CRM(customer relationship management)의 중요성이 대두되면서, 각 회사는 고객에 대한 이름, 주민번호, 카드번호, 핸드폰 번호, 패스워드 정보, 주소 등의 개인정보를 정확하게 파악하여 고객대응, 통신판매, 교차판매 등의 마케팅 활동에 활용하고 있다.
이같이, 회사는 업무를 위하여 이러한 개인정보를 정확히 파악하여 활용함으로써 회사 경쟁력을 높일 수 있다. 그런데, 회사는 저장된 개인정보를 보호하기 위하여 정보 보안에 더욱 각별히 신경을 써야하기도 한다. 일례로 08년 1월 A사는 1081만명 고객의 개인정보를 유출하여 11만명 이상이 집단 손해배상 청구 소송을 있으며, 08년 12월 14일부터 시행된 정보통신망 이용촉진 및 정보보호에 관한 법률은 무단으로 개인정보 수집한 경우, 본인의 동의없이 3자에게 위탁한 경우 및 적절 한 기술적 보호조치 없이 개인정보를 유출한 경우 형사처벌할 수 있다고 규정하고 있어 개인정보에 대한 보안의 필요성이 부각되었다.
08년 12월14일 개정시행된 정보통신망법의 "개인정보의 기술적 관리적 보호조치 기준"에 의하면, 개인정보취급자와 개인정보 관리 책임자만이 개인정보를 접근 및 활용할 수 있다. 따라서 개인정보 취급자가 아닌 사람의 PC에 개인정보가 무단 보관되어 있을 경우에 법규위반이 된다. 또한, 개인정보 취급자라 하더라도 PC에 개인정보에 보관시 반드시 암호화하여야만 한다. 따라서, 개인정보 취급자라 하더라도 평문 형태의 개인정보 파일을 PC에 보유하고 있을 경우에는 법규위반에 해당한다. 이러한 배경으로 인하여 개인정보관련 법적 규제 내용에 부합하도록 고객의 개인정보 파일이 유통/저장/활용되고 있는지에 대해서 자동화되어 점검할 수 있는 솔루션의 설치 및 운영의 필요성이 부각되고 있다. 1000명 규모의 한 대기업의 통계조사에 따르면, 각 일반직원들의 PC에 저장된 개인정보 파일은 평균 30여 개 이상이었으며, 따라서 총 3만여 개의 개인정보의 파일이 저장되어 있었다. 그런데, 각 직원들은 PC에 저장된 개인정보 파일을 인지조차 못하고 있을 뿐만 아니라, 그에 대한 보안의 필요성을 간과하고 있었다. 더욱이, 이러한 개인정보 파일은 협력업체, 파트너사, 각 지점에 쉽게 유출되는데, 그들은 PC에 저장된 개인정보 파일에 대한 보안도 실행하고 있지않은 실정이다.
이를 방지하기 위한, 종래의 따른 개인정보 보호 방식은 개인정보가 저장된 데이터베이스를 암호화하거나, 개인정보가 저장된 데이터베이스에 대한 접근을 통제하였다. 그런데, 이 방식은 권한이 없는 사람에 대한 데이터베이스 보안에는 효 과적일 수 있으나, 권한이 있는 사람에 의한 데이터베이스 오용, 특히 PC 내에서의 무단 저장 및 공유 그리고 유출을 막을 수 없는 한계가 있다.
또 다른 종래의 PC에 저장된 개인정보 보안 방법으로 각 PC에서 소정프로그램을 실행시에, 각 PC에 저장된 개인정보를 검출하는 방법이 있긴 하나, 이 방식 역시 중앙집중적인 관리능력과 지속적인 보안 수준을 유지해주는데 한계를 나타내고 있다.
이하, 도 1을 참조하여 본 발명의 일실시예에 따른 개인정보 보안 시스템에 대하여 설명한다. 도 1은 본 발명에 일실시예에 따른 개인정보 보안 시스템을 도시한 구성도이다.
도 1에 도시된 바와 같이, 본 발명에 일실시예에 따른 개인정보 보안 시스템(10)은 에이전트(120) 및 보안서버(110)를 포함한다. 여기서, 에이전트(120)와 보안서버(110)는 로컬 케이블, 네트워킹 케이블 및 무선 인터페이스 중 적어도 하나의 인터페이스를 통하여 연결될 수 있다.
에이전트(120)는 각 단말(130)에 기설치되거나 필요 시 다운로드되어, 기설정된 보안정책에 따른 하나 이상의 보안이 필요한 개인정보가 각 단말(130)에 포함되는지를 검색한다. 이때, 각 단말(130)은 모바일폰, PC, 노트북 및 PMP, 파일 서버 중 적어도 하나일 수 있다.
