개인정보보호 주요이슈 따라잡기 ④네트워크 보안

개인정보보호 주요이슈 따라잡기 ④네트워크 보안

최근 개인정보보호법 이슈로 인해 개인정보호보호 솔루션, DB암호화, DB접근제어, DRM, DLP, 개인정보보호 검출 등 개인정보보호에 특화된 솔루션에 대한 관심이 높다. 특히, 이러한 솔루션을 제공하는 업체들은 개인정보보호법 이슈에 편승해서 지난해부터 높은 성장세를 유지하고 있다.

하지만 보안업체에서 고객 사이트에 이러한 개인정보보호 솔루션을 구축하기 위해 현장에 가보면 기본적인 외부 보안 시스템이 제대로 구축되지 않아 네트워크 보안, NAC, DDoS 대응 솔루션들과 개인정보보보호 솔루션을 동시에 구축하는 사례도 다수 있다.

한 예로 A의료기관에서는 지난해 개인정보보호를 위해 문서보안 솔루션을 도입하는 과정에서 사용자 권한관리와 접근통제 강화를 위해서 NAC를 동시에 구축했다. 이 과정에서 A기관의 담당자는 2개의 솔루션을 동시에 구축하다 보니 어려움도 있었지만 문서보안 솔루션과 NAC를 연동시켜 내부 보안을 더욱 강화할 수 있었다고 평가했다.

이처럼 기본적인 외부 및 네트워크 단의 보안 없이 개인정보보호법 준수를 위한 DB보안이나 개인정보보호 솔루션만 신경쓰다 보면 보안의 홀이 생기기 마련이다. 또 다양한 보안위협에 체계적인 대응이 되지 않아 해킹 등 사이버 공격에 표적이 되기 쉽다.

이에 대해 한 보안전문가는 “자사의 전체적인 보안 취약점을 정확하게 분석하고 이에 필요한 보안 솔루션을 환경과 예산에 맞게 구축하려는 노력이 필요하다”고 설명했다.

닉스테크 양승용 부장은 “가트너에 따르면 제품은 시장에 소개되는 시기, 한참 주목을 받는 시기, 거품이 꺼지는 시기, 재조명을 받는 시기, 안정적 공급의 시기 등 5단계로 나누어 볼 수 있는데 지난해 기존 방화벽은 안정적인 공급 시기에 와 있고 웹 방화벽은 최근 다양한 보안 위협, 해킹 등에 의해 재조명되는 시기에 와 있는 것으로 나타났다”고 설명했다.

또한, 그는 “거품이 꺼지는 시기에는 많은 제품이 없어지기도 한다. 하지만 NAC는 거품이 꺼지는 시기를 지나 안정적인 시장 진입에 성공했다. 이처럼 네트워크 접근 통제가 기본으로 전제되지 않는 개인정보보호는 의미가 없다”고 밝혔다.

최근 개인정보보호법 이슈로 이와 관련된 DB보안, DRM, DLP 등의 솔루션이 주목을 받는 시기라고 볼 수 있지만, 이와는 별도로 기존 보안의 기본이 되었던 방화벽, NAC 등 네트워크 보안 솔루션 도입과 활용 측면도 간과해서는 안 된다는 것이다.

이와 관련 양승용 부장은 “개인정보보호법을 준수하기 위한 솔루션 도입도 필요하지만 기본적인 방화벽이나 NAC 등 네트워크단의 보안과의 균형을 맞추는 일이 중요하다”고 강조했다.

또한, 윈스테크넷 박수환 차장은 “최근 개인정보보호법과 관련해서 고객들이 PC단의 보안, 즉 개인정보, 주민번호, 카드번호 등에 대한 보안이나 암호화 솔루션을 우선 검토하고, 그 다음에 DDoS 공격 방어와 관련된 솔루션을 검토하는 수준”이라고 설명했다.

덧붙여 그는 “하지만 이처럼 내부 보안이나 PC단 보안에만 치중하다 보면 지난해 잇따라 발생한 금융권 해킹사고와 같은 보안사고가 재발할 수 있다”며, “네트워크 단의 보안도 중요하기 때문에 고객들이 한쪽으로만 치우치는 것은 위험할 수 있다”고 덧붙였다.

아울러 그는 향후 이러한 부분을 보완해서 네트워크 보안과 단말 보안까지 함께 제공하는 기능의 솔루션이 필요하다고 강조했다.

결국 개인정보보호법을 준수하고, 이를 통해 기업의 개인정보보호 수준을 높이기 위해서는 최근 주목받는 내부 보안 솔루션 뿐만 아니라 네트워크 보안 등 외부 보안과의 균형을 이룰 수 있는 상호보완적인 보안 시스템 검토가 우선되어야 할 것으로 보인다.

Bloodstorm's - Secret Room

2012년 6월 7일 목요일

개인정보보호 주요이슈 따라잡기 ④네트워크 보안

댓글 없음:

댓글 쓰기