개인 정보 유출, 어떻게 막을까?

디지털타임스, 보안뉴스, IT데일리, e-Week, 전자신문, 컴퓨터타임즈 게재

개인 정보 유출, 어떻게 막을까?

국내 최초 개인 정보 유출 방지 솔루션 “ARGOS(아르고스)” 출시 최근 국내 굴지 정유회사의 고객 정보 유출 사건을 비롯하여 전자 부문이나 인터넷 포털 등 산업 분야를 불문하고 고객 서비스를 실시하고 있는 국내 선두 기업들에서 내부자 소행으로 고객 정보가 유출되는 사건이 잇따르고 있다. 이는 기존에 내부 문서나 PC 또는 네트워크, DB 서버 등에 대한 보안 시스템을 구축한 대기업들에서 조차 발생하고 있는 문제라는 점에서 국내 기업들에게 보안 시스템 구축에 대한 경각심을 불러일으키고 있다.

현재까지 보안 시스템 업체들이 구축하는 시스템은 내부 자료나 PC의 암•복호화 또는 DB 모니터링을 위한 로그 축적 시스템이 주류였다. 그러나 암•복호화의 경우 권한이 주어진 내부 직원의 불법 행위를 단속할 수 없고, DB 모니터링 시스템에서 축적된 로그는 그 양이 방대함에 따라 실질적인 감시가 이루어지지 않는 실정이었다.

그렇다면 고객 정보의 유출을 원천적으로 차단할 수 있는 시스템은 없을까?

기업용 어플리케이션 솔루션 공급 업체인 코리아엑스퍼트㈜는 최근 개인 정보 유출 방지 솔루션인 ARGOS(아르고스)를 출시했다.

코리아엑스퍼트의 보안 전문 담당자는 정보 유출을 효과적으로 방지하려면 중앙의 시스템이 모든 어플리케이션과 상호 거래 내역 등의 상황을 감시함으로써 실시간으로 정보의 불법적인 사용을 탐지해야 한다고 조언한다. 이 중앙 시스템이 새로운 데이터를 입수하면 이것을 기존에 축적한 데이터의 관점과 비교하여 정보의 유출 또는 불법적인 이용 행태에 대한 내용을 보완하고, 내부 정보에 대한 잠재적인 불법 이용 형태를 조기에 식별할 수 있어야 한다는 것이다.

ARGOS는 ▲시스템에 비정상 행위 유형들이 내재되어 있어 각 채널의 정보 요청 건들 중 비정상 유형에 해당하는 건들을 식별하여 주시함으로써 ▲위험도나 심각도에 따라 가중치를 주는 등 비정상 행위에 대한 식별력과 정확성을 향상시킨다. 비정상 행위 유형은 앞서 보안 전문 담당자의 말처럼 ▲지속적인 수정이나 보완이 가능하다. ARGOS에 대해 코리아엑스퍼트가 자랑스럽게 제시하는 특장점 중 하나는 제품을 구매 시 정보 보호 노하우 및 지식에 대한 지속적인 축적이 가능하다는 점이다. 즉, 사기 유형과 같이 계속해서 변형되고 추가되는 비정상 행위 유형에 대한 지식을 시스템에 이전함으로써 코리아엑스퍼트의 ARGOS 고객은 ▲고객 정보 유출을 노리는 신종 범죄 유형을 정기적으로 업그레이드 받을 수 있다.

코리아엑스퍼트의 ARGOS는 국내 최대 모바일 통신사에서 구축된 바 있다. 만약 최근 국내 인터넷 사이트를 상대로 제기된 집단 소송 판결문과 같이 1인당 10만원씩만 손해배상 비용으로 책정된다 하더라도 수 조원 대의 막대한 손실로써 회사의 존폐를 좌우할 만한 상황으로 이어질 수도 있을 것이다.

그러나 2007년에 구축 완료된 이 회사의 시스템은 지점과 대리점의 정보 요청 발생 로그를 분석하여 정보 유출을 효과적으로 방지했다. 그 결과 최다 고객을 보유한 통신사가 정보 관리를 소홀히 했더라면 겪었을 지도 모를 집단 손해 배상 비용 등의 엄청난 손실을 방지하는 한편, 고객 충성도를 높이는 등 국내 선두 기업으로서의 면모를 보여주었다. 코리아엑스퍼트는 이와 같은 성공 사례를 바탕으로 기존의 보안 시스템에서 미비했던 분야를 개척하는 제품을 발표함으로써 개인정보보호법 출시를 눈 앞에 둔 요즘 국내 기업들에게 ‘개인 정보 유출에 대한 원인 파악 및 개인 정보 유출방지를 위한 체계적인 기술력 확보, 기업의 신뢰도 향상’이라는 속 시원한 투자대비효과(ROI)를 선사하겠다는 포부를 밝혔다.

문의) 코리아엑스퍼트㈜ 02-782-5200