개인정보보호, 단순 관리 넘어 유출 차단까지

현장속으로/세미나 2013. 11. 4. 11:07

10월 23일 코엑스컨벤션센터 그랜드볼룸에서 '안랩 ISF 2013(AhnLab Integrated Security Fair)'이 개최되었다. 안랩은 IT 트렌드 변화 속에서 기업의 비즈니스 환경을 위협하는 차세대 보안 위협 및 법적규제(Compliance Issue)에 대한 최신 정보와 함께 대응 전략을 제시했다. '규제 준수(Security Compliance)', '진화하는 위협(Advanced Threats)', '시큐리티 인사이트(Security Insight)'의 3개 트랙에서 총 12개의 주제 발표가 진행되었다.

그 중 김재열 SW개발실 수석연구원의 <개인정보보호의 진화, 관리를 넘어 '유출 차단'까지>를 들어보았다. 그는 개인정보보호의 범위가 개인정보 관리나 검색 위주에서 유출 차단까지 하는 형태로 진화했다고 강조했다. 다음은 주요 내용.  

개인정보보호법의 핵심

개인정보보호법은 작년 3월 시행되었는데 전체 조항은 많지 않다. 그 중 29조를 보면 전체 개인정보보호법이 말하는 바가 다 담겨있다. 올해 개인정보보호법 개정이 크게 3가지에서 이루어졌다. 과태료가 상승되었고, 주민등록번호는 과거에는 동의가 있으면 수집할 수 있었으나 현재는 수집 금지되었다. 그리고 기업대표 또는 임원이 처벌대상에 포함된다. 이것은 처벌수위 대상이 높아졌기 때문에 그만큼 법이 강화된다는 것이다. 개인정보보호법은 아직 활성화가 부족하지만 앞으로 발전할 것이라고 생각된다.

개인정보보호법이 헷갈리다면 2011 43호 지침을 읽어보면 굉장히 자세하게 나와있다. 이 지침은 개인정보보호법에 기술적인 부분을 어떻게 할지에 대한 체계적인 설명을 볼 수 있다.

 

<개인정보보호를 위한 기술적 보호조치 근거 조항>

제5조 비밀번호 관리

개인정보취급자 또는 정보주체가 안전한 비밀번호를 설정하여 이행할 수 있도록 비밀번호 작성 규칙 수립/적용

제6조 접근통제 시스템 설치운영

개인정보가 인터넷홈페이지, P2P, 공유 설정 등을 통하여 외부에 유출되지 않도록 개인정보처리시스템 및 업무용 컴퓨터에 조치

제7조 개인정보 암호화

암호화 소프트웨어 또는 안전한 암호화 알고리즘을 사용하여 암호화한 후 저장

제9조 보안프로그램설치운영

보안 프로그램의 자동 업데이트 기능을 사용하거나, 또는 1일 1회 이상 업데이트를 실시

이것으로는 조금 부족하다고 느낀다면 모든 파일이 어떻게 생성되고 파기되는지 전체를 관장할 수있는 개인정보 통합 유통 관리가 필요하다. 기술적으로 조금 어려울 수도 있으나 작년 금융권에서 안랩이 참여하여 구축을 했다.

다음으로 검색조항을 살펴보면 검색시간이 어마어마하게 오래 걸린다. 백신은 파일을 탐지할 때 패턴을 보고 판단하지만 검색은 문장을 분석해야 한다. 그렇기 때문에 검색 시간이 오래 걸린다. 또한 검색했던 것을 암호화하는 것이 불안정하다. 또 개인정보보호법에 의해 굉장히 들어가야 할 것들이 많기 때문에 서버가 너무 많아 서버관리자들이 필요하다. PC 에이전트 또한 엄청난 수로 필요하게 된다. 그러다보면 검색시간이 6시간 정도 소요된다. 이는 CPU를 굉장히 많이 사용하게 된다.


뉴런 검색(Neuron Search) 기술

안랩이 이런 부분을 해결하기 위해 3초 만에 검색을 하는 기술을 개발하였다. 패러다임을 바꿔 뉴런 DB를 구축했다.

뉴런 DB는 PC에 있는 개인정보 DNA를 DB화를 미리 해놓는것이다. 검색이라는 절차를 완전히 없애버리고 뉴런 DB를 최초에 한번 구축해 놓으면 그 다음부터는 실시간으로 개인정보를 생성될 때만 생성정보를 뉴런 DB로 업데이트하는 것이다. 이때 걸리는 시간이 3초 이내이다. 이런 방법으로 검색의 절차는 사라지는 것이다. 항상 나의 PC 상태가 개인정보를 몇 개 갖고 있는지 실시간 유지해주는 상태로 발전하는 것이다.


