[칼럼] 개인정보보호를 위한 디지털 포렌식 도입의 필요성

잇따른 개인정보 유출사고로 인하여 수많은 고객들이 스팸 전화, 스팸문자 등으로 피해를 받고 있다. 고객마다 정도의 차이는 있겠지만 피해를 받았다는 사실에 불쾌감을 느낄것이다. 잊을만하면 번번히 해킹사고가 터져서 몇백만건 유출, 몇만건 유출등의 기사를 심심치 않게 접할수 있다.

개인정보는 크게 두가지 경로를 통해서 유출이되고 있다.

첫째, 내부자의 유출

둘째, 외부자에 의한 유출. 예로서, 해킹이 있다.

이번 칼럼에서는 내부자에 의한 개인정보 유출에 대해서 생각해보겠다. 회사는 직원을 믿고, 또한 직원은 당연히 회사의 업무목적외에 개인정보를 오남용 하거나 외부로 유출할수 없다. 대부분의 회사들의 직원들은 이 사실을 알고있다.

그럼에도 불구하고, 개인정보 유출사고는 끊임없이 발생되고 있는것인가?

결론부터 말하자면, “내부 통제 시스템의  부재 또는 관리 미흡” 이라는 취약점이 있기때문이다.

회사 내부 정책, 지침, 절차 등으로 통제를 하는것이 아니라. 실질적인, 효과성있는 통제를 말한다. 즉, 적절하고 효율적인 시스템적인 통제가 필요한것이다.
내부자 정보유출 방지를 위해서 기업마다 다르겠지만 많게는 한달에 1번 분기에 1번 개인정보보호 교육, 정보보안교육 등을 실시한다. 그리고 내부 정보보안 정책, 규정, 지침 등 에 위 내용들을 언급하고 있으며, 비밀유지서약서를 받고 각종 동의서를 받고 있다. 관리적인 측면에서는 완벽에 가까울정도로 많은 부분을 체계화 했다.

하지만, 개인정보유출은 발생한다. 내부에 불만을 품은 직원, 가정상의 어려움을 겪고 있는 직원, 주변에서의 유혹 등, 이들은 개인정보를 판매하여 이득을 얻기 위해 또는 회사에 해를 끼치기 위해서 불법적인 행위들을 한다.

그래서, 시스템적으로 통제할수 있는 장치를 마련하고 또한 포렌식 기법을 적용하여 정기적으로 내부감사를 수행해야한다.
기본적으로 시스템적인 통제를 한다면 대부분의 직원들은 개인 정보유출을 할수 없구나 불가능하구나라는 생각을 갖게된다. 그러나 정말로 정보유출을 하고 싶어하는 직원의 경우에는 갖가지 방법을 동원하여 유출 시도를 할것이다. 이런한 유출시도를 탐지하는 것이 중요하다.

포렌식 방법론을 적용했을때 회사에 어떠한 긍정적인 효과가 있는지 살펴보겠다.
1. 포렌식 방법론을 적용하게되면 과거의 개인정보보관 실태를 점검할수 있다.
2. 정보유출방지솔루션을 우회하여 고객정보를 유출한 흔적 유무를 확인 할수 있다.
3. 고객정보 뿐만아니라 회사 내부 기밀정보의 유출까지 점검이 가능하다.
4. 정기적인 점검을 통하여 회사 내부직원들에게 정보유출 시도조차 하면 안되겠구나 하는 인식을 심어 줄수 있다.
5. 포렌식 점검을 통하여 개인정보 뿐만아니라 다양한 업무에 적용하여 회사 내부의 부정부패척결에 한발짝 더 나아갈수 있게 된다.
6. 개인정보 유출사고 발생시 유출관련한 증거를 법적인 증거로 활용 할 수 있다.
7. 끝으로, 정보보안에 대한 취약점까지 점검이 가능하다. 외부 해킹이 있었는지 내부적으로 취약점이 있는건 아닌지 등등 확인이 가능하다.

이에, 현 시점에 포렌식기반의 개인정보보호 실태 진단이 필요하다.

Leave a Reply

Post Navigation