내 개인정보도 털렸다… 기업·공공기관, 문서보안시스템 강화 필요성 증대

사진제공=마크애니

정부는 개인정보 보호 강화를 위해 지속적인 노력을 해왔다. 개인정보보호법을 제정하고 여러 차례 보완하며, 2020년 데이터 3법으로 불리는 ‘개인정보보호법, 정보통신망법, 신용정보보호법’을 개정했다. 그러나 국가적인 노력에도 불구하고 최근까지도 개인정보 유출에 대한 사건이 끊이지 않고 있다. 기업과 기관에서 발생하는 중요 정보 유출은 해킹과 같은 외부 위협도 있지만, 대부분의 내부자로 인한 유출로 조사됐다. 버라이즌이 발표한 ‘2019년 데이터 유출 조사 보고서’에 따르면, 데이터 유출의 약 34%가 내부자와 관련이 있는 것으로 밝혀졌다.

또한 국가통계포털(KOSIS)에 따르면, 과학기술정보통신부 정보보호 실태조사에서 ‘관리 실수로 인한 유출(74%)’이 기업의 가장 높은 우려이며, ‘외부로부터 해킹(64.1%)’이 다음이었다. 세번째는 ‘내부자에 의한 고의 유출(42.8%)’이었다

최근 국내 공기업에 재직중인 직원이 개인정보를 활용하려는 지인에게 기업에서 관리하던 개인정보 문서를 전달했다. 해당 문서에는 이름, 생년월일, 전화번호 등 1,600건의 개인정보가 포함되어 있었다. 또한 국내 보험사에서 직원이 170명에 달하는 고객 개인 정보를 외부에 유출했다. 평소 알고 지냈던 흥신소 직원에게 전화번호, 주민등록번호, 주소 등을 넘겼다고 한다. 이처럼 기업의 내부자로 인해 기업이 관리하는 개인정보가 유출되는 사례가 지속적으로 발생하고 있다. 이러한 유출된 개인정보들은 범죄로 악용되기도 하며, 기업의 신뢰도를 하락시키고 금전적 피해뿐만 아니라 법적 책임 문제로 이어지는 등 심각한 결과를 초래한다.

개인정보가 필수적으로 생성되거나 관리할 수밖에 없는 기업들은 내부 문서들을 보호하고 유출을 방지할 수 있는 솔루션을 도입하는 것이 필수적이다. 데이터 보호의 대표적인 솔루션인 DLP(Data Loss Prevention)는 외부에서의 공격이 아닌 내부에서의 정보 유출방지를 위해 만들어진 솔루션이다.

사진제공=마크애니

마크애니 DLP는 기업이나 기관에서 중요 데이터가 내부에서 외부로 유출되는 것을 방지한다. 데이터가 생성되고 보관, 사용, 전송되는 모든 과정을 실시간 모니터링 하여 정보가 유출되는 것을 감시한다. 동시에 비정상적인 데이터 접근이나 유출시도를 즉시 탐지하여 정보의 무단 전송이나 외부유출을 사전에 차단한다.

또한 기업 내부의 중요 정보가 외부로 유출되지 않기 위해서는 내부에 보유하고 있는 개인정보 및 기밀정보에 대한 현황을 보안담당자가 파악하는 것이 중요하다. 마크애니 DLP는 기업 내 모든 데이터를 자동으로 분류하여 중요 정보를 식별해 기업이 어떤 정보를 보호해야하는 지 명확하게 파악할 수 있다.

마크애니 데이터보안기술센터 이원하 센터장은 “마크애니 DLP는 단순한 정보 유출 방지 기능을 넘어, 기업의 데이터 보호 정책을 체계적으로 관리하고 실행할 수 있는 종합적인 솔루션을 제공한다. 또한 사용자 친화적인 인터페이스와 전문적인 기술 지원을 바탕으로 기업의 보안 관리를 효율적으로 수행할 수 있도록 기여하고 있다”라고 전했다.

최용석 동아닷컴 기자 duck8@donga.com