에이전트(120)는 미리 설정된 검색 주기에 따라 보안이 필요한 정보가 포함 되는지를 소정 시간간격으로 주기적으로 검색할 수 있으며, 저장되는 파일이 변경될 때마다 실시간으로 검색할 수 있으며 또는, 사용자 요구에 따라서 일시적으로 검색할 수도 있다.
에이전트(120)는 주기적으로 검색을 수행할 때, 첫 번째 검색 후에 보안상태에 대한 변화가 없는 파일만을 대상으로 개인정보가 포함되는지를 검색할 수 있으며, 이전의 검색결과에 따라 개인정보가 추출된 파일 중에서 삭제, 암호화 등의 변화가 발생한 파일만을 대상으로 개인정보가 포함되는지를 검색할 수도 있다.
그리고, 에이전트(120)는 실시간으로 검색을 수행할 때, 각 단말(130)에 대한 부하를 고려하여 한정적인 파일만을 대상으로 개인정보가 포함되는지를 검색할 수 있다.
보안서버(110)는 하기의 표 1과 같이 에이전트(120)의 검색결과를 취합한 다음, 취합된 검색결과를 토대로 각 검색된 개인정보의 보안상태를 판단한다. 아래 표 1에 명시된 내용은 하나의 예시이며, 실제로는 파일의 크기, 파일의 압축 여부, 파일의 해쉬값, 파일내 개인정보포함된 텍스트 스트림, 사용자의 사번, 사용자의 부서명, 파일의 소유자(초기 생성자) 등 더 많은 정보를 취합할 수도 있다. 표 1에서, 개인정보 필드에 기재된 내용은 개인정보의 실제내용과 변경(마스킹 ***, 치환 등)시켜서 저장될 수 있다. 즉, 보안서버(110)는 각 개인정보의 내용에 따라 별도의 암호화된 코드를 미리 정의하고, 검색결과를 표출할 때 이를 이용한다.
보안서버(110)는 각 단말(130)의 사용자 그룹 및 검색시점 중 적어도 하나를 기준으로 각 단말(130)의 보안상태를 판단할 수 있다. 또는, 보안서버(110)는 각 단말(130)에 검색된 개인정보의 내용, 검색에 따라 개인정보를 발견한 발견시점, 각 단말(130)이 검색된 개인정보를 보유가능한 기간인 보유가능기간, 검색된 개인정보의 보안등급 및 검색된 개인정보의 암호화 여부 중 적어도 하나를 기준으로 각 단말(130)의 보안상태가 양호한지를 판단할 수 있다.
예컨대, 보안서버(110)는 "개발_13" 단말을 사용하는 "홍길동"이 개발 사용자 그룹에 소속된 것을 확인하고, 개인정보 "JUMIN_CUS_1500"를 2009년 2월 1일(발견시점 및 검색시점)부터 2009년 3월 1일(보유가능시간)까지 업무와 관련하여 사용할 수 있는 보유권한이 있다고 판단하여 현재 날짜가 보유가능시간을 넘지 않았으면, 보안상태가 양호하다고 판단할 수 있다. 이때, 보안서버(110)는 개인정보의 내용을 표시하는 코드인 "JUMIN_CUS_1500"에 대한 검색 결과를 저장해두었다가, 2009년 3월 1일 이후에 "JUMIN_CUS_1500"에 대한 보안상태를 재판단하여 그때까지 "JUMIN_CUS_1500"이 저장되어 있다면, 이를 삭제하는 등과 같은 보안정책의 재적용에 관련된 처리를 수행할 수 있다.
예컨대, 보안서버(110)는 "콜센터_01" 단말이 "JUMIN_CUS_100"에 대한 다른 보안정책을 위배하지 않았으나, "JUMIN_CUS_100"를 암호화하여 저장하지 않았을 때 보안상태가 양호하지 않다고 판단할 수 있다.
예컨대, 보안서버(110)는 개인정보의 보안등급이 "매우 심각" 또는 "심각"인 경우 즉각적으로 삭제하고, "요주의"인 경우 암호화하여 장기적으로 보관하도록 하며, 그외의 경우 보안대상으로 고려하지 않도록 할 수 있다.
결론적으로, 보안서버(110)는 각 검색된 개인정보의 보안상태가 양호한지에 대한 판단을 수행하고, 판단결과 보안상태가 양호하면 현재 적용되어 있는 보안정책을 그대로 유지하고, 판단결과 현재 적용되어 있는 보안상태가 불량하면, 보안상태가 양호해질 수 있도록 검색된 개인정보에 대해 보안정책을 재적용하거나, 각 검색된 개인정보에 대한 보안정책을 변경하는 등의 처리를 수행한다.
