더존정보보호, 개인정보보호에 디지털 포렌식 방법 적용 제품출시

이찬우 더존정보 대표이사는 18일 여의도 렉싱턴호텔에서 열린 신제품 ‘아르고스 EIM’출시기념 기자간담회(사진)를 갖고 “디지털포렌식을 활용해 개인정보보호 방안을 마련할 경우 보다 효과적으로 개인정보보호 뿐만 아니라 정보감사 등의 기능을 수행할 수 있다”고 말했다.

‘디지털 포렌식’이란 디지털 데이터(전자정보)를 과학적 절차와 기법을 사용해 수집·분석해 증거로 제출하는 행위를 말하는 것으로, 컴퓨터나 스마트폰 등 디지털 기기로부터 디지털 증거의 수집·보존··분석 등의 단계로 이뤄진다.

이찬우 대표는 ““디지털 포렌식은 최근 범죄수사, 민사분쟁 등에 매우 유용하게 쓰인다”며 “기업 내 정보감사 및 산업기밀유출방지를 위해 도입이 확산되고 있다”고 설명했다.

이 대표는 이어 “개인정보보호를 위한 기업 내 디지털포렌식 준비도를 도입, 사내 정보감사체제를 구축하고 이를 통해 기업의 정보감사 역량을 보다 확장시키고 공고히해야 한다”고 강조했다.

회사측에 따르면 지난 3월 개인정보보호법 본격 시행 이후 많은 기업이나 기관들이 개인정보보호에 대한 투자가 증가했지만, 단순히 개인정보 검출 및 통제 솔루션을 도입하는 수준에 머무르고 있다. 하지만 광범위한 개인정보보호 정책의 도입으로 업무의 비효율성이 증가하고 있다고 회사측은 전했다.

전홍규 더존정보 사업부장은 “개인정보는 내용·유형에 따라 보호수준과 윤리준수 이슈가 모두 다르기 때문에 이에 따른 접근, 관리 방식도 달라져야 한다”며 “단순 보안 관점의 솔루션 도입보다는 정보흐름에 대한 진단과 사내 정보감사 도입을 통해 업무 효율성을 보장하고 단계적이고 체계적인 대안마련이 시급하다”고 말했다.

이에 따라 개인정보보호를 위해 △네트워크보안 △내부보안솔루션 △출입통제 △사람 중심의 디지털포렌식을 통한 정보 감사의 도입이 필요하다고 강조했다.

전 부장은 “이번 신제품들을 통해 개인정보에 대한 무차별적인 수집, 일방적인 정책 배포와 획일적인 적용, 정보보호 기능의 충돌과 중복, 의미 없는 통계 자료의 양산, 개인정보보호법 준수를 위한 행위 지원 등과 같은 기존 개인정보보호 솔루션의 한계를 뛰어넘을 수 있을 것”이라고 전했다.

이 대표는 마지막으로 “기존의 포렌식 기술은 보안사고 발생 후 법적 증거를 수집·분석하는 사후 대응용으로만 인식됐다”며 “빅데이터 시대의 방대한 비정형 디지털자료를 위한 대용량 정보감사 절차에 대응하고, 개인정보보호를 위한 기업 내 디지털포렌식 준비도 도입이 필요하다”고 말했다.