서버 개인정보보호, 지금 이대로 괜찮을까? 설문조사로 본 개인정보보호 솔루션 현황

기술이 발전할수록 기업 및 기관이 다루는 데이터의 양도 폭발적으로 증가하고 있습니다. 고객 정보, 내부 문서, 거래 내역 등 수많은 민감 데이터가 서버에 저장되며, 이를 보호하는 것은 조직의 중요한 법적ᆞ윤리적 책임이 됐습니다.

하지만 ‘데이터 보호’란 단순하게 해결할 수 있는 문제가 아닙니다. 점점 정교해지는 사이버 위협과 내부자에 의한 정보 유출 가능성까지 고려해야 하며, 특히 민감한 개인정보에 대한 보호 전략을 보다 체계적으로 구축해야 합니다. 그렇다면 기업들은 개인정보보호를 위해 무엇을 해야 할까요?

 

최근 파수는 이러한 고민과 함께 기업 및 기관의 개인정보보호 실태를 파악하기 위해, 다양한 산업군의 IT 및 보안 담당자들을 대상으로 설문조사를 진행했습니다. 조직의 개인정보보호 운영과 어려움, 요구 사항에 대한 전반적인 개인정보보호 현황과 필요성에 대한 인사이트를 도출할 수 있었는데요. 설문조사 결과를 바탕으로, 사내 개인정보를 효과적으로 보호할 수 있는 방법과 실질적인 해결책을 상세히 알려드리고자 2편의 연재 시리즈를 준비했습니다.

 

1. 서버 개인정보보호, 지금 이대로 괜찮을까? 설문조사로 본 개인정보보호 솔루션 현황

2. 서버, 클라우드, AI… 다양한 환경의 개인정보보호와 보안 인식 제고

 

1편에서는 각 조직의 개인정보보호 현황과 필요성을 중심으로, 2편은 서버, 클라우드, AI 등 다양한 환경에서의 개인정보보호 중요성과 방안에 대해 포스팅 해보려고 합니다.

 

개인정보보호 현황과 실태를 위한 파수의 설문조사

 

사내 개인정보보호 솔루션 운영 현황

우선 개인정보보호 솔루션 운영 현황을 살펴보면, 대다수의 조직들이 이미 관련 솔루션을 운영하고 있었습니다. 응답자의 80%가 솔루션을 운영하며 개인정보 보호 조치를 이행하고 있었는데요. 어떤 종류의 솔루션을 운영하고 있는지 좀 더 상세하게 살펴 보겠습니다.

 

기업 및 기관의 개인정보보호 솔루션 운영 현황과 종류

 

운영 중인 솔루션의 유형으로는 검출 및 보호 솔루션(60%)이 가장 많았으며, 개인정보 접속 기록 관리(25%), 검출만 수행하는 솔루션(15%)이 뒤를 이었습니다. 원형 차트의 '솔루션 미운영 고객'과 막대 차트의 '접속 기록이나 검출 솔루션만 사용하는 고객'을 종합하면, 개인정보에 대해 직접적인 보호 조치를 하지 않는 고객이 전체의 64.8%에 달했습니다. 응답자의 절반 이상이 컴플라이언스 준수를 위한 기록이나 검출 조치에만 집중하고 있다는 것으로 해석해 볼 수 있습니다. 이런 상황 속에서 개인정보 유출 사고는 계속 반복해서 일어나고 있고, 보안 조치 강화가 필요하다는 지적이 계속해서 나오는 것이죠.

 

개인정보보호 솔루션의 교체를 원한다면, 가장 중요한 요소는?

개인정보보호 솔루션 도입 및 교체를 고려하는 조직들의 움직임도 나타났습니다. 응답 결과에 따르면, 64%의 응답자가 현재 솔루션 교체 또는 신규 도입을 검토 중이라고 답했습니다. 이는 기존 솔루션에 대한 한계를 느끼거나, 보호를 위한 향상된 기능을 필요로 하는 기업이나 기관들이 많다는 점을 시사합니다.

 

솔루션 교체 및 도입 검토 중 최우선 사항은 바로 기능 및 기술력

 

특히, 검토 중인 조직들이 ​가장 중요하게 고려하는 요소는 기능 및 기술력(66%)이었으며, 기술 지원(18%), 가격(10%)이 그 뒤를 이었습니다. 이는 단순한 비용 절감보다는 솔루션의 성능과 안정적인 운영 지원이 더욱 중요한 선택 기준이 되고 있음을 보여줍니다.

 

서버 개인정보보호 솔루션, 사용하지 않는 이유?

앞서 보셨다시피, 많은 조직이 개인정보보호 솔루션을 선택할 때 기능과 기술 지원을 중요하게 생각하고 있었습니다. 반면, 서버 내 개인정보에 대한 의견은 조금 달랐습니다.