이때, 보안서버(110)는 보안상태 판단 후에 보안정책을 재적용하는 등과 같은 추가적인 처리를 수행하지 않고, 단지 보안상태의 판단결과를 각 단말(130)의 사용자에게 통보해주어 사내에서 보안정책을 운용하고 있다는 것만을 알리고, 각 단말 사용자에게 권한을 주어 각 단말(130) 사용자의 승인하에 각 단말(130)에 저장된 개인정보에 대한 보안정책과 관련한 소정 처리(예컨대, 삭제, 암호화 등)들이 수행되도록 할 수 있다. 다만, 이 경우 각 단말(130)의 사용자는 적어도 개인정보를 보유하거나, 사용할 권한을 가진 사용자일 것이다. 이때, 보안서버(110)는 이메일, 메신저, SMS(Short Message Service) 등으로 각 단말(130)의 사용자에게 보안상태의 판단결과를 통보할 수 있다.
한편, 보안서버(110)는 보안이 필요한 개인정보에 대한 사용권한을 정의한 보안정책을 주기적으로 또는 실시간으로 각 단말(130)의 에이전트(120)로 전송하여 에이전트(120)가 해당 보안정책을 이용하여 저장된 개인정보에 대한 검색을 수행하도록 한다.
한편, 본 발명의 일실시예에 따른 개인정보 보안 시스템(10)은 각 단말(130)에 대한 보안정책의 재적용 및 보안정책의 변경 중 적어도 하나를 승인하는 권한 관리기(140)를 더 포함할 수 있다. 이 경우, 보안서버(110)는 권한 관리기(140)에 의해 보안정책의 재적용 또는 보안정책의 변경이 승인되지 않으면, 각 단말(130)에 저장된 검색된 개인정보에 대한 보안정책을 변화시킬 수 없을 것이다.
권한 관리기(140)는 보안관리 책임자가 보안서버(110)에 의한 판단결과를 재확인하여 보안정책의 재적용을 승인하도록 함으로써, 전혀 의미 없는 16자리 숫자를 고객의 카드번호로 잘못 판단하는 등과 같이 개인정보의 오탐(False Positive)으로 불필요하게 보안정책을 재적용하는 수고를 덜 수 있다.
이 같이, 본 발명은 일회적인 개인정보 보호에 머물지 않고, 주기적으로 또는 실시간으로 개인정보를 보호할 수 있으며, 다양한 상황을 고려하여 능동적인 개인정보에 대한 보안정책을 적용할 수 있다.
이하, 도 2를 참조하여 본 발명의 다른 실시예에 따른 개인정보 보안 시스템에 대하여 설명한다. 도 2는 본 발명의 다른 실시예에 따른 개인정보 보안 시스템을 도시한 구성도이다.
도 2에 도시된 바와 같이, 본 발명의 다른 실시예에 따른 개인정보 보안 시스템(20)은 보안서버(210) 및 에이전트(220)를 포함한다.
보안서버(210)는 사용자 그룹별로 개인정보에 대한 보안정책을 결정한다. 상세하게는, 보안서버(210)는 사용자 그룹에 따라 각 개인정보를 사용할 수 있는 권한을 차별적으로 설정되도록 보안정책을 결정할 수 있다.
여기서, 사용자 그룹은 대표이사, 임원, 데이터베이스 관리자, 관리직 사원 및 계약직 사원 중 적어도 하나를 포함하며, 보안정책은 각 단말(230)에 대하여 보안정책이 준수되는지 여부를 통보하기 위한 통보 방법, 보안정책이 준수되지 않는 개인정보를 삭제할지 여부를 판단하는 삭제 방법, 각 개인정보를 암호화하는 암호화 방법 등일 수 있다.
예컨대, 보안서버(210)는 대표이사 그룹, 임원 그룹 및 관리직 그룹은 개인정보를 일정기간 동안 보유하여 관리할 수 있도록 하고, 콜센터 직원 그룹은 개인정보를 원칙적으로 보유할 수 없도록 하고, 데이터베이스 개발자 그룹은 업무의 필요에 따라 일정기간 동안 개인정보를 보유할 수 있는 임시적인 보유권한을 제공할 수 있다.
예컨대, 보안서버(210)는 개인정보가 패스워드인 경우 어떠한 단말(230)에 대해서도 그 보유권한을 주지 않으며, 이미 저장된 개인정보를 즉시 삭제하며, 개인정보가 DRM(Digital Rights Management)과 같이 사내에서 암호화를 통해 저장되는 데이터인 경우 각 단말(230)의 사용자 그룹에 따라서 차등적으로 일정기간 보유하여 사용할 수 있는 사용권한을 할당하며, 개인정보가 암호화되어 있지 않은 경우에는 장기보유를 허용치 않을 수도 있다(08년 12월 14일 개정시행된 정보통신망법 내의 "개인정보의 기술적 관리적 보호 조치 기준" 고시에 의하면 개인정보를 PC에 보관할때는 반드시 암호화하여 보관해야 함).
