Blog

인터넷을 하다보면 본인도 모르게 접속 ‘흔적’을 남긴다. 그게 이름이나 전화번호, 메일주소 등 개인정보면 참 난감하다. 데이터가 곧 자산인 시대에 개인정보는 사냥감이다. 언제, 어떤 경로로 유·노출되는 지 알 수 없다. 범죄자 수법도 날로 교묘하고 대범해지고 있다. 다행히 이런 범죄에 대응하기 위한 기술도 발전하고 있다. 2일 서울 삼성동 코엑스에서 열린 ‘제11회 개인정보보호 페어(PIA FAIR 2022)’ 현장에서 우수 정보보안 기술기업을 만났다.

이상행위도 단계로 구분할 수 있다. 의심스러운 파일다운은 ‘최초 감염’이다. 이어 거점마련·내부 침투·목표달성 순이다. ‘목표 달성’이 가장 보안이 뚫렸을 가능성이 높은 단계다. 솔루션은 최초 징후부터 보안담당자에게 반복해서 상기시키고 예상하지 못한 행위라면 추가조사도 권고한다.

이주형 다크트레이스코리아 차장은 “최근 공격 패턴이 늦은 새벽이나 일주일 후 등 은밀하게 이뤄진다. 보안담당자는 보고서를 토대로 공격에 선 대응할 수 있다”고 말했다.

인공지능이 아무리 뛰어나도 내부 네트워크는 정상업무 패턴을 끊는 등 부작용을 일으킬 수 있다. 이 회사가 만든 솔루션은 폐쇄 망에서도 유일하게 재 기능을 한다. 서버에 들어가는 장비에 문제가 생겨도 업무엔 전혀 지장을 주지 않는다.

다크트레이스는 주요 발전사 등 국내 100개사와 거래중이다. 금융권에선 KB와 신한금융지주가 솔루션을 쓰고 있다. 가전에 많이 쓰이는 IoT(사물인터넷) 기술도 커버할 수 있다. 월패드를 해킹에 거점을 마련하고 데이터를 빼가는 행위도 잡아낸다.

이 차장은 “정보탈취 등 모든 이상징후를 탐지하려면 100% 가시성이 확보돼야한다”고 강조했다. 세계지도를 펼쳐놓고 보듯 징후를 즉각 발견해야만 막는 건 당연한 얘기다. 다크트레이스가 시연한 솔루션은 2000개가 넘는 네트워크 행동을 들여다보고 있었다.

위즈코리아가 선보인 솔루션은 개인정보 사후 관리 방식이다. 가령 콜센터 직원이 업무 목적으로 고객이름을 검색하면 검색한 기록이 쌓이는 것. ‘위즈블랙박스슈트’는 이름, 전화번호, 메일주소 등 개인정보를 누가 어떤 용도로 조회했는지(5W1H)를 기록해주는 솔루션이다. 조회건수가 많으면 위험도와 등급도 알려준다.

구영준 위즈코리아 솔루션사업무문 팀장은 “조회일시와 취급자 정보 등이 실시간으로 기록된다. 보통 조회한 행위가 많다”고 설명했다. 위즈코리아 솔루션은 주로 정부 부처와 지자체, 공공기관에서 쓰이고 있다. 점유율은 60%다. 카드, 캐피탈 등 민간기업도 고객사로 두고 있다.

구 팀장은 “개인정보처리시스템을 사용 중인 기업은 모두 고객에 해당 한다”고 말했다.

장영실상은 과학기술정보통신부가 주최하는 한국 최고 산업기술상이다. 솔루션은 클라우드 서비스 품질성능도 인정받았다. 솔루션 주 고객은 공공기관과 지자체다. 

이지서티 관계자는 “개인정보 가명 처리방법은 마스킹, 삭제, 문자 표시 등으로 다양한데, 여러 기법을 활용해 개인정보를 가명처리한 다음 데이터와 결합해서 활용할 수 있게 지원하고 있다”고 설명했다. 

중소기업인 이지서티는 올해로 창립 20주년을 맞았다. 이 회사는 행사 첫 날인 2일 ‘개인정보 안전성 확보조치 기준고시 준수방안’을 주제로 강연도 했다. 

송금종 기자 song@kukinews.com