유럽연합(EU) 개인정보보호규정(GDPR)이 25일 시행됐다. GDPR 대응에 필요한 솔루션 관심이 높다. 데이터베이스(DB)와 데이터 암호화, 개인정보관리, 정보보호컨설팅 기업이 GDPR 대응법 제시에 한창이다.

유럽서 사업을 하는 일부 대기업을 제외한 중소기업은 GDPR 준비가 미흡하다. GDPR는 국내 개인정보보호법과 달리 구체적 기술·관리적 보호조치를 명시하지 않는다.

기업 스스로 유럽 거주민 개인정보를 보호할 방법을 강구해야 한다. 기업 내 개인정보가 저장되는 DB나 관련 문서를 암호화하는 시장이 꿈틀 댄다. 기존 개인정보보호 솔루션을 GDPR에 맞춘 제품도 나왔다. GDPR 대응 체계를 수립하는 컨설팅도 있다.

Photo Image
EU GDPR이 시행됐다. GettyImages

소만사(대표 김대환)는 기존 개인정보보호 솔루션을 'EU GDPR'에 맞춘 버전으로 출시했다. 유럽 주요 국가인 프랑스, 영국, 독일, 이탈리아 개인정보 패턴을 추가했다. 나라별 개인식별정보(한국 주민번호), 운전면허번호, 핸드폰번호, 여권번호 4종류를 개인정보보호 솔루션에 더했다. PC, DBMS, 파일서버에 무단 방치된 EU 거주자 개인정보를 검색하고 삭제하는 게 가능하다.

EU거주자 개인정보를 USB에 복사 때 출력 시, G메일 등 인터넷 통한 외부 반출 때 사전에 통제할 수 있다. 유럽 개인정보 패턴은 소만사 DLP솔루션인 △프라이버시-i △메일-i △서버-i △DB-i에 적용됐다. 신규버전에서만 이용 가능하다.

DB와 비정형 데이터 암호화 솔루션도 GDPR에 대응한다. 피앤피시큐어(대표 박천오)는 개인정보 포함한 애플리케이션이 생성하는 로그, 이미지, 녹취, 영상 등 비정형 데이터까지 암호화하는 솔루션을 제시한다. 박천오 피앤피시큐어 대표는 “GDPR에서 개인정보는 식별됐거나 식별 가능한 정보주체와 관련 모든 정보”라면서 “이름, 식별번호, 위치정보, 온라인 식별자 등까지 범위가 넓다”고 설명했다. 기존 정형화된 데이터 외 암호화해야 할 대상이 늘었다.

파수닷컴(대표 조규곤)은 개인정보 비식별화 플랫폼 '애널리틱 DID'를 내세운다. 애널리틱 DID는 의사 결정에 도움을 주도록 빅데이터 분석 효용성과 위험 지표를 가시화해 제공한다. 권한과 정책에 따른 사용 관리, 익명화 위임 등으로 효율적 업무 프로세스도 지원한다. 개인정보 비식별화 조치 가이드라인에서 언급한 가명처리, 총계처리 등 17개 기술과 평가 기능의 K-익명성, L-다양성, T-근접성을 모두 지원한다.


지란지교시큐리티(대표 윤두식)는 데이터 보호와 통제 모니터링 솔루션을 제공한다. 메일스크린은 이메일 통한 개인정보 유통단계에서 개인정보 유출 위험을 탐지하고 차단한다. 제이볼트는 개인정보 저장 최소화와 데이터 현황 파악, 관리를 강화한다.


김인순 보안 전문기자 insoon@etnews.com