본격적인 5G 시대가 열리면서 개인정보 보호에 비상이 걸렸다. 5G를 기반으로 한 다양한 융복합 서비스가 등장해 사람들의 삶을 풍요롭게 만들어 줄 것으로 기대되지만, 이러한 서비스는 광범위한 개인정보를 기반으로 설계되기 때문에 개인정보의 수집과 활용, 그 과정에서 개인정보 탈취와 오남용 등의 문제가 발생할 수 있다. 개인정보 보호와 활용의 이상적인 방안을 살펴본다.<편집자>
대규모화·일상화 되는 개인정보 유출 사고
시트릭스가 해킹을 당해 6TB에 달하는 민감정보가 유출됐으며, 여기에 고객정보도 포함돼 있는 것으로 지난달 드러났다. 이란 정부가 지원하는 사이버 범죄조직에 의해 내부망 접근권한이 탈취당해 지난해 12월부터 3차례 공격이 일어난 것으로 알려졌다.
페이스북도 대규모 개인정보 유출 사고를 일으킨 사실이 알려져 또 다시 비판을 받았다. 페이스북 사내망에 암호화되지 않은 사용자 비밀번호 2억개에서 6억개의 계정이 저장돼 있으며, 페이스북 직원 2만여명이 접근할 수 있었던 것으로 알려진다.
개인정보 유출 사고는 날이 갈수록 대규모화되고 있으며, 금전적 목적을 위한 공격 뿐 아니라 특정 국가·정부를 배후에 둔 조직화된 범죄조직에 의해서도 발생하고 있다. 5G가 현실화된 현재, 개인정보는 더 위험에 빠져있다. 5G를 기반으로 다양한 IoT 융복합 서비스가 등장할 것이며, 이러한 서비스는 더 많은 개인정보를 수집하고 분석해 맞춤형 서비스를 제공하고 더 많은 수익을 얻고자 한다. 그러나 개인정보 보호 인식이 높아지면서 정보주체들이 개인정보 제공 동의에 소극적이다.
기업은 경쟁사보다 더 많은 정보를 수집해야 더 나은 서비스를 개발할 수 있다는 압박감에 시달리고 있으며, 이를 노리는 사이버 범죄자들은 개인정보를 탈취해 블랙마켓에서 판매하고 있다.
개인정보 유출 사고는 꾸준히 늘어나고 있다. 한국인터넷진흥원에 접수된 개인정보 유출 신고 현황을 보면, 신고된 개인정보 유출 사고 중 개인정보보호법 위반에 해당하는 사고는 2011년 1건, 2012년 12건에서 2018년 28건으로 늘었다. 정보통신망법 위반 사례는 2012년 19건에서 2018년 205건으로 10배 이상 증가했다. 2014년에는 카드 3사 개인정보 유출 사고 후 개인정보에 대한 인식이 변화해 신고 건수가 크게 증가했는데, 개인정보보호법 위반 40건, 정보통신망법 위반 100건에 이르렀다.
“디지털 트랜스포메이션 적극 나서도 암호화는 30% 그쳐”
최근 기업들이 경쟁력 확보를 위해 디지털 트랜스포메이션을 진행하고 있지만, 이 때에도 개인정보 보호에 대한 인식이 없는 것으로 나타난다. ‘2019 탈레스 데이터 위협 보고서’에서는 디지털 트랜스포메이션이 진행되면서 민감 데이터의 위험도가 매우 높다고 밝혔다. 설문 응답자 중 97%가 디지털 트랜스포메이션을 진행 중이라고 답했지만, 30%만이 암호화 전략을 채택했다고 답했다.
정승훈 탈레스코리아 이시큐리티 사업본부장은 “데이터는 디지털 트랜스포메이션 시대의 ‘원료’다. 데이터를 재련해 비즈니스 모델에 적용하거나 새로운 비즈니스를 만들어내면서 데이터 활용이 전례 없이 증가하고 있다”며 “여러 환경에서 데이터를 사용할 때 보호할 수 있는 방법이 필요하다. 사용자 데이터가 노출되지 않는다는 확신이 있어야 비즈니스를 운영할 수 있다”고 말했다.
개인정보 보호의 시작은 개인정보가 어디에 저장돼 있는지 탐색하고 분류하는 것이다. 전통적인 환경에서 개인정보는 DBMS에 정형화된 형태로 관리되고 있었지만, 멀티 클라우드로 확장된 현재는 온프레미스, 프라이빗 클라우드, 그리고 여러 퍼블릭 클라우드에 분산돼 있어 파악하기 어렵다.
따라서 서버와 PC에 저장된 개인정보를 찾아 정책에 맞게 삭제, 암호화 등의 조치를 취할 수 있도록 도와주는 솔루션이 도움이 된다. SK인포섹 ‘이글아이’, 지란지교소프트 ‘피씨필터’, 파수닷컴 ‘PII 매니저’, 마크애니 ‘프라이버시 세이퍼’ 등이 있다.
방대하게 흩어진 서버에서 빠르게 개인정보를 검색하는 ‘엔터프라이즈 리콘(Enterprise Recon)’도 여러 기관에 공급하면서 시장을 확대하고 있다. 아시아나항공은 GDPR 대응을 위해 엔터프라이즈 리콘을 도입했으며, 사내에서 이뤄지는 모든 개인정보 처리를 안전하게보호하고 있다. KB국민은행, LF 등도 솔루션을 도입해 개인정보 관리 효율성을 높였다.
엔터프라이즈 리콘 한국총판인 프렌트리의 김찬영 이사는 “개인정보의 안전한 보관과 올바른 활용을 위해 개인정보 검색 솔루션이 필수다. 엔터프라이즈 리콘은 사용자 중심의 사용 편의성을 확보했으며, 빠른 검색 속도와 정확도를 제공한다”며 “프렌트리는 개인정보 검출 관리 시스템 ‘PI 보드 1.0’을 별도로 개발 완료했으며, 결재승인 등 내부 시스템과 원활하게 연동할 수 있도록 해 고객 기반을 한층 넓혀갈 계획”이라고 말했다.
