통합 접근제어 전문기업 피앤피시큐어(대표 박천오)는 라이나생명에 개인정보 접속기록 관리 솔루션 '인포세이퍼(INFOSAFER)'를 공급했다고 1일 밝혔다. 라이나생명은 행안부가 지난 6월 개정·고시한 규제에 대응하기 위해 개인정보 접속기록 관리 솔루션 윈백(Win-back)사업을 진행했다.
라이나생명은 이를 통해 개인정보 접속기록을 구체화하도록 개정·고시한 행안부 개인정보 안전성 확보 조치 규정을 준수할 계획이다. '인포세이퍼'가 행안부 개정 고시 내용 중 핵심인 개인 정보를 처리한 '정보주체정보' 식별과 DB내 정확한 개인정보 '테이블과 필드'를 자동으로 확인할 수 있는 기반을 제공하기 때문이다.
'인포세이퍼'는 피앤피시큐어의 DB접근제어 솔루션인 'DB세이퍼(DBSAFER)' 원천기술을 접목한 개인정보 접속기록 관리 솔루션이다. DB에 직접 접속해서 대량 개인정보를 조회할 수 있는 DB관리자·개발자와 웹 접속 형태를 띤 일반 사용자 개인정보 접속기록을 관리할 수 있다. 또한 접속기록 생성 시 다양한 DB 분석을 지원하고 있다.
피앤피시큐어 측은 “개인정보 관리자가 개인정보 필드를 지속적으로 생성·삭제·변경하면서 기존 개인정보 접속기록 관리 솔루션에 개인정보 접속기록이 남아 있지 않는 탓에 감사에서 지적을 당하는 불편한 점이 있었다”고 말했다.
라이나생명 관계자는 “개인정보 접속기록 관리 솔루션 윈백 사업을 진행하면서 강화된 행안부 개인정보보호 관련 규정 준수와 기술지원 체계를 중요한 평가항목으로 뒀다”면서 “솔루션 도입 후 개인정보 접속기록·정보주체정보를 지속적으로 모니터링할수 있는 보안SW기업의 안정적인 기술지원 체계가 필요했다”고 말했다.
김상헌 피앤피시큐어 이사는 “인포세이퍼 장점은 DB 쿼리, 바인드 변수, 결과 값 로깅, DB관리자·개발자 개인정보접속기록 등 정보주체정보를 DB접근제어 솔루션과 연동하지 않고 자체적으로 로그를 생성, 구축과 운영에 부담이 적다는 것”이라고 말했다.
김 이사는 “기존 솔루션이 접속기록 대상의 테이터를 단순 정규식으로 검출해 오탐을 일으키는 데 반해, 개인정보가 존재하는 테이블 필드를 자동 스캔하는 기능을 이용, 오탐을 없애고 관리의 효율성을 높여 실무자들로부터 높은 평가 점수를 받았다”고 덧붙였다.
안수민기자 smahn@etnews.com