2024. 4. 5. 13:19ㆍIT 트렌드가 한눈에!
개인정보 유출은 가장 흔한 정보 유출 사례 중 하나입니다. 뉴스를 통해서도 자주 접할 수 있는데요. 방식도 다양합니다. 임직원의 실수로 특정 기관이나 기업의 홈페이지에 정보가 유출되거나, 해커가 사이버 공격을 통해 관련 정보를 빼내기도 하죠.
그리고 또 한 가지, 악의를 가진 내부자의 의한 의도적인 정보 유출이 있습니다. 얼마 전 4개의 종합병원이 보유한 약 3만9천여명의 환자 개인정보를 유출한 혐의로 제약사 직원과 대학병원 법인이 불구속 기소 됐다는 소식을 접했는데요.
유출된 정보는 환자의 이름이나 주민번호뿐만 아니라, 병명이나 처방 약품, 진료 과목 등의 정보가 포함된 정보인 것으로 알려졌습니다. 즉, 이번 사건은 병원 측이 의도적으로 제약회사에 정보를 넘겨준 사건이라고 볼 수 있겠습니다.
개인정보를 다루는 모든 기업 및 기관은 항상 정보가 유출될 수 있다는 사실을 경계하며, 이에 대비하기 위한 구체적인 방안을 가지고 있어야 합니다. 특히 의료기관은 특성상 환자의 민감 정보를 다수 보유하고 있기 때문에 더욱 더 주의가 필요합니다.
하지만, 이는 말처럼 쉬운 일이 아닙니다. 앞서 말씀드린 예처럼 중요 정보의 유출에는 단순 임직원의 실수나 사이버 공격, 의도적인 유출 등 너무나 다양한 예외 상황이 존재하기 때문인데요.
그래서 중요한 것이 바로 체계적인 기관 내 보안 인프라 구축입니다. 언제, 어디서, 어떤 일이 발생할지 모르기 때문에, 모든 예외 상황을 고려한 보안 솔루션 구축과 지속적인 관리가 반드시 필요합니다.
우선적으로 조직 내 존재하는 개인정보를 모두 식별할 수 있어야 하며 그에 따른 강력한 보안을 적용해 중요 정보를 안전하게 보호할 수 있어야 합니다.
데이터의 식별과 분류, 그리고 보안 적용은 가장 기본적인 사항임에도 불구하고, 의료기관을 포함해 여전히 많은 조직은 이에 어려움을 느끼고 있습니다. 탄탄한 기본 설계가 우선돼야 하는데, 지속적으로 늘어나는 정보의 양, 보안 인력의 부족, 관련 솔루션의 부재 등의 다양한 이유가 이를 어렵게 하고 있는 것이죠.
파수는 단 하나의 솔루션으로는 안전한 보안을 구현하기 어렵다는 제로 트러스트 기반 플랫폼 전략을 기반으로, 안전하고 효율적인 개인정보보호를 위한 전방위적인 솔루션을 지원하고 있습니다. 대표적으로 Fasoo Data Radar (이하 FDR)과 Fasoo Enterprise DRM (이하 FED)가 있는데요.
FDR은 개인정보 검출 관리 솔루션입니다. FDR은 조직이 보유한 여러 파일 서버, PC 등 다양한 환경에 존재하는 개인정보의 식별 및 검출을 지원합니다. 실시간 정보 검출 후 분류, 암호화, 격리 등 다양한 후처리 방법을 적용할 수 있다는 특징이 있습니다. 검출 속도도 굉장히 빠르고, 오탐이 매우 적은 제품입니다.
FED는 글로벌 보안 시장이 인정하는 1등 DRM 솔루션입니다^^ FED는 실시간 자동 암호화를 통해 모든 문서를 항상 암호화 상태로 안전하게 보호하는데요. 특정 문서의 생성 시기나 파생 이력 등 문서 라이프사이클 전체의 추적 및 관리를 지원하며, 다양한 예외 정책을 통해 보다 효율적인 제품 운영할 수 있습니다.
Mac 환경에서도 Windows와 동일한 수준의 보안을 지원하기 때문에, 조직 내 업무 환경에 최적화 된 보안 시스템을 구축할 수 있습니다. 또한, FED는 FDR에 비해 보다 폭 넓은 권한 제어 기능을 제공하는데요. 화면 캡처, 출력 등의 세부적인 권한 제어를 지원한다는 특징이 있습니다.
물론 단일 솔루션 도입만으로도 어느 정도의 보안 인프라를 구축할 수 있긴 하지만, FDR과 FED는 함께 할 때 그 시너지가 극대화 됩니다. 즉, FDR을 통해 사내 중요 개인정보를 식별 및 분류하고, FED를 통해 문서 중심의 강력한 암호화를 적용한다면 보다 빈틈없는 보안 체계를 구축할 수 있는데요.
솔루션 간 유기적인 연계를 기반으로 한 강력한 보안 체계의 구축, 파수가 이전부터 강조해 온 제로 트러스트 기반 플랫폼 전략의 핵심이라고 할 수 있죠^^
Back to the Basics,
산업군을 불문하고 지속적으로 발생하고 있는 개인정보유출 사고에 대비하기 위해서는 보안의 가장 기본적인 부분을 점검하고 보완해 나가는 과정이 필요합니다.
개인정보보호, 파수와 함께 기본부터 차근차근 다져 나간다면 문제 없습니다!
'IT 트렌드가 한눈에!' 카테고리의 다른 글
왜 모든 기업이 맞춤형 sLLM에 주목하는가? 목적에 맞는 sLLM 선택 방법 (1) | 2024.04.22 |
---|---|
뜨거웠던 생성형 AI & 보안 컨퍼런스 FDI 2024의 현장, Get AI-Ready: Enterprise LLM, Data and Security (2) | 2024.04.09 |
CPPG, CISSP 자격증 및 보안 담당자 교육 이수 행사 G-PRIVACY 2024 현장! 생성형 AI (챗GPT, 제미나이) 보안 (28) | 2024.03.29 |
DLP vs DRM, 영화 <파묘>로 보는 데이터 중심 보안의 중요성과 DLP의 한계 (28) | 2024.03.18 |
챗GPT 활용한 사이버 해킹 공격, 생성형 AI 시대의 사이버 보안 전략 (30) | 2024.03.06 |