개인정보 라이프사이클 관리를 자동화해 개인정보보호 관련 국내·외 법 규제에 효율적으로 대응할 수 있는 개인정보 파기·분리 보관 솔루션 '데이터제너 PDS'가 새롭게 주목받고 있다. 바넷정보기술이 2015년 솔루션을 선보였지만 그동안 금융·공공 등 기업 관심을 끌지 못하다 최근 수면위로 떠오르기 시작했다.
지난해부터 개인정보 대량 유출 사고를 예방하기 위해 관련 법령이 대폭 강화된 데다 5월 유럽 개인정보보호법(GDPR)이 시행되면서 기업은 개인정보 라이프사이클 관리 업무를 더 이상 소홀히 할 수 없는 입장이 됐다. 엄격한 제도적 규제·권고에 철저히 대응하기 위한 정보기술(IT) 컴플라이언스 중요성이 더욱 커졌다.
◇엄격한 규제와 기업 개인정보 삭제·분리·보관 어려움
올해 초 금감원 감사에서 고객 개인정보를 제대로 관리하지 못한 탓에 H캐피탈은 과태료 1800만원을, H사는 과태료 1200만원을 물었다. 지난해 말엔 P사와 H보험이 과태료 2700만원, 5700만원을 각각 부과 받는 등 기업들이 수집한 개인정보를 삭제하거나 별도 분리·보관하지 못한 탓에 금전적 손해를 보고 있다.
이는 신용정보법·정보통신망법·개인정보보호법 등 법이 정한 개인정보 보관 기한이 5년·1년 등으로 제각각인데다 금융권 내 각 부서마다 다른 법 규정을 적용받고 있어 각기 다른 개인정보 라이프사이클 관리 규제 대응에 애를 먹고 있기 때문이다.
특히, 대다수 기업들은 개인정보 삭제 또는 분리·보관을 수작업에 의존, 담당자 실수로 오래된 개인정보를 파기하지 못하거나 담당자 부서 이동시 업무 공백으로 후임자가 고객 개인정보 관리 규정을 지속적으로 숙지·관리하는 데 한계가 있다.
또 초기에 오랜 기간 수집한 대량 개인정보를 수작업으로 삭제·분리 저장하는데 적지 않은 시간이 소요돼 한정된 IT 인력을 각 업무에 적절히 배치하는 데 있어 업무 효율성이 떨어질뿐만 아니라 보안도 취약하다.
◇GPDR 대응을 위한 개인정보 라이프사이클 자동화 방안
바넷정보기술은 금융·공공 등 기업이 현재 당면한 개인정보 관리 어려움을 데이터제너 PDS가 해결해줄 것으로 기대하고 있다. 데이터제너 PDS는 보유기간이 경과한 개인정보를 찾아서 파기하거나 따로 보관한다. 기업 내부 업무 영역마다 각기 다른 개인정보 라이프사이클을 자동으로 관리할 수 있는 유연성을 갖췄다. 대상 고객을 자동 식별하고 결재·파기·분리·보관·모니터링·결과확인 등 작업 전 과정을 제어할 수 있다.
또 데이터제너 PDS는 직관적인 사용자환경(UI)을 적용해 조작도 간편하다. 분리보관 시스템을 보다 효율적으로 운영할 수 있도록 업무 영역별 키 관리 기법도 제공한다. 복잡한 처리 과정을 쉽게 처리하게 돕는다. 고객정보가 필요할 때 즉시 복원도 가능하다.
따라서 데이터제너 PDS 도입 시 이점은 개인정보 자동 파기로 운영 시스템 성능 개선과 인프라 투자비용 절감 효과를 거둘 수 있다는 것이다. 필요하지 않은 데이터 보관을 위해 인프라 투자를 확대할 필요가 없기 때문이다. 실제 H화재손해보험은 2년 전 개인정보 파기·분리보관 솔루션을 도입, 거래가 종료된 1TB 고객 데이터를 고성능 스토리지에서 저성능 스토리지로 분리 보관해 4억원 이상의 인프라 투자비용을 절감한 바 있다.
또 대용량 데이터를 고속으로 처리, 기업은 IT인력을 효율적으로 다른 업무에 배치할 수 있다. 파기·분리해야 할 개인정보를 누락하는 오류 가능성도 최소화하는 등 규제기관 감사시스템에 적극 대응할 수 있다.
바넷정보기술 관계자는 “데이터제너 PDS를 출시한 후 올해 1곳을 포함해 고객 6곳이 현재 구축 운영 중에 있다”면서 “오랜 기간 개인정보를 보유한 고객사들이 개인정보 삭제 등 수작업에 한계를 느끼고 제품에 많은 관심을 보이고 있다”고 말했다.
안수민기자 smahn@etnews.com