개인정보 통합 모니터링 시스템이 금융권에서 러브콜을 받고 있다. 최근 금융권 개인정보유출 등으로 개인정보보호법·신용정보법 등 관련 법규가 강화되는 데 따른 조치다.
넷크루즈(대표 홍성각)는 최근 국내 대형 카드사와 보험회사에 개인정보 통합 모니터링 시스템 ‘넷크루즈(netcruz)-PIS’를 구축했다고 25일 밝혔다.
시스템은 상시 모니터링으로 PC 등에 무단 방치한 개인정보를 식별해 삭제하거나 암호화해 보관한다. 다양한 개인정보 유출 패턴 시나리오에 따른 상관 분석 결과를 제공한다. 최근 발생한 보안사고 사례나 발생 가능한 보안 위협을 상세 분석해 공격 탐지 패턴을 DB로 만든다. 시나리오 분석으로 불법 행위를 하거나 의심이 되는 조직원에 관련 내용을 알림으로써 개인정보 유출 사전 탐지와 방지가 가능하다.
넷크루즈는 넷크루즈-PIS와 통합 로그관리 시스템 ‘넷크루즈 로그매니저(netcruz Log Manager)’와 연동하도록 설계했다. 로그매니저는 공인인증까지 받은 검증된 솔루션으로 웹애플리케이션 서버나 데이터베이스, PC 등 기종과 상관없이 모든 로그를 수집하고 검색한다. 빅데이터 기술에 기반을 두고 있어 대용량 로그를 안정적으로 처리하고 보안 위협을 정확하게 탐지해낸다. 고객 목적에 따라 최적화한 대시보드도 제공한다.
통합 관리 적용으로 업무 시스템과 사용자, 각 부서가 개인정보를 임의대로 조회하는 것을 한 눈에 들여다 볼 수 있다. 내부 정보유출 상시 모니터링은 기본이다. 정보유출 의심자에게는 소명할 수 있는 절차를 마련해 보안 의식도 높일 수 있다고 회사 측은 설명했다.
회사 관계자는 “갈수록 보안 위협이 지능·고도화하고 유출 사고 위험도 증가하는 상황에서 수집·분석해야 하는 로그까지 기하급수적으로 늘고 있다”며 “통합 모니터링과 로그관리가 개인정보나 내부정보 유출을 막아낼 수 있는 해법”이라고 말했다.
유창선기자 yuda@etnews.com
