삼오씨엔에스(대표 김현철)는 개인정보접속기록관리솔루션 '파르고스(PARGOS)'의 이상징후 탐지 분석 기능에 딥러닝 분석 기능을 추가해 개인정보 안전성확보 조치에 따른 비정상행위 탐지와 소명처리 현황관리를 한 번에 가능하도록 했다고 7일 밝혔다.
파르고스 제품은 한국교통대학교, 한국사회보장정보원, 제주특별자치도 서귀포시청, 한국원자력환경공단 등에 납품돼 운영 중에 있다.
파르고스는 최근 개정 고시된 안전성확보조치 기준을 준수한다. 다수의 개인정보처리시스템을 운영하고 있는 대학교, 자치단체, 공사, 공단, 기업체 등에서 점검표 기반으로 월 1회 이상 접속기록을 관리하는데 활용하고 있다.
접속기록은 육하원칙에 따라 웹애플리케이션서버(WAS)에서 에이전트 기반으로 로그를 생성하고, 빅데이터 플랫폼 기반으로 수집·처리·저장·분석한다. 개인정보 오·남용에 대한 분석방법으로 오토인코더 등 딥러닝 기법을 사용하고, 빅데이터 플랫폼 구성 방식으로 분산DB·병렬처리 구성을 지원한다.
최근 납품한 한국교통대의 경우 개정 고시한 제 5조의 접근권한의 관리와 제 6조 접근통제 항목이 포함된 교육부의 점검표를 지원한다. 비인가 단말기 및 IP접속 행위, 승인 없는 권한상승 등이 파르고스 제품 점검표에 포함된다. 또한, 딥러닝 분석 기능이 포함된 지능형 개인정보 접속기록관리 시스템으로 서울시와 서울산업진흥원 실증사업을 진행하고 있다.
파르고스 제품은 조달청과 조달 계약을 체결, '나라장터종합쇼핑몰'에 등록되어 있다. 국가종합전자조달 사이트인 나라장터종합쇼핑몰에 삼오씨엔에스의 개인정보보호 보안제품 3종이 등록, 쇼핑몰에서 삼오씨엔에스 혹은 접속기록으로 상품 조회가 가능하다. .
회사는 개인정보 접속기록관리 시스템을 개발 판매하고 있다. 올해 (재)서울테크노파크(원장 김기홍)에서 지원하는 2020 기술거래촉진네트워크사업 우수기술사업화지원사업에 선정된 기업이다.
개정 고시된 안전성확보조치는 제 8조 접속기록관리 및 점검 항목을 대폭 강화했다. 먼저 접속기록 항목을 구체화했다. 주체정보로 ID, 고객번호, 학번, 사번 등 수집을 원칙으로 전화번호, 이메일 등 개인정보를 최소 수집토록 했다. 수행업무와 관련 개인정보 회원 목록 조회, 수정, 삭제, 다운로드 등을 반드시 기록해 책임추적성을 확보하고 접속기록은 최소 1년 이상 안전하게 관리하도록 했다.
또 비인가자의 개인정보처리시스템 접속시도 기록이나, 개인정보 대량 조회, 정정, 다운로드 등의 비정상 행위는 반드시 사유를 받아야 하고, 개인정보처리자는 월 1회 이상 점검토록 하고 있다.
이러한 안전조치 기준은 1만명 이상의 개인정보를 보유한 소상공인, 단체, 개인과 10만명 미만의 개인정보 보유한 대기업, 중견기업, 공공기관이 해당된다. 안전조치를 위반한 경우 2년 이하 징역 또는 2000만원 이하의 벌금이나 3000만원 이하의 과태료가 부과된다.
안수민기자 smahn@etnews.com
