사내 리소스 활용으로 저비용 개인정보파일 통제 방법

직원이든 고객이든 개인정보가 있는 파일이 중요시되고 있습니다.

개인의 이름, 전화번호, 주소, 주민번호, 계좌번호, 금융거래내역 등이 포함된 개인정보파일을 통제해야 한다고 법에서는 명시하고 있습니다.

 

개인정보보호법

제21조(개인정보의 파기) ① 개인정보처리자는 보유기간의 경과, 개인정보의 처리 목적 달성 등 그 개인정보가 불필요하게 되었을 때에는 지체 없이 그 개인정보를 파기하여야 한다.

 

그래서, 수천만원 또는 그 이상의 비용을 들여 아주 완벽에 가까운 솔루션을 구축을 하곤 합니다.

개인 컴퓨터에 보관된 파일의 이름뿐만 아니라 그 파일안에 있는 데이터 구조를 보고 개인정보로 추정되는 내용이 있으면 검출하거나 메일로 전달되는 첨부 파일까지 분석해서 개인정보파일의 유출을 차단하고 있습니다.

 

실제 시만텍의 DLP 관련 솔루션을 설명을 들을 기회가 있었는데 부럽고 대단한 기능을 느낄 수 있었습니다. 기능이 많더라도 사내 구축 시 여러가지를 고려해야겠지만 중앙에서 통제 관점에서만 본다면 정말 탐나는 기능들이 많았습니다.

 

압축을 하고 파일 이름을 바꿔도 파일 구조를 분석하고 파일 안의 내용을 분석해서 개인정보와 유사한 내용이 있으면 검출한다거나

미리 사전에 정의한 패턴의 데이터가 있으면 불법이라고 검색 결과로 볼 수 있고(회사내 중요 문서의 패턴이나 소스의 외부 유출에 좋을 듯)

중앙에서 직원이든 외주직원이든 원격으로 개인 컴퓨터내 개인정보파일의 보유 여부를 판단할 수 있고

 

설명을 들을 기회가 없어서인지는 모르겠지만 대부분 결과물에 대한 통제 관점만 보고 들은거 같습니다.

상용 솔루션들이 회사내 백오피스 시스템과 연계가 될 수 있을지 모르겠지만 먼저 사내 백오피스로 개인정보파일 생성의 첫 단계부터 이력관리와 통제가 되면 어떠할까 생각을 하게 되었습니다.

 

현업, 지점, 외부 요청에 의한 개인정보가 담긴 파일이 필요로 하고 그것을 생성하는 가장 흔한 경우는

'백오피스내 엑셀 다운로드' 와 '전산부서에 요청하는 자료출력' 이라고 생각합니다.

 

사내에서 저비용으로 통제하기 위한 방법에 앞서 사전 정의할 것이 있습니다.

1. 개인정보파일은 백오피스, 자료출력 전산의뢰의 결과물은 모두 개인컴퓨터의 특정 폴더에 저장

2. 개인정보파일 다운로드/출력 이력관리를 위해 사내 DB 에 이력정보 Table 생성

3. 백오피스에 별도 화면을 만들어 개인정보이력 Table 을 조회

4. 신규 화면에서는 DB 에 저장된 파일명으로 특정 폴더를 조회 후 저장된 개인정보파일을 삭제

   (프로그램 적으로)

 

개인정보보호법이 발효되거나 이처럼 중요시 되지 않은 작년까지만해도 왠만한 회사내의 백오피스에는

이런 저런 이유로 그리드 내용을 엑셀로 저장할 수 있는 기능이 대부분 들어가 있었다고 볼 수 있습니다.

따라서, 이미 운영중이고 구축된 것을 변경하지 않고 업무 연속성을 가지게 하면서 개인정보파일의 이력, 모니터링, 통제할 수 있는 방법을 아래처럼 하면 어떨까 합니다.

 

1. 백오피스내에서 엑셀 다운로드 시 팝업 창을 하나 띄웁니다..

2. 팝업 창에 '개인정보파일 다운로드 목적', '개인정보파일 파기예정날짜' 를 입력할 수 있게 처리합니다.

3. 개인정보파일은 사전에 정의한 특정 폴더에 저장됩니다.

4. 저장과 동시에 앞서 입력한 '목적', '파기예정날짜' 정보와 더불어 백오피스에 로그인한 담당자의 사번,

   다운로드한 날짜와 시각, 개인정보파일명 등을 DB 에 저장(중간에 자바, 턱시도, 티맥스 등 미들웨어 통

   해서)

5. 개인과 중앙부서는 백오피스에 사전에 만들어진 개인정보파일 이력관리 화면을 통해 파기예정날짜에 도

   래하는 파일명을 DB 를 통해 화면에서 조회합니다.

6. 파기해야할 파일을 체크해서 '파기' 버튼을 클릭하면 해당 파일을 사전 정의한 폴더에서 검색해서 프로

   그램적으로 삭제합니다.

   기술적으로 c 드라이브 전체를 뒤지는건 부하가 많아 보입니다. -> 이 점이 최대 단점!

 

다음으로 개인정보파일을 많이 접할 수 있는 것이 자료출력이 아닐까 합니다.

정형화된 포멧으로 되어 있는  백오피스를 통하지 않고 사용자 정의로 개인정보파이를 전산 자료의뢰할 수 있습니다.

이것도 다음과 같은 방법으로 통제할 수 있지 않을까 합니다.

 

1. 현업 담당자는 개인정보가 포함된 자료 요청을 합니다.

2. 컴플라이언스팀이나 내부통제 주관 부서에서 해당 요청건을 검토해서 '개인정보보유', '금융거래내역보

   유' 등을 체크를 합니다.

3. 전산 담당자는 자료가 완성되면 전자결제로 해당 파일을 전달하면서 업무 완료 처리합니다.

4. 이 시점에 사전에 '개인정보보유', '금융거래내역보유' 라고 체크된 요청건이면 개인정보 이력관리 Table

   에 '목적', '파기예정날짜', '사번' 등을 저장합니다.

5. 개인과 중앙부서는 백오피스에 했던 방법과 동일하게 개인정보파일의 파기가 도래하는 파일에 대해서

   파기 명령을 수행합니다.

 

위와 같이 사내 개발자, 사내 백오피스, 사내 전자결제 시스템을 통해서 다소 제한되기는 하지만 저비용으로 개인정보파일의 통제, 이력관리, 현황, 모니터링이 가능하지 않을까 합니다.

예산이 많고 솔루션을 회사 내 100% 적용가능할 수 있다면 모두가 편한(?) 솔루션 구축이 답이겠지만

현실은 그렇게 탁상공론으로 되지 않을 수 있다는 점과 인식의 변화를 통해 보안 환경에 대한 나름 노하우를 만들어갈 수 있지 않을까 생각을 해봅니다.

 

하지만 가장 큰 담점은 개인컴퓨터의 전체 디렉토리 검색과 삭제가 힘들고

개인이 악의적으로 파일명을 변경하거나 다른 폴더로 복사시엔 비효율적일 수 있습니다.

하지만 이것은 내부 교육, 시행 그리고 별도의 솔루션으로 보완이 필요로 해 보입니다.

어차피 보안은 하나의 솔루션으로 모두 막을 수는 없으니깐...