서버 개인정보보호를 별도로 하지 않는 기업(46%)은 주요 이유로 예산 부족(18%), 적합한 솔루션 부재(17%) 등을 꼽았는데요. 이는 비용 부담과 함께, 자신들의 요구에 맞는 솔루션을 찾는 데 어려움을 겪고 있음을 보여줍니다.

 

서버 개인정보보호 솔루션을 운영하지 않는 다양한 이유

 

이처럼 개인정보보호 솔루션을 운영하고 있지만, 서버 내 개인정보는 보호를 별도로 하지 않는 조직도 존재합니다. 여전히 개인정보보호를 로컬 PC 혹은 저장소에 한해 적용하고 있다거나, 서버에는 제한적으로만 적용하고 있다는 의미입니다.

​

그러나 현대의 개인정보는 로컬 저장소만이 아닌 서버, 클라우드 등 다양한 저장소에 분산되고, 위협에 노출되기 때문에 개인정보가 존재하는 저장소라면 반드시 보호 조치가 이뤄져야 합니다. 또, 검출로만 개인정보를 관리하는 데 분명한 한계가 있으며 암호화, 파기, 비식별 등 후처리까지 진행돼야 함을 간과해서는 안 됩니다.

 

개인정보보호 솔루션의 가장 중요한 기능은?

개인정보보호 솔루션에서 가장 중요한 기능으로 검출 및 보호를 선택한 응답자는 무려 87%에 달했습니다. 이는 데이터 보호에 대한 조직의 높은 관심을 보여주는 결과입니다. 그러나 흥미로운 점은, 실제 사용 현황을 살펴보면 이와는 다른 양상이 나타난다는 점입니다.

​

현재 보호 기능이 포함되지 않은 솔루션을 사용 중인 기업이 52.1%에 달하며, 개인정보보호보다 검출에만 집중하는 경향이 있었습니다. 이는 보호의 중요성을 인식하고 있음에도 불구하고, 다양한 이유로 도입을 망설이고 있다는 반증입니다.

 

개인정보보호 솔루션의 가장 중요한 기능은 검출 및 보호!

 

지금까지의 설문 결과를 종합해 봤을 때, 개인정보를 보유한 조직의 절반 이상이 접속 기록 혹은 검출만을 수행하는 형태로 개인정보보호 솔루션을 운영하고 있었습니다. 실질적인 보호 조치를 위해서는 암호화, 파기, 비식별 등의 후처리까지 필요하지만, 현재는 사실상 컴플라이언스 충족을 위한 최소한의 관리만 하는 상황인 거죠.

​

또한, 로컬 저장소 외 서버에 개인정보를 보관하는 조직도 개인정보 검출 및 보호 조치의 중요성을 인지하고 있지만, 최적화된 기능, 비용 등 여러 문제로 솔루션 도입에 어려움을 겪고 있었습니다. 이제는 이러한 고민과 문제점을 해결하고 개인정보 유출 사고를 막는 근본적인 해결책을 마련해야 합니다.

 

파수의 개인정보보호 솔루션​은 오랜 기간 이 고민들을 고려해 설계됐습니다. 로컬 PC, 서버 등 다양한 저장소에 존재하는 개인정보를 식별하고 관리할 수 있도록 지원합니다. 포함된 내용에 따라 분류ᆞ격리ᆞ암호화 등 다양한 후처리 기능을 통해 보유한 개인정보와 민감정보를 효과적으로 파악하고 보호할 수 있습니다. 뿐만 아니라, 조직에서 준수해야 하는 개인정보보호법부터 GDPR, HIPAA, CCPA 등 국내외 다양한 개인정보 관련 컴플라이언스에도 안전하고 효율적으로 대응할 수 있습니다.

파수 통합 개인정보보호 및 관리 | Fasoo 개인정보보호법 준수

 

개인정보를 보유한 조직이라면 반드시 철저한 보호 체계를 갖춰야합니다.

 

개인정보 유출 사고는 매년 끊임없이 발생합니다. 기술이 발전하면서 사이버 공격이 진화하는 만큼 개인정보와 같은 조직의 민감정보를 이대로 방치해선 안 됩니다. 이제 개인정보를 보유한 조직이라면 식별, 추적, 보호까지 철저한 정보보호 체계를 갖춰야 할 시점입니다.

 

이렇게 이번 포스팅에서는 개인정보보호 현황과 필요성, 근본적인 해결책에 대해 알아봤는데요. 이어서 다음 편에서는 다양한 환경에서의 개인정보보호 중요성과 방안에 대해 설명해 드리겠습니다.

개인정보보호와 관련해 문의사항이 있으시다면 언제든 파수와 함께 고민을 나눠보세요!

 

파수 문의하기 | Fasoo Contact Us