금융기관(위탁사)이 신상품을 출시한 후 리서치 또는 DM 발송 기업(수탁사)을 통해 고객 반응을 파악하거나 홈쇼핑 기업(위탁사)이 고객의 주문 상품 배달 업무를 택배사(수탁사)에 맡기는 등 개인정보 위·수탁 과정에서 발생하는 민감 데이터 유출 사고를 예방하는 솔루션이 등장, 주목된다.
최근 수탁사 직원 관련 개인정보 불법 유출과 랜섬웨어 감염 사례가 빈번하게 발생하는 상황에서 위탁사가 수탁사·재수탁사에 맡긴 IT 업무 처리 과정에서 발생할 수 있는 정보 유출 사고 부담을 한결 덜어주기 때문이다. 실시간으로 열람 위치를 추적해 IT 위·수탁 업무가 종료되면 원격에서 데이터를 자동 파기한다.
정보보안 기업 이노티움(대표 이형택)은 개인정보 위·수탁 보안 수요를 겨냥해 독자 개발한 '제로 트러스트' 보안 접근 방식의 데이터 보안 솔루션 '엔파우치 프라이버시'를 출시했다고 18일 밝혔다.
특히, 이 솔루션은 금융회사·유통회사 등 위탁사가 수탁사 그리고 수탁사가 다시 재수탁사로 전송하는 모든 개인정보를 안전하게 지켜서 위탁사의 개인정보 유출 책임과 배상 손실 우려를 불식할 것으로 기대를 모으고 있다.
정부는 지난 3월 개인정보보호법을 개정해 '수탁자는 위탁받은 개인정보의 처리 업무를 제3자에게 다시 위탁(재수탁)하는 경우에 위탁자의 동의를 받아야 한다'는 조항을 신설했다. 또, '수탁자가 법을 위반해 발생한 손해배상책임 관련 수탁자를 위탁사의 직원으로 본다'는 조항을 개정했다. 이러한 개인정보보호 개정법안은 오는 9월 15일 본격 시행한다.
이에 위탁사는 개인정보보호 개정법에 대응하는 기술·관리적 보호 조치 마련이 시급할 뿐 아니라 법적 책임도 더 무거워졌다. 개인정보를 안전하게 처리하는지를 교육·감독해야 할 수탁사 범위가 확대될 뿐만 아니라 수탁사가 일으킨 보안 사고 책임도 떠맡았다.
엔파우치 프라이버시는 금융회사, 유통사 등 개인정보 위탁사가 1~n차 등 수탁사로 암호화해 전송한 개인정보에 대한 모든 사용 과정을 실시간 모니터링하고 불법 열람 위치를 추적해 수탁사 직원의 정보 유출과 해킹 유출 사고를 방지한다.
신제품은 8가지 특장점을 갖고 있다. △수탁사로 반출 전에 개인정보 내용 검출, 결재·승인, 자동 암호화 등을 통해 보안 관리 편의성 강화 △열람 시 본인인증과 건물 단위 열람 위치를 파악해 개인정보 접근 보안성 강화 △1~n차 수탁사 간 협업 과정에서 개인정보의 다계층 암호화 구조로 유출 가능성 원천 차단 △영역 암호화 기술을 적용해 문서 수정과 편집이 쉬워 업무 효율성을 높였다.
또한, △특정 프로젝트 종료 후 수탁사로 전송되거나 수정·편집된 전 과정의 개인정보를 원격에서 복구 불가능하도록 일괄 파기 △해커가 개인정보 파일을 탈취해 열람을 시도할 경우 해커의 위치를 추적 △열람 추적 로그 기반으로 수탁사별 보안 위험도를 실시간으로 측정해 기술적·관리적 보안 조치 △국내 지역에만 열람을 허가하거나 특정 국가엔 열람이 안 되는 기능을 갖고 있다.
이형택 대표는 “신제품은 후킹(가로채기) 방식의 기존 디지털문서보안(DRM) 기술적 문제점과 한계를 해결하기 위해 영역 암호화, QR인증, 위치측위 시스템 등을 융합해 다계층 암호화 데이터 위치추적시스템으로 설계했다”라면서 “카메라 촬영에 의한 유출 문제도 화면 워터마크 기술로 해결했다”라고 말했다.
이 대표는 “신제품은 위탁사에서 반출한 단 한 장의 개인정보 또는 기밀정보도 끝까지 추적해 불법 유출과 해킹 탈취를 방지하고 원격파기해 개인·기업의 권리를 철저히 보호하는 것”이라고 덧붙였다.
안수민 기자 smahn@etnews.com
