클라우드 환경의 개인정보 관리 및 보호, AI 기반 가명처리와 악성메일 훈련

앞선 포스팅에서 설문 통계 데이터를 바탕으로 조직의 개인정보보호 현황에 대해 알아봤습니다. 이번 글은 1부에서 이어지는 내용이기 때문에 혹시 못 보셨던 분이라면, 아래 링크를 통해 먼저 확인해 보시고 오시는 걸 추천 드립니다.

 

서버 개인정보보호, 지금 이대로 괜찮을까? 설문조사로 본 개인정보보호 솔루션 현황

 

 

기업 및 기관이 보유한 개인정보 혹은 민감정보는 로컬 PC부터 사내 서버, 외부 클라우드까지 단일한 장소가 아닌 여러 환경에 걸쳐 분산됩니다. 그러나 이전 편에서 다수의 응답자가 로컬 저장소에 존재하는 개인정보 관리에만 집중하고 있다는 사실을 확인할 수 있었는데요. 바람직한 데이터 보호 환경을 위해서는 다양한 환경에 적용 가능한 보호 전략을 마련하는 것이 가장 좋습니다.

​

특히 최근에는 AI 기술이 업무 전반에 빠르게 적용되면서, 조직의 보안 사각지대가 더 넓어질 수 있다는 우려가 나오고 있습니다. 그렇다면 최근과 같이 복합적인 환경에서 조직은 개인정보를 어떻게 관리하고, 보안을 강화할 수 있는지 다시 한번 설문 데이터를 토대로 살펴보도록 하겠습니다.

 

넓어지는 보안 사각지대를 보완할 새로운 전략 필요

​

클라우드 환경의 개인정보 관리, 어떻게 하고 계신가요?

응답에 따르면 클라우드 환경에서 개인정보를 체계적으로 관리하는 기업은 18%에 불과했습니다. 또, 약 41%의 기업이 클라우드 내 개인정보를 별도로 관리하지 않는다고 응답했는데요. 이는 상당수의 기업이 클라우드 환경에서 개인정보보호의 필요성을 인지하지 못하고 있거나, 관리 체계를 갖추지 못한 상태임을 보여줍니다.

 

 

로컬과 다르게 대부분의 조직이 관리하고 있지 않는 클라우드 환경의 개인정보

​

이러한 인식과 체계의 부재는 로컬보다 클라우드 환경에서 더 큰 보안 위협으로 다가올 수 있습니다. 클라우드는 네트워크를 통해 언제 어디서든 접근할 수 있는 장점을 가졌지만, 동시에 공격 표면이 넓어진다는 리스크도 가지고 있기 때문이죠. 클라우드 혹은 서버에서 저장되고, 이동하는 개인정보의 유출 위험성을 절대 간과해서는 안됩니다. 로컬 저장소와 동일한 수준의 개인정보 관리 체계가 필요한 영역입니다.

 

개인정보위원회의 AI 기반 개인정보 가명처리 권고

지난 2024년부터 개인정보보호위원회(이하 개인정보위)에서 비정형데이터를 가명처리하는 방안 몇 가지를 권고했습니다. 그중 텍스트, 이미지와 같은 형태의 개인정보를 다루는 업무 환경에서 가장 적합한 방안이 바로 ‘AI 기반 가명처리’였는데요. 그러나 실제 인식 수준을 살펴보면, 93%의 고객이 이러한 권고 사항을 인지하지 못했거나 중요하게 여기지 않는 것으로 나타났습니다.

 

효과적이기 때문에 권고된 AI 기반 개인정보 마스킹

 

AI 기반 가명처리는 개인정보 검출에 AI 기술을 활용하는 방식으로, AI 모델이 언어와 개인정보 패턴을 학습해 정규표현식으로 정의하기 어려운 개인정보까지 검출할 수 있습니다. 또, 대량의 개인정보를 보유한 기업이나 기관에서 AI 기반 가명처리 솔루션을 활용한다면 일일이 확인하지 않고도 손쉽게 가명처리해 데이터를 공개하거나 활용할 수 있습니다.

 

조직의 개인정보보호를 위한 가장 좋은 방법은?

조직 내 개인정보를 보호하기 위한 가장 좋은 방법으로 83.1%의 응답자가 ‘검출 및 보호 솔루션 도입’​을 꼽았습니다. 법적 요건이 까다롭고, 유출 위험도가 특히 높은 개인정보를 보호하기 위해서는 기술적인 조치가 반드시 필요하다고 생각하고 있음을 보여줍니다.

​

보호 솔루션만큼이나 중요하게 고려되는 임직원 보안 교육

 

​

기술적 보호 조치와 함께, 임직원 보안 교육도 59.2%에 달하며 중요한 요소로 고려되고 있었는데요. 고객들은 개인정보보호를 위해서 실무자의 대응 능력을 높이는 보안 교육과 훈련이 함께 이뤄지는 것도 중요한 부분이라 생각하는 거죠. 종합하자면, 개인정보 검출 및 보호 기능이 강화된 솔루션 도입과 함께, 악성 메일 대응 훈련과 같은 보안 인식 강화 프로그램을 병행하는 것이 개인정보 보호를 위한 가장 효과적인 방법이라고 해석할 수 있습니다.

