2021. 11. 5. 13:40ㆍIT 트렌드가 한눈에!
최근 <개인정보유출> 키워드를 검색하면 하루가 다르게 발생하는 피해 사례를 발견할 수 있습니다. 개인정보를 보유한 조직은 이러한 사례의 주인공이 되지 않도록 유의가 필요한 시점인데요. 개인정보보호법 위반에 따른 처벌 규정이 강화됨에 따라, (의도하지는 않았겠지만) 개인정보를 유출한 조직은 큰 타격을 받을 수 있기 때문입니다.
이러한 리스크는 개인정보보호에 대한 의무를 이행하지 않을 시 개인정보보호위원회(이하 개인정보위)에서 최대 매출의 3%에 달하는 과징금을 요구할 수 있다는 규정을 통해 쉽게 느낄 수 있는데요. 이를 증명하듯이 이번 개인정보위 전체 회의 결과 총 9개의 회사가 고객정보를 유출했다는 이유로 총 10억원이 넘는 과징금을 부과 받기도 했습니다. (ㅎㄷㄷ)
개인정보유출은 더 이상 뉴스 속의 이야기가 아닙니다. 뉴스 속 다음 사례가 우리 조직이 되지 않도록 만반의 준비가 필요합니다. 하지만, 해커의 공격, 서비스 개선 과정에서 돌발적인 오류로 인한 데이터 노출 등 다양한 유출 위협에 한 번에 대응하기 란 쉬운 일이 아닙니다.
그렇다고 해서, 방법이 없는 것은 아닙니다. 근본적인 대책을 마련한다면, 개인정보유출 위협을 상쇄할 수 있습니다. 이를 위해 가장 잊지 말아야할 점은 ‘개인정보 현황 파악’과 ‘개인정보유출 이후까지 고려한 보안 방식’입니다!
데이터는 정말 다양한 위치에 존재합니다. 여기서 말하는 ‘위치’란 서버, PC, USB, 클라우드 등의 저장소를 포함해 데이터가 유통되는 모든 곳을 뜻합니다. 그만큼, 관리자가 미처 인식하지 못한 위치에 개인정보를 포함한 민감정보가 존재할 수 있다는 의미이죠. 따라서 개인정보보호를 완벽히 이행하기 위해선 가장 먼저 개인정보의 위치, 양, 중요도 등을 파악해야 합니다.
더불어, 의도치 않은 사고로 파일이 노출됐더라도 그 안에 존재하는 데이터 자체를 보호해 탈취자 입장에서 활용할 수 없도록 만들어야 합니다. 이때 가장 주목해야 할 점은 바로 이러한 데이터 암호화가 위치에 상관 없이 이뤄져야 한다는 것입니다.
예를 들어, 한 해커가 탈취한 고객 데이터를 다크웹에 판매하려 한다고 가정해 봅시다. 만약 데이터 암호화가 실행돼 있다면 탈취자는 데이터가 담긴 파일은 있을 지 언정, 그 안의 데이터는 확인할 수 없기 때문에 2차적인 행동이 불가능하죠. 또한, 이러한 원리는 데이터가 시스템/서비스의 오류로 예상치 못한 곳에 공개되어도 그대로 적용되기 때문에 관리자 입장에서는 보다 안심할 수 있습니다.
Fasoo Data Radar (FDR, 파수 데이터 레이더)는 조직의 데이터 저장소를 탐지해 정형/비정형으로 존재하는 데이터를 식별하고 분류합니다. 특히, 타사 대비 특장점이라고 할 수 있는 후처리 또한 빠질 수 없는데요. 개인정보를 포함한 민감정보를 탐색할 뿐만 아니라, 암호화, 격리, 삭제 등과 같이 각 데이터의 중요도에 따라 보안 정책을 적용합니다. 사내 데이터의 현황은 한 눈에 파악하고, 데이터의 통제 및 관리까지 한 번에 가능한 것이죠!
특히, 파수의 데이터 암호화 기술은 중요 데이터 자체를 보호하고 권한이 허용된 사람에게만 접근을 허가합니다. 데이터가 어떤 곳에 위치하고 있든지 권한 보유자가 아니라면 본 내용을 확인할 수 없습니다. 이러한 측면에서 데이터 암호화 기술은 현재 완벽하게 제어할 수 없는 개인정보유출 변수에도 효과적으로 대응 가능한 방식임을 확신할 수 있습니다.
보다 강력하고 세부적인 보안 정책을 원한다면, 조직의 상황에 맞춰 Fasoo Enterprise DRM (파수 엔터프라이즈 디알엠, FED)을 결합해 쉽게 해결할 수 있다는 점 또한 Fasoo 솔루션에서만 얻을 수 있는 강점입니다.
개인정보유출 사례가 나날이 증가하면서 우리 조직의 개인정보는 어떻게 보호해야할지 걱정되셨을 것 같습니다. Fasoo와 함께하신다면, 개인정보보호 의무를 완벽히 수행함으로써 컴플라이언스를 준수한 조직으로 인정 받으실 수 있습니다. Fasoo의 우수한 솔루션을 통해 개인정보보호 준수 기업 및 기관으로 거듭나세요!!
>> Fasoo Data Radar 자세히 보러 가기
https://www.fasoo.com/products/fasoo-data-radar
데이터 및 애플리케이션 보안 소프트웨어 기업 | Fasoo
디지털 전환, 디지털 트랜스포메이션, 디지털 뉴딜 시대를 리드하는 글로벌 소프트웨어 기업. 정보보안, 빅데이터, 비식별, 문서관리, 랜섬웨어, 블록체인 관련 솔루션 및 서비스 제공
www.fasoo.com
>> Fasoo Enterprise DRM 자세히 보러 가기
https://www.fasoo.com/products/fasoo-enterprise-drm
데이터 및 애플리케이션 보안 소프트웨어 기업 | Fasoo
디지털 전환, 디지털 트랜스포메이션, 디지털 뉴딜 시대를 리드하는 글로벌 소프트웨어 기업. 정보보안, 빅데이터, 비식별, 문서관리, 랜섬웨어, 블록체인 관련 솔루션 및 서비스 제공
www.fasoo.com
'IT 트렌드가 한눈에!' 카테고리의 다른 글
| MBTI 별로 문서정리하는 방법?! 가장 문서정리를 잘 하는 MBTI는? (0) | 2021.11.16 |
|---|---|
| 의료분야의 개인정보유출 현황은 적신호?! (0) | 2021.11.11 |
| 설계도면, CAD파일 보안의 한계를 극복하는 혁신적인 기술 등장? (0) | 2021.10.27 |
| 국정원이 사이버위협 감소에도 위기경보를 상향하는 이유는? (0) | 2021.10.19 |
| USB, 클라우드…저장공간에 어디든 데이터 보안이 중요한 이유! (0) | 2021.10.18 |