가명정보 활용, 악성메일 모의훈련…기업 궁금증 풀어주는 파수 FDI 2021 개최

입력 2021-04-14 15:10

  • 작게보기

  • 기본크기

  • 크게보기

“동의받은 개인정보를 수집해서 이용한다면 1대 1 타겟 마케팅에는 유용하지만, 데이터 학습모델 개발에는 ‘가명정보’가 더 가치가 높습니다. 원본 개인정보는 제약이 있습니다. 가명정보는 목적 달성까지 합법적으로 사용이 가능한 만큼, 데이터3법의 핵심입니다.” (박성수 파수 컨설팅사업팀 수석)

(사진=파수(Fasoo) 유튜브 갈무리)

주식회사 파수가 14일 온라인으로 ‘파수 디지털 인텔리전스 2021(Fasoo Digital Intelligence 2021)’을 개최, 재택근무와 협업ㆍ개인정보 활용ㆍ오픈소스 등 데이터 및 애플리케이션 보안에 대해 다뤘다.

특히 이날 파수는 가명정보 비식별화 분야의 전문가가 직접 나와 관련 내용에 대해 답하는 시간을 가졌다. △개인정보 처리는 많지만 운영조직이나 시스템이 부족한 기관 △빅데이터 센터ㆍ마이데이터 서비스 기관 등 조직이나 시스템이 충분히 갖춰진 기관 △개인정보보호이ㅜ원회나 중앙행정위로부터 지정심사를 받아야 하는 가명정보 결합 전문기관 등 사업자 특성별 준비해야 할 사항에 대해 제시하기도 했다.

박성수 파수 컨설팅사업팀 수석은 “현행 모델은 개인정보 처리 시스템, 연관 시스템, 연관 비즈니스 업무들이 개별적으로 관리되고 있다”라며 “TO-BE 모델로 전환하면 개인정보 처리 관련 시스템 및 업무들이 컴플라이언스 기반에 마주처 유기적으로 작동할 수 있다”라고 설명했다.

데이터 플랫폼을 준비하는 사업자들에 전하는 조언도 이어졌다. 데이터 처리와 관련된 다양한 컴플라이언스에 대한 이해가 필요하고, 개인정보 속성자 및 식별관리와 특이정보 처리를 위한 데이터 거버넌스에 대한 이해가 필요하다는 것이다.

이어 박 수석은 “재현데이터 생성 기법이나 차등정보 보호 기술 같은 최신 정보노출 통제 기술에 대한 이해도 수반돼야 한다”라고 설명했다.

(사진=파수(Fasoo) 유튜브 갈무리)

코로나19로 재택근무가 활성화되는 가운데, 악성메일 등으로 기업 정보를 탈취하기 위한 시도가 이어지고 있다. 이에 파수는 악성메일 모의훈련 관련한 내용을 안내하며 기업들의 관리를 촉구하기도 했다.

첨부된 악성메일이 발전함에 따라 기업 자체적으로 대응하기는 어려운 상황이다. 기업 내부적으로 신규 입퇴사자들과 공급업체, 외주 용역들이 수시로 바뀌는 상황에서 사용자 인지가 떨어질 수 있는 것.

이에 파수는 악성메일 모의훈련 시스템을 개발해 공공기관과 금융기관 등에서 활용하고 있다.

노형욱 파수 전임은 “대상자를 선정하고 어떤 메일을 보낼지 시나리오를 짜는 콘텐츠 기획을 거친다”라며 “이후 훈련 대상자들의 결과를 수집하고 대응해주는 플로우로 운영된다”라고 설명했다.

파수의 악성메일 모의훈련 시스템은 크게 화이트ㆍ블랙박스로 나뉜다. 화이트박스는 첨부파일을 열람한 임직원이 신고를 하는지 신고를 하지 않는지를 확인, 지속적으로 미신고자들에게 보안인식 향상을 서비스한다.

블랙박스의 경우 훈련용 랜섬웨어를 사용해 메일탐지시스템 우회를 시도한다. 이후 임직원들이 적절히 신고하는지 살펴보고 보안부서에서 절차에 따라 적절히 처리하는지 살핀다.

노형욱 파수 전임은 “임직원과 보안 부서, 기업 전체 모의훈련 대응 검증을 목적으로 하고 있으며 활용된 정보는 개인 식별할 수 없도록 비식별화 조치를 진행한다”라며 “받은 수치를 비교할 수 있게 하는 보고서를 제공해 기업군에서 어느 정도 보안 수준인지도 확인할 수 있다”고 설명했다.

  • 좋아요0
  • 화나요0
  • 슬퍼요0
  • 추가취재 원해요0
주요뉴스
댓글
0 / 300
e스튜디오
많이 본 뉴스
뉴스발전소