​

이처럼 개인정보 검출 및 관리의 중요성이 커지고, 조직 내 인식 또한 변화하고 있습니다. 따라서, 조직의 보안 담당자라면 효과적인 솔루션에 대한 더 많은 고민이 필요하죠. 특히, IT 환경이 복잡해지면서 기존의 로컬 보안 솔루션으로는 대응이 어려운 클라우드와 같은 저장소를 지원하는 솔루션의 필요성이 더욱 강조되고 있습니다.

 

클라우드 저장소의 민감정보 관리의 필요성

​

Fasoo DSPM은 멀티 클라우드 환경 및 서비스에 정형, 비정형 데이터 형태로 존재하는 개인정보와 같은 민감정보를 식별해 보안 상태 현황을 제공하고 있습니다. 다양한 클라우드 저장소에 분산된 데이터를 분류, 태깅, 추적, 모니터링으로 세분화해 관리할 수 있도록 지원합니다.

​

또한, 개별 저장소 및 데이터별로 ACL 활성화 여부, 암호화 현황, 컴플라이언스 등 세부사항을 파악해 보안 위험 노출 여부를 점검합니다. 이를 통해 민감정보가 포함된 데이터 저장소를 더 효율적으로 관리하고, 보안 위협에 대응할 수 있도록 지원하죠.

 

파수 데이터 보안 태세 관리 | Fasoo DSPM

 

또한, 파수는 다양한 보안 솔루션과 더불어 임직원 보안 의식 강화를 위한 악성메일 훈련인 Mind-SAT을 제공하고 있습니다. Mind-SAT은 모의 훈련부터 실전 대응 훈련, 보안 교육, 취약점 진단 등 전반적인 훈련 및 교육 과정을 포함합니다. 특히, 최신 피싱 공격의 트렌드와 각 조직의 상황, 환경을 반영한 다양한 시나리오를 활용해 맞춤형 보완 훈련을 적용할 수 있죠.

​

단순한 훈련 결과만을 제공하는 기존 솔루션과 달리, Mind-SAT은 실시간으로 임직원들의 참여율, 신고율 등 구체적인 훈련 데이터를 수집하고 분석해 효율적인 훈련을 지원합니다. 결과를 토대로 제공하는 훈련 시나리오 추가 및 수정과 사내 보안 취약점에 대한 교육까지 받는다면, 임직원 보안 의식 자체를 제고해 스미싱, 피싱 피해를 근본적으로 예방할 수 있습니다.

 

파수 악성메일 훈련 및 교육, 마인드셋 | Fasoo Mind-SAT

 

임직원 보안 의식 강화를 위한 첫걸음, 악성메일 훈련

​

위에서 말씀드렸듯이 AI 기반 가명정보처리 솔루션을 활용하면, 조직의 방대한 개인정보를 더욱 효율적으로 보호하고 활용할 수 있는데요. 대표적인 AI 기반 개인정보 가명처리 솔루션이 바로 Fasoo AI-Radar Privacy (이하 AI-R Privacy)입니다. AI-R Privacy는 자체 딥러닝 기술력을 바탕으로 텍스트와 이미지 등 비정형 데이터에서 개인정보를 검출하고 마스킹합니다.

​

한글과 개인정보 특성에 최적화된 검출 방법을 적용해, 주소, 이름과 같이 기존 정규표현식으로 탐지하기 까다로운 개인정보까지 검출할 수 있습니다. 뿐만 아니라, API 연동 방식을 지원해 조직 내부 전자결재 시스템이나 외부 공개 사이트 등 다양한 환경에서 활용할 수 있습니다.

 

파수 AI 개인정보보호 | Fasoo AI-R Privacy, AI-Ready Security

 

여러 저장소에 분산된 개인정보는 반드시 관리 및 보호가 필요합니다!

 

이렇게 2편에 걸쳐 현재의 기업 및 기관들이 어떻게 개인정보를 관리 및 보호하고 있는지, 또 어떻게 개인정보 보안을 강화할 수 있는지 알아봤습니다. 이제 개인정보와 같은 조직의 민감정보는 로컬 저장소에만 머물지 않습니다. 확장성과 비용적 이점을 바탕으로 서버 혹은 클라우드 아키텍처를 도입하면서 개인정보도 자연스레 분산되고 있죠.

​

이 과정에서 심지어 관리가 전혀 되지 않는 데이터가 생기기도 합니다. 문제는 이렇게 잊혀진 데이터의 유출이나 해킹으로 인해 심각한 보안 위협을 초래할 수 있다는 점입니다. 이제 개인정보를 보유한 조직이라면 저장된 위치와 관계없이 개인정보를 검출, 관리, 보호할 수 있도록 조치해야만 합니다.

 

2편에 걸친 포스팅에서 가장 중요한 점은 개인정보가 기업의 근간을 흔들 수 있는 보안 위협으로 작용하지 않도록 반드시 정보보호 체계를 갖춰야한다는 점입니다. 소중한 고객의 데이터이자, 조직의 자산이 될 수 있는 개인정보, 혹시 제대로 관리 및 보호하고 계신가요?

​

조직의 개인정보 보호 현황을 점검하고, 안전하게 관리하고 싶으시다면 언제든 파수를 찾아주세요!

 

파수 문의하기 | Fasoo Contact Us