[보안] 보안솔루션의 종류 - 사용자 보안_2 : 개인정보 탐지

사용자 보안 - 2. 개인정보 탐지

 

솔루션 개념

 

개인정보 탐지 혹은 데이터 유출 방지라고 부르는 이 솔루션은

개인정보 유출을 방지하고 기업과 기업의 고객에 대한 정보를

보호하기 위한 솔루션이라고 할 수 있다.

<개인정보 탐지 솔루션 구성>

해당 솔루션은 서버나 사용자의 PC에서

설정된 패턴을 기반으로 개인정보를 탐지한다.

주민등록번호를 예를 들어서 설명해 보겠다.

A라는 은행에서 B라는 직원이 고객의 정보가 담긴 C파일이 있다고 하자

B직원은 자신의 컴퓨터에 고객응대를 위해 파일 C를 보관중이다.

그리고 개인정보 탐지 솔루션에서 주민번호에 대해

'길이가 13자인 숫자'라는 조건이나 '6자의 숫자-7자의 숫자'라는 조건,

'3번째 숫자*10+4번째 숫자<=12인 숫자' 등등의 패턴을 지정하여

B직원의 컴퓨터에 개인정보가 포함된 C파일이 있다고 찾아내는 것이다.

(개인적인 느낌이지만 주민번호 탐지의 경우에는

00년생 이후부터 주민번호 뒷자리가 3 혹은 4가 되면서

경우의 수가 더 많아지다보니 오탐도 늘어난거 같다...)

 

물론 이렇게 개인정보가 포함된 파일을 찾았다고 해서

C파일을 삭제해버린다던가, B직원에게 경고를 준다던가 등의

직접적인 조치가 바로 이루어지지는 않는다.

왜냐하면 B직원은 A은행이라는 기업 특성상

고객에 대한 정보가 반드시 필요하고

고객이 원하는 서비스가 종료될 때까지, C파일이 필요하다.

그렇기 때문에 해당 솔루션에서는 탐지만이 목적일 뿐,

별도의 특별한 조치를 즉각 취하지 않는 것이다.

 

그럼 탐지된 파일은 어떻게 다루어야 하는가!

이는 회사마다 필요한 별도의 정책들을 수립하면 되겠다.

예를들어 고객의 정보를 많이 다루는 기업이라면

탐지된 파일이 한달 이상 조치없이 유지되면은

관리자에게 노티를 보내주는 방법도 있겠고,

개인정보가 지속적으로 필요한 업무라면은

개인정보가 포함된 파일을 예외설정 한다던가

등등의 다양한 정책을 필요에 맞게 설정해서 사용하면 되겠다.

 

 

기능

 

앞서 말한 대로 개인정보 탐지 솔루션의 메인 기능은 '개인정보 탐지'이다.

사용자 혹은 회사에서 지정한 패턴에 따라서

개인정보가 포함된 문서인지 아닌지 식별하는 것이다.

또한 이렇게 식별된 문서는 생성/변경/삭제 등의 이력을

실시간으로 탐지함으로써 적절한 조치가 이루어지고 있는지 확인한다.

 

만약 개인정보가 포함된 문서가 업무상 필요한 경우에는

지속해서 사용할 수 있도록 문서를 암호화 해주는 등

'개인정보 보호'의 기능도 수행할 수 있다.

 

그리고 이렇게 개인정보를 탐지하기 위한

패턴을 등록하고 관리하는 '정책 설정' 기능도 있다.

여기서는 검출 패턴 등록 뿐만 아니라

파일 저장과 관련된 정책이라던가 저장매체 관리라든가

사용자가 필요한 부분에 대해 다양한 정책을 수립하고 배포할 수 있다.

 

그리고 마지막 기능으로는 '모니터링 및 보고'가 있다.

개인정보가 포함된 문서나 파일 현황을 실시간으로 모니터링 하고

배포된 정책에 따라 수행되고 있는지 정책을 위배한 행위가 있는지 관리하고

파일 현황에 대해서는 주 또는 월 단위로 통계내역을 보고해주는 기능이다.

 

 

벤더사별 제품 특징

 

	<세이퍼존 - 이글아이> 로고의 색감에서 느낄수 있듯이 SK인포섹에서 만든 솔루션이다. 현재는 세이퍼존에서 개발 및 유지보수를 하고 있다. 이글아이의 특징이라면 빠른 검색속도를 꼽을 수 있다. 주민번호, 카드번호 등 개인정보 검색 적합성 검증을 받았고 개인정보 패턴, 문서등급을 설정할 수 있는 기능을 제공하는 것이 특징이다.
	<소만사 - Privacy - i> 소만사에서 만든 엔드포인트 DLP 솔루션이다. 소만사 클라우드 서버를 이용하여 고객사들의 데이터를 수집, 빅데이터 검색을 통한 전사적 Print&Copy 자산관리가 특징이다. 개인정보에 대한 검출/파기/암호화를 지원하며, 매체/출력물에 대한 개인정보유출 제어도 가능하다고 한다. Mac이나 Linux도 지원한다는 것도 특징으로 꼽을 수 있겠다.
	<피씨필터 -PCFILTER> 지란지교데이터 사의 피씨필터이다. OCR(광학 문자 인식)을 통해 이미지 파일에서도 개인정보 검출이 가능. 검사/보호/로그관리/설정 등의 기능을 제공하고 있으며, 대시보드 형태로 개인정보 보유/보호조치/알림 현황 확인이 가능하다.
	<Ground Labs - Enterprise Recon> 개인정보 검출 전문기업인 그라운드 랩스의 엔터프라이즈 리콘이다. 홍보할 때에도 민감한 개인정보 데이터를 검출하고 조치하는데 DLP 솔루션보다 탁월하다고 하는것처럼 민감한 정보 검출이 뛰어나다고 한다. 파일분할방식과 포렌식 기법을 이용하여 전수 스캔 검출하는 것이 더 잘 검출해내는 그라운드 랩스만의 노하우이지 않을까 싶다.

 

이번 글에서는 개인정보 탐지 솔루션에 대해 알아봤는데,

개인정보가 무방비하게 마구잡이로 떠돌아다니고 있는만큼

고객의 정보를 다루는 기업들이 1차적으로 유출을 걱정해야겠지만,

기업 내부의 직원들도 개인정보 탐지 솔루션을 통해

내 개인정보가 유출될 수도 있다는 경각심을 가지고

개인정보 유출 방지이 일조해 주었으면 좋겠다는 생각이 든다.

 

 

 

※내용에 대한 지적이나 댓글은 언제나 환영입니다.

 

 

※해당 본문의 내용과 사진은 모두 ADT캡스( 구)SK인포섹 )에서 발행한

    2021 IT정보보호 구축 가이드(무료배포)를 기반으로 정리한 것입니다.