㈜제로데이시큐리티(대표자 조동해)가 자사 개발 데이터변환 솔루션인 Z-Trans v2.0을 업그레이드 출시하면서 저가의 비용으로 고객 개인정보를 변환하는 컨설팅 서비스를 추진한다.
전 세계 대기업 IT 관리자들은 정보 유출의 가장 큰 요인으로 악성코드 감염 등 외부 해킹이 아닌, 내부 직원이나 협력사·용역업체 직원에 의한 정보 유출을 꼽았다.
최근 우리나라에서 발생한 금융사의 고객 개인정보 유출 사건 9건 중에서 외부로부터의 악성코드 감염 등 해킹을 통한 사례는 2건인 반면, 내부자 또는 협력 업체 직원이 의도적으로 고객 개인정보를 유출한 사건이 7건에 이르는 등 인적 요인에 의한 정보 유출이 대부분이었다.
이는 정보시스템 담당자나 관리자들의 안이한 생각과 업무 편의성을 앞세워 실제 사용되고 있는 고객의 개인정보를 개발 시스템이나 테스트 시스템으로 데이터 변환 없이 그대로 넘겨줌에 따라 외부개발업체직원이나 협력업체직원들이 손쉽게 고객의 실제 개인정보를 유출할 수 있는 위험스런 환경이 현실이다.
개인정보 보호법 제71조에는 ‘개인정보 유출자는 5년 이하의 징역 또는 5천만 원 이하의 벌금에 처한다.’로 되어있으며, 동법 제74조에는 법인에도 7천만 원 이하의 벌금을 과하는 양벌규정이 시행되고 있어 개인정보가 유출되지 않도록 적극적인 관리가 필요하다.
대부분 기관에서는 운영 시스템의 고객 개인정보는 DB 암호화나 DB 접근제어 등으로 안전하게 관리되고 있지만, 문제는 개발 및 테스트시스템에 고객의 실제 개인정보 데이터를 그대로 사용하는데 있다.
개발시스템 데이터 구성 시 고객의 실제 개인정보를 그대로 사용하지 말고 가상의 개인정보로 데이터를 변환하여 사용하면 개발자 입장에서는 실제 데이터와 크기, 스키마 등이 같기 때문에 개발 과정에서 생기는 오류와 시행착오를 줄일 수 있고 관리자 입장에서는 개인정보 유출 위험을 줄일 수 있어 일석이조다.
하지만 이 같은 조치를 하는 경우가 드물다는 것이다. 그 원인으로는 관련자들의 개인정보 유출 사고 피해인식 부족으로 데이터변환에 필요한 예산 등을 편성하지 않아 추후 도입하려해도 도입할 수 없는 상태다.
데이터변환 솔루션 Z-Trans이 이용하여 예산이 편성되지 않은 사업이나 이미 진행 중인 사업에 고객의 실제 개인정보데이터를 그대로 개발데이터나 테스트데이터로 사용하고 있는 건에 대하여 가상의 개인정보로 변환해주는 컨설팅 서비스를 적극 추진하고 있다.
이 컨설팅서비스는 수억 원 또는 수천만 원이 소요되는 테스트 데이터 변환 시스템구축이 아니고 아주 저렴한 비용으로 해당 사업의 개발데이터로 사용 중인 실제 고객정보를 가상의 개인정보로 변환(1회)해주는 서비스로 기본요금 300만 원에 가능하다. (변환대상 데이터양에 따라 추가금액 발생)
제로데이시큐리티 관계자는 “소규모 기관이나 규모가 작은 사업에서도 사용할 수 있어 향후 개발 및 테스트데이터에 고객의 실제 개인정보를 사용하는 일이 없을 것”이라며 “만일 개발 및 테스트 데이터가 유출된다 하더라도 가상의 개인정보이기 때문에 어떠한 피해도 있을 수 없다”고 전했다.
자세한 사항은 (주)제로데이시큐리티 홈페이지(www.zdays.kr)나 전화로 문의 혹은 데이터 변환 컨설팅 서비스를 신청하면 즉시 상세 안내를 받을 수 있다.
온라인뉴스팀 on-news@etnews.com