피앤피시큐어(대표 박천오)가 DBMS 직접접속(2티어 접속) 관리로 개인정보접속관리 솔루션 시장에서 두각을 보인다. 피앤피시큐어가 개발한 인포세이퍼는 DB접근제어 솔루션 'DB세이퍼' 코어엔진을 장착, 2티어까지 관리한다.
공공기관은 개인정보보호법 준수와 내부 통제 체계를 마련하면서 개인정보 접속기록관리솔루션을 도입한다. 개인정보접속기록을 만들고 분석해 개인정보 오남용을 사전에 차단한다. 개인정보접속 이력을 생성해 기술·관리적 조치도 마련한다.
일부 기관은 개인정보접속관리 솔루션을 도입하고도 2티어 접속을 관리하지 못해 관련 법률 일부만 준수했다. 기존 개인정보접속기록관리 솔루션은 개인정보DB에 직접 접속해 대량의 데이터를 조회하는 2티어 사용자에 대한 접속기록을 생성·분석하지 못한다. 대부분 제품이 3티어 사용자가 개인정보에 접속할 때만 관리한다. 3티어는 개인정보에 접속할 때 사용자 식별을 거쳐 DB에 접속하는 사용자다. 3티어는 접근할 수 있는 개인정보가 제한적이다. 웹애플리케이션서버(WAS) 등 사용자 식별로 처리돼 정보 유출 등 이상징후 위협이 상대적으로 낮다.
이와 달리 2티어는 사용자 식별을 거치치 않고 개인정보DB에 직접 접속하는 DB관리자, 개발자 등 내부 사용자다. 2티어 사용자는 접속할 수 있는 개인정보DB 범위가 넓고 무제한에 가깝다. 엄격한 내부 통제와 관리 대책이 마련돼지 않으면 치명적인 정보유출 위험성이 높다. 실제 개인정보 유출 사고는 외부 사용자 해킹이나 3티어보다 2티어인 내부 사용자 부정 사고가 70% 이상이다.
박천오 피앤피시큐어 대표는 “2티어 사용자의 정보유출사고가 굴착기로 개인정보에 접근하는 수준이라면 3티어 사고는 숟가락으로 개인정보를 퍼가는 정도”라고 설명했다. 이어 “인포세이퍼는 2티어와 3티어 사용자 모두 접속기록 관리를 제공한다”면서 “보안대상 서버와 개인정보를 자동으로 추출해 정책에 반영하고 접속사용자 개인정보 접근에 대해 특정 임계치를 초과할 경우 관리자에게 경고하거나 접속 사용자의 소명을 관리한다”고 말했다.
피앤피시큐어는 서울특별시청과 종로, 서대문, 서초, 양천, 영등포 구청 등에 인포세이퍼를 납품했다.
정영일기자 jung01@etnews.com
