2023. 3. 30. 16:01ㆍIT 트렌드가 한눈에!
“대형 통신사 OO 개인정보 O만건 해킹!”
“글로벌 프랜차이즈 OOO 개인정보 O만건 유출!”
요즘 자주 보이는 매체 기사들의 제목입니다. ‘엄청난 규모의 거대 기업들이 보관하는 개인정보도 유출되는데 우리 조직은 안전할까?’라는 생각, 해본 적 없으신가요?
데이터가 조직의 자산인 현 시점, 우리의 데이터를 지킬 수 있는 근본적인 방법에 대해 그 동안 여러 번 포스팅을 해왔는데요. 오늘은 ‘개인정보 유출’에 초점을 맞춰보고자 합니다. 최근 이슈가 된 글로벌 프랜차이즈 음식점의 개인정보 유출 사례를 중심으로, 개인정보를 보유하고 있는 조직에게 가장 중요한 2가지 단계를 말씀 드려보겠습니다.
최근 글로벌 프랜차이즈 음식점의 한국지사에서 약 488만명의 개인정보가 유출되는 사고가 있었습니다. 고객의 개인정보가 포함된 백업파일을 네트워크를 통해 접속이 가능한 SMB 프로토콜에서 운영하는 등 접근 통제가 제대로 이뤄지지 않은 것이 주된 원인으로 파악되고 있습니다. 또한, 보유기간이 지난 약 77만명의 개인정보를 파기하지 않았고, 개인정보 유출 신고와 유출 통지가 지연돼 약 7억원의 과태료가 부과됐습니다.
이 사례를 보면 조직에서 개인정보 보안과 관련해 중요한 2가지 단계를 확인할 수 있는데요. 바로 보유한 개인정보의 현황 파악과 접근 권한 통제입니다.
보유하고 있는 개인정보를 제대로 보호하고 싶다면, 가장 우선적으로 조치해야 할 단계는 바로 현황 파악입니다. 말 그대로 우리가 얼마나 민감한 데이터를 보유하고 있는지 알아야 한다는 겁니다.
업무를 진행하다 보면 셀 수 없이 많은 문서가 생성됩니다. 그런데 우리 조직이 얼마나 많은 개인정보 문서를 보유하고 있는지 정확하게 파악하고 운영하는 기업 및 기관은 드뭅니다. 그 문서들이 어디에 저장됐는지, 누가 생성한 문서인지 등을 제대로 파악하지 못한다면, 제대로 된 안전조치를 취할 수 없습니다.
위 사례 속 기업이 어떤 이유로 데이터 보호 조치가 제대로 이뤄지지 않았는지는 알 수 없습니다만, ‘개인정보가 포함된 백업파일’을 보안이 취약한 상태로 운영했다는 점은 명백한 사실로 드러났습니다. 해당 백업파일에 개인정보가 포함돼 있음을 정확하게 인지하고 있었다면, 분명 더 신중하고 견고하게 관리하지 않았을까 추측해 봅니다.
개인정보 보유 현황을 제대로 파악하고 있다면, 그에 따른 후 처리가 연계돼 이어져야 합니다. 해당 파일에 누가 접근할 수 있고, 각각 어떤 권한을 갖는지 제어할 수 있어야 하죠.
근본적으로 가장 좋은 방법은 해당 데이터 자체를 암호화하는 방식입니다. 데이터가 존재하는 PC, 서버, 네트워크 등에 경계선을 긋기보단 데이터 하나 하나에 대한 접근 권한을 강력하게 통제해, 설사 데이터가 유출된다 하더라도 그 내용을 들여다 볼 수 없기 때문에 유출 피해를 최소화할 수 있습니다.
앞서 언급했듯이, 이번 유출 사고의 주 원인은 접근 통제가 제대로 이뤄지지 않았다는 점입니다. 보안에 만약은 없지만 해당 기업이 데이터 자체를 암호화 해 보관하고 있었다면, 파일이 유출됐다고 하더라도 실질적인 개인정보 유출 면에서 피해를 최소화할 수 있었을 겁니다.
파수에도 이 2가지 단계에 특화된 솔루션이 있습니다. 개인정보 검출 및 관리 솔루션인 Fasoo Data Radar(이하 FDR)입니다.
FDR은 지속적으로 PC 혹은 서버 내 개인정보 포함 파일들을 식별하고 분류합니다. 관리자 및 사용자는 대시보드를 통해 우리 조직과 내가 보유한 개인정보가 얼마나 되는지, 어디에 있는지 쉽게 파악할 수 있죠.
뿐만 아니라, 검출된 개인정보에 대한 후 처리까지 바로 가능합니다. 삭제, 이동, 암호화 등의 후 처리를 적용하고, 암호화 된 데이터의 접근 권한을 설정해 강력하게 통제할 수 있습니다.
최근엔 자체 딥러닝 기술력을 활용한 AI기반 데이터 마스킹 솔루션 Fasoo AIR(Fasoo AI Radar)도 출시했는데요. AI가 개인정보의 문맥을 이해하고 검출하기 때문에 정확도가 100%에 가깝습니다. FDR에 이 기술을 접목시켜 활용한다면, 텍스트와 이미지 등 비정형데이터 속 검출이 까다로운 개인정보까지 완벽하게 보호할 수 있습니다!
Fasoo Data Radar (FDR)
데이터 식별 (Discovery) 및 분류 (Classification) 솔루션, 개인정보 검출, 사내 민감 데이터를 식별하고 위치를 파악함과 동시에 중요도에 따라 권한 통제 및 암호화 적용이 가능한 솔루션 (GDPR, HIPAA, PC
www.fasoo.com
Fasoo AIR
AI 기반 데이터 마스킹 솔루션, Fasoo 자체 딥러닝 기술 활용, 텍스트와 이미지 등 비정형 데이터 처리 15가지의 개인정보 유형 검출, 공공기관과 의료기관에서 활용하는 AI 기반 데이터 마스킹 솔
www.fasoo.com
기업 및 기관들은 고객 관리, 서비스 개선, 데이터 활용 등 다양한 이유로 개인정보를 보유하고 있습니다. 개인정보 유출 사건이 지속적으로 발생하고 이슈가 되는 요즘, 우리 조직이 보유한 개인정보를 안전하게 관리할 수 있는 방안에 대해 고민하는 분들이 많으실 거라 생각됩니다.
개인정보 현황 파악과 접근 권한 통제, 이 2단계만 기억하고 지킨다면 개인정보 유출로부터 자유로워질 수 있습니다!
언제든 편하게 문의해주시면, 파수가 도와 드리겠습니다!
문의하기
파수 문의하기 정보, 부서별 연락처 제공, 파수 제품 기술 및 장애지원 문의, 광고 홍보 및 마케팅 문의, 채용 문의, 보안 관련 컨설팅 문의, 애플리케이션 보안 문의
www.fasoo.com
'IT 트렌드가 한눈에!' 카테고리의 다른 글
| 랜섬웨어, 문서 유실, 문서 훼손의 대안? 제대로 된 문서 백업과 버전 관리 (0) | 2023.04.14 |
|---|---|
| Mac보안 고민, Mac환경 개인정보보호와 데이터보안 (0) | 2023.04.05 |
| 소스코드 보안이 어려운 이유? 이제 신기술로 해결 가능 (0) | 2023.03.22 |
| MDM보안, 무방비에 놓인 모바일 화면 보안 (0) | 2023.03.15 |
| 챗GPT 관련주 인기? 인공지능 챗봇이 사이버 공격에 동원된다면? (1) | 2023.03.10 |