개인정보유출 방지 솔루션

개인정보 유출의 79%가 퇴직 직원에 의해 동영상, 휴대폰 등 다양한 방법으로 이루어진다. 내부 정보 유출을 방지하는 솔루션 중 DLP 솔루션은 네트워크가 지나가는 패킷을 분석하기 때문에 불완전하다. 또한 구축비용이 많이 들며 네트워크 트래픽을 모두 분석하기 때문에 네트워크의 성능을 저하시킬 수 있다. 이러한 문제를 해결하고자 안랩은 패턴을 보지 않고 행동 기반 복합 분석을 수행하는 뉴런 엔진(Neuron Prevention Engine)을 개발해 제공한다.  

<뉴런 엔진의 특징>

-탐지 범위 : 알려지지 않은 문서 유출 기법을 완벽하게 방어

-성능 : 이벤트 발생 시점에만 리소스를 사용하기 때문에 최저 수준의 리소스 사용

-통합관리 : APC 기반의 통합 관리

-출력물 : 프린터 접근 제어 및 워터마크 지원

안랩의 개인정보 유출 방지 솔루션인 '안랩 프라이버시 매니지먼트 스위트'는 실시간 검색, 자동 격리 등 개인정보 현황 파악 및 조치는 물론, 유출까지 탐지 및 차단하는 진일보한 솔루션이다. 안랩은 개인정보 파일 유통 통합 관리 시스템을 구현해 개인정보 파일의 유통 관리 및 개인정보보호 효과를 극대화한다. 이로써 개인정보 문서를 안정적으로 유통하고, 개인정보 유출 사고에 대비하는 한편, 통합 관리 및 모니터링할 수 있다. Ahn 


 대학생기자 임지연 / 덕성여대 컴퓨터학과

  

 

댓글을 달아 주세요

  1. 어설 2013.11.04 14:57  Address |  Modify / Delete |  Reply

    좋은 정보였습니다~!!!

직장에서 평생 배필 찾은 부부 개발자가 사는 법

안랩人side/안랩!안랩인! 2011. 8. 30. 08:18

수많은 악성코드와 바이러스를 항상 대적해야 하는 안철수연구소. 이를 위해 오늘도 수많은 연구원과 프로그래머들이 한 마음이 되어 눈에 불을 켜고 불철주야 열심히 일하고 있다. 그러다 보면 남녀 간에 서로 우정이나 팀워크 이상의 감정이 싹트기도 할 것이다.

과연 안철수연구소에도 'CC(Company Couple)'가 있을까? 답은 “YES!". 그것도 한 쌍뿐만이 아니라 무수히 많은 CC들이 사내에서 활개(?)친다고 하는데 그 중에서도 가장 잉꼬 같은 금슬로 소문난 커플인 김재열 책임, 손미연 선임 부부를 만나 안랩이라는 한 지붕에서 부부 개발자가 사는 법을 들어보았다.

- 담당하는 업무를 간략히 설명한다면.

김재열 책임(이하 김): V3 등 핵심 제품의 관리 서버를 담당하는 프로젝트 매니저(PM)이다.

손미연 선임(이하 손): 시스템솔루션팀에서 기업용 V3와 같은 기업용 제품을 개발한다.

- 첫 만남은?

손: 첫 직장에서 우연히 만나 3년 간의 열애 끝에 결혼에 골인했다. 결혼은 안랩에 와서 했으니 안랩이 맺어준 인연이다.

- 어떻게 결혼에 골인하게 되었나?

손: 결혼까지 다양한 상황과 스토리가 있었다. 중간에 지금 시아버지께서 잠시 편찮으셨던 적도 있고. 이런저런 에피소드가 겹치다보니…….

김: 연애 중이던 어느 날 그냥 앉아있는 모습을 바라보다 보니 문득 머릿속에 ‘아, 이 사람과 결혼을 해야겠다.’ 하는 느낌이 팍 들었다. 함께 결혼을 결정하고 나니 여챠여챠 얼렁뚱땅 두어 달 만에 결혼식을 올리게 되더라. 둘 다 평소 적극적인 스타일은 아닌데 할 거면 하자! 식으로 되었다 (웃음)


-동료의 반응은 어땠나?

김&손: 다들 많이 놀라더라. 우리 앞에 더 놀라운 커플이 많았기 때문에 충격이 덜 했다고는 하지만 다들 전혀 예상하지 못 했던 소식이라는 반응을 보였다.

-같은 회사에서 일하면 장점과 단점이 있을 법한데.

김: 일단 같이 출근하니까 유류비가 크게 절약된다.(웃음) 하지만 그런 자잘한 것보다 서로 어려운 점을 다 잘 알고 이해해줄 수 있으니까 좋다. 힘든 일이 있을 때마다 항상 이해해주는 든든한 지지자를 가진 느낌이다.

손: 특히 서로 야근이나 외근, 주말 출근과 같은 힘든 일을 다 알고 있기 때문에 힘들어 할 때마다 위로도 해주고 서로 불만 없이 모두 잘 이해해 주는 게 가장 좋다.

