피앤피시큐어(대표이사 박천오)가 롯데홈쇼핑을 비롯해 전국지방의료원연합회, 한국환경공단 등 다양한 고객사의 개인정보 접속기록 관리(INFOSAFER) 사업을 잇따라 수주했다고 밝혔다.
개인정보 안전성 확보 조치 기준에 따르면, 개인정보 접속기록을 개인정보에 불법적인 접근과 행동의 확인을 위한 중요 자료로 규정해 엄격히 관리하도록 규정하고 있다. 이러한 중요 자료를 감독규정에 맞추어 관리하기 위해 접속기록 관리 솔루션 도입을 검토하는 기업이 늘어나고 있다.
제품 선정 과정은 기업 내부의 보안 정책에 맞추어 제품의 구현을 검증하는 과정(POC)이나 시장에 유통되는 제품을 비교하는 시험(BMT)을 거치는 등 매우 까다롭게 진행된다. 이렇게 엄격한 과정을 통과한 제품인 인포세이퍼(INFOSAFER)는 개인정보처리시스템으로 접속하는 다양한 경로(2Tier, 3Tier)에 대해서 접속기록을 수집-분석할 수 있다. WAS, WEB, APP 등(3tier)을 통해 접속하는 사용자뿐만 아니라 DB로 직접 접속하는 권한이 높은 사용자에 대해서도 타 솔루션 연동 없이 접속기록을 수집-분석할 수 있는 환경을 구현한다.
‘인포세이퍼(INFOSAFER)’는 이러한 법률적 요구뿐 아니라 자체 내장되어 있는 ‘DBSCANNER’ 모듈을 통해 개인정보처리시스템(DB)에 개인정보를 자동으로 분석 및 검출하고 검출 대상을 자동으로 등록, 관리함으로써 수동으로 검출 대상을 분석-관리해야 하는 번거로움을 해소 시켜주어 개인정보 담당자에게 호응을 얻고 있다.
또한 DBSCANNER 스케줄링 기능을 통해 수시로 변경되는 개인정보에 대해서도 자동으로 식별 및 등록하여 관리할 수 있기에 초기 구축 이후 담당자가 수동으로 등록, 관리하지 않아도 된다. 오히려 이 부분을 담당자의 수동 관리에 의존하고 있다면 변화된 개인정보를 정확히 추적하여 정책으로 등록되지 않을 수 있으며, 해당 개인정보접속기록관리 솔루션은 잘못된 정보들을 접속기록할 수 있다. 따라서 DBSCANNER의 스케줄링 기능처럼 솔루션 내에서 자동으로 관리되는 것이 반드시 제공되어야 한다.
인포세이퍼를 도입한 업체 담당자는 “인포세이퍼는 타 솔루션과 차별화된 기능을 제공하며, 개인정보보호 컴플라이언스를 완벽하게 준수하기에 제품에 대해 신뢰할 수 있어 선택하게 되었다”라고 말했다.
★정보보안 대표 미디어 데일리시큐!★