에이전트(220)는 각 단말(230)의 사용자 그룹을 확인하고, 사용자 그룹별로 각 단말(230)에 저장된 개인정보에 대한 보안정책이 준수되는지를 감시한다. 이때, 에이전트(220)는 감시결과를 보안서버(210)에 통보하는데, 에이전트(220)로부터 보안정책이 준수되지 않음을 통보받으면, 에이전트(220)로 하여금 각 단말(230)에 저장된 개인정보를 암호화하거나, 삭제하도록 할 수 있다.
에이전트(220)는 각 단말(230)의 모든 파일을 대상으로 보안정책이 준수되는지를 감시할 수 있으며, 일부 파일, 특정 폴더 또는 특정 드라이버만을 대상으로 보안정책이 준수되는지를 감시할 수 있다.
한편, 보안서버(210)는 에이전트(220)가 각 단말(230)을 감시하는 감시주기를 결정할 수 있으며, 이 경우 에이전트(220)는 결정된 감시주기에 따라 주기적으로 전술한 감시를 수행한다.
본 발명은 각 단말 사용자에 따라 능동적인 개인정보에 대한 보안정책을 적용하고, 보안정책이 준수되는지도 감시할 수 있어 단말에 저장된 개인정보에 대한 보안에 효과적일 수 있다.
이하, 도 3을 참조하여 본 발명의 일실시예에 따른 개인정보 보안 방법에 대하여 설명한다. 도 3은 본 발명의 일실시예에 따른 개인정보 보안 방법을 도시한 흐름도이다.
도 3을 참조하면, 먼저, 개인정보 보안 시스템(10)은 기설정된 보안정책에 따른 하나 이상의 보안이 필요한 개인정보가 각 단말(130)에 포함되는지를 검색한다(S310). 이때, 개인정보 보안 시스템(10)은 (S310)을 통한 검색을 주기적으로, 실시간으로 또는 한시적으로 수행할 수 있다.
이어서, 개인정보 보안 시스템(10)은 검색결과를 취합하여 각 검색된 개인정보의 보안상태를 판단한다(S320). 상세하게는, 개인정보 보안 시스템(10)은 수집된 파일의 포함된 개인정보의 내용, 검색에 따라 개인정보를 발견한 발견시점, 검색된 개인정보를 보유가능한 기간인 보유가능기간, 검색된 개인정보의 보안등급 및 검색된 개인정보의 암호화 여부 중 적어도 하나를 기준으로 각 단말(130)의 보안상태가 양호한지를 판단할 수 있다.
이때, 개인정보 보안 시스템(10)은 보안이 필요한 개인정보와 보안기준을 미리 설정하고, 각 검색된 개인정보의 보안상태를 미리 설정된 보안기준과 비교하여 각 검색된 개인정보를 보안상태를 판단할 수 있다.
또한, 개인정보 보안 시스템(10)은 각 단말(130)이 이전에 보안상태를 판단할 기록이 있으며, 이전에 분석된 보안상태를 고려하여 각 단말(130)의 보안상태를 판단할 수 있다.
그리고, 개인정보 보안 시스템(10)은 판단결과 양호하지 않으면(S320), 각 단말(130)에 대해 보안정책을 재적용한다(S330). 여기서, 보안정책을 재적용하는 것은 해당 파일의 암호화, 해당 파일의 복원 불가능한 삭제, 특정 폴더로의 이동 보관, 사용자 및 부서장에게 통보 등을 의미한다. 이때, 개인정보 보안 시스템(10)은 암호화와 삭제 혹은 파일 이동 등 단말 내의 파일 형상의 변형을 일으키는 보안정책의 적용시에, 보안정책을 재적용할 것임을 각 단말(130)에 통보하고, 각 단말(130)로부터 재적용에 대한 동의를 얻은 다음에, 보안정책을 재적용할 수 있다.
한편, 개인정보 보안 시스템(10)은 보안정책의 재적용이나, 개인정보가 포함되는지에 대한 검색결과 등을 각 단말 사용자에게 통보하면서, 해당 사용자의 부서장에게 함께 통보할 수 있다. 또한, 개인정보 보안 시스템(10)은 부서장에게 각 부서별로 보안상태의 통합 리포트를 제공할 수 있다.
이상, 본 발명의 구성에 대하여 첨부 도면을 참조하여 상세히 설명하였으나, 이는 예시에 불과한 것으로서, 본 발명이 속하는 기술분야에 통상의 지식을 가진자라면 본 발명의 기술적 사상의 범위 내에서 다양한 변형과 변경이 가능함은 물론이다. 따라서 본 발명의 보호 범위는 전술한 실시예에 국한되어서는 아니되며 이하의 특허청구범위의 기재에 의하여 정하여져야 할 것이다.