- 단점이 있다면?

손: 딱히 단점이라고 할 만한 것은 없는데, 가끔 집에서 만난다는 느낌과 회사에서 만난다는 느낌이 뒤섞일 때가 있다. 회사에서 서로 마주쳐도 인사를 깜빡 할 때도 있고. 다른 사람들이 딱 보기에 부부인 줄 모를 수도 있을 것 같다.(웃음)

- 회사 일과 가정을 같이 돌보는 일이 힘들지는 않은지.

김: 힘들 때도 있다. 그러나 힘든 건 누구나 마찬가지일 것이다. 집에서는 서로 가급적 업무 이야기보다는 서로에 대한 일, 아이 이야기 등을 하려고 노력한다.

손: 선배 커플들이 조언해준 것인데, 퇴근 후에는 일 이야기를 하지 않는다. 결혼하고 처음에는 업무 관련한 이야기도 많이 했는데, 가정과 회사는 어느 정도 구분을 하고 분리를 하는 편이 좋은 것 같다. 가정이 회사의 연장이 되거나 회사가 가정의 연장이 되면 좋지 않다고 본다.

- 가끔 인터넷이나 뉴스 등에 사내 부부의 어려운 점이 심심치 않게 올라온다. 회사에서 눈치를 준다거나 이런 일은 없나?

김&손: 안랩에서 그런 일은 전혀 없었다. 우리 부부가 사내 커플로는 6번째인데 사내 커플에 대해 삐딱하게 바라본다거나 하는 그런 분위기는 절대 아니다. 오히려 회사 측에서 부부가 같이 일하기에 불편함이 없도록 많이 배려를 해준다. 오히려 회사 쪽에서 많이 권장을 하는 편이다. 듣기로는 이직률이 낮기 때문이라고 하던데...(웃음)

- 부부가 보는 안철수연구소의 문화는 어떤가?

손: 주변에 배울 만한 선후배가 대단히 많아서 좋다. 업무 외에도 개인적으로 배우고 싶은 분야가 있으면, 사내 스터디나 세미나에서 얼마든지 배울 수 있다. 지금도 일과 관련한 기술적인 부분에 대해서 동료 몇 명과 작은 스터디 모임을 하고 있다. 여러 모로 자유스러운 분위기이고 본인의 생각이나 의지만 있으면 배울 것이 많다.

김: 여러 가지 사내 활동에 참여했다. 농구 동호회, 사진 동호회에서 활동했다. 여러 가지로 직접 경험해보고 접할 기회가 참 많다. 이런 부분도 회사가 배려를 많이 해주는 편이다.

- 결혼 적령기는 언제라고 생각하나?

김&손: 개인적인 상황에 따라 다를 것이다. 그래도 한 서른 살 즈음에는 하는 것이 좋지 않을까? 직장을 잡고 한 3~4년 정도 기반을 마련한 다음에 결혼하는 것이 좋다고 생각한다.

- 미래의 후배들에게 한 말씀 해주신다면.

김&손: 보안 쪽으로 오실 후배들에게 한 마디 조언을 하자면, 지난 몇 년 동안에는 사실 지원을 많이 안 했다. 어려운 시절이 있었던 것도 사실이다. 그러나 이제는 많은 기회가 열리고 있다. 스마트폰 열풍으로 모바일 보안 쪽에서도 기회가 많다. 최근에는 이런 기회를 보고 지원을 많이 한다. 특히 이 쪽 분야는 성공의 기회가 많다고 본다. Ahn 

사내기자 정광우 / 안철수연구소 솔루션지원팀 대리
사진. 사내기자 송창민 / 안철수연구소 커뮤니케이션팀 과장

 

대학생기자 배종현 / 중앙대 신문방송학과


'무엇이 되느냐보다 어떻게 사느냐가 더 중요하다'
twitter: @thirdisland


 

댓글을 달아 주세요

  1. 철이 2011.08.30 10:33  Address |  Modify / Delete |  Reply

    이것이 진짜 CC 인증.. ^^
    부부끼리 행복하시겠어요

  2. 팀원아님 2011.08.30 10:57  Address |  Modify / Delete |  Reply

    실사판 미녀와 야수군요..

  3. 너서미 2011.08.30 11:08  Address |  Modify / Delete |  Reply

    정말 부럽네요.
    행복하게 잘 사시길 기원하겠습니다.
    근데 말이죠. 저도 직장에서 평생 베필 만나고 싶어요. ^^

  4. 햏자 2011.09.01 22:50  Address |  Modify / Delete |  Reply

    넘 보기 좋은데요 ^^

  5. 이장석 2011.09.19 09:27  Address |  Modify / Delete |  Reply

    재미있는 인터뷰 잘 읽고 갑니다. 서로에게 많이 의지가 될 것 같군요.