠른 검색을 제공하는 최적의 DLP를 도입해야 할 것을 강조했다.
한편, 받고 싶은 개인정보보호 진단컨설팅에 대해서는 △PC개인정보진단(42%) △홈페이지개인정보보호진단(39%) △DLP 개인정보모니터링(44%) △아카이빙설치 로그기록(17%)으로 나타났다.
이 진단 컨설팅은 직접 PC나 웹서버의 개인정보 현황을 파악해볼 수 있고, DLP와 아카이빙 설치로 개인정보의 경로를 기록해 기업의 개인정보 현황을 파악하는 데 유용할 것으로 전망된다.