개인정보 유·노출 사고, 이대로 괜찮은가?
서울대병원, “생년월일·검사결과 등 개인정보 유출 더 있어” (아시아투데이, 2022-07-13)
개인정보 639만건 유출 쇼핑몰 ‘브랜디’등에 과징금 3억 8천만원
(한국경제, 2022-07-13)
‘고객 46만명 개인정보
유출’ 책임, 하나투어 벌금 1000만원 확정(서울경제,
2022-07-21)
최근 한달간 발생한 개인정보 유출 관련 주요 뉴스들입니다. 개인정보
유출 및 노출 관련 뉴스는 주기적으로 등장하는 것 같습니다. 내 개인정보를 소유한 기업에서 유출 사고가
발생한다면 안심하고 내 정보를 맡길 수 있을까요?
개인정보처리자가 조치해야 하는 최소한의 보호조치를 개인정보의 기술적·관리적 보호조치 기준 및 개인정보의 안전성
확보 조치 기준에서는 다음과 같이 규정하고 있습니다.
「개인정보의
기술적·관리적 보호조치 기준」
제4조
① 정보통신서비스 제공자등은
개인정보처리시스템에 대한 접근권한을 서비스 제공을 위하여 필요한 개인정보보호책임자 또는 개인정보취급자에게만 부여한다.
「개인정보의
안전성 확보 조치 기준」
제6조
1항 개인정보처리자는 정보통신망을 통한 불법적인 접근 및 침해사고
방지를 위해 다음 각 호의 기능을 포함한 조치를 하여야 한다.
1. 개인정보처리시스템에 대한 접속 권한을 IP주소
등으로 제한하여 인가받지 않은 접근을 제한
2. 개인정보처리시스템에 접속한 IP주소 등을 분석하여
불법적인 개인정보 유출 시도 탐지 및 대응
이외에도 2020년 데이터3법
개정, 2021년 한국에 대한 유럽연합(EU)의 개인정보보호법 GDPR 적정성 결정 채택, 2022년 마이데이터 시행 등으로 개인정보
및 데이터 보안의 중요성이 증가하고 있습니다. 또한 기업의 IT기술에
대한 감사인 내부회계관리제도의 정보기술일반통제(ITGC)감사가 확대되었고, IT운영 시스템의 보안과 통제활동이 감사대상이 되기 때문에 기업에서는 IT보안을
위한 방안을 구축해야 합니다.
접근제어란?
해킹, 보안사고 등 다양한 위협으로부터 기업의 주요 데이터를 보호하기
위한 방법에는 어떤 것들이 있을까요? 대표적으로는 데이터에 대한 접근을 통제하는 접근제어 방법이 있습니다.
접근제어란 사람이나 프로세스가 시스템이나 파일에 읽기, 쓰기, 실행 등의 접근 여부를 허가하거나 거부하는 기능으로 ‘접근통제’라고도 합니다. 기업 내 데이터에 대한 접근제어의 필요성이 강화되면서
데이터베이스 접근제어 솔루션을 통한 기업의 DB보안시장이 확대되고 있는데요.
한국인터넷 진흥원(KISA)의 ‘2021년
국내 정보보호산업 실태조사’에 따르면 코로나 19로 인한
비대면 환경과 재택근무 등의 확산으로 2020년 국내 정보보호산업의 매출규모는 전년대비 6.4%증가했으며 접근제어 솔루션에 대한 수요 또한 증가하였습니다.
신시웨이 접근제어 솔루션, PETRA
신시웨이의 데이터베이스 접근제어 솔루션 페트라(PETRA)는 데이터가
유출되거나 훼손되는 것을 방지하기 위해 개인정보 취급자 등 권한이 있는 사람에게만 데이터에 접근할 수 있도록 통제 및 관리하는 솔루션입니다. 다양한 환경에서의 최적화된 구성을 위해 Gateway, Sniffing,
Agent, Hybrid 방식을 지원하고 있으며 자체 개발한 DBMS를 사용한 빠른 규칙처리가
가능합니다. ID, IP및 접속 Tool기반 접근통제, 역할기반 접근통제, SQL단위 통제 등 세분화된 사용자별 접근통제
기능 외에도 편리한 UI, 실시간 모니터링, 보고서 생성, 감사, SQL Masking 등 데이터를 지키기 위한 다양한 기능을
제공합니다.
또한 페트라는 다수의 공공기관, 금융기관 등 여러 기업의 DB보안을 책임지고 있으며 CC인증,
GS인증, 특허 9개를 보유한 성능 및 안정성을
입증 받은 솔루션입니다. 이처럼 데이터베이스 보안 및 관리에 최적화된 신시웨이의 접근제어 솔루션 페트라를
통해 기업의 주요 DB를 안전하게 보호하실 수 있으며 자세한 내용은 신시웨이 홈페이지(https://www.sinsiway.com)에서
확인 및 문의하실 수 있습니다.
-
PREV 멀웨어와 랜섬웨어
2022-08-02 -
NEXT 피싱의 진화된 형태, 파밍(Pharming)
2022-08-09