삼오씨엔에스(대표 김현철)는 개인정보접속기록관리솔루션 '파르고스(PARGOS) v.3.0'을 새롭게 선보이면서 개인정보 오남용·이상징후 서비스를 무료로 체험하는 이벤트를 31일까지 진행한다고 12일 밝혔다.
회사는 오남용·이상징후 무상점검 서비스로 보안 진단 항목을 새롭게 추가한 파르고스 기능을 고객이 직접 체험함으로써 개인정보 보호부서 활동이 가시적으로 표시돼 예방과 점검 활동에 도움을 줄 것으로 기대했다.
무상점검 서비스는 회사 홈페이지에서 1개월 동안 선착순으로 신청을 받는다. 파르고스는 개인정보 안전성 확보조치 지침에 따른 점검보고서 3종을 제공한다. 개인정보 보호관리자는 오남용·이상행위를 즉시 확인하고 관련 취급자에게 소명처리한다.
개인정보보호위원회 기준은 월 1회 이상 점검이지만 파르고스는 점검보고서·다운로드 사유조치보고서·사용자 권한 보고서 등을 수시로 작성해 개인정보 침해 사고를 예방하는 데 도움을 준다.
파르고스는 접속계정, 접속일시, 접속지 정보, 정보주체 정보, 수행업무 등 오남용 행위 기반으로 점검보고서를 작성해 개인정보처리 시스템별로 출력한다. 이상행위가 발생하면 점검결과 내용을 확인하는 업무프로세스를 거친 후 판정결과까지 보고서에 기록된다.
회사는 개인정보취급자의 개인정보처리시스템 접근 권한 부여, 접근권한 변경·말소에 대한 이력대장 관리, 접속기록 트랜잭션이 발생할 때마다 룰기반·패턴기반·인공지능(AI) 분석기반으로 이상행위를 비교분석할 수 있도록 했다.
삼오씨엔에스 관계자는 “파르고스는 관리진단 항목을 추가한 항목개인정보보호위원회 관련기준·해설서 기반의 점검보고서를 완벽하게 지원한다”면서 “이번 무상점검 행사를 통해 코로나19 기간 중에도 고객이 개인정보 오남용·이상 행위를 탐지해 안전한 비즈니스 활동을 이뤄지길 바란다”고 말했다.
정부는 개인정보 안전성 확보조치 기준 해설서를 새롭게 내놨다. 안전성 확보조치 기준은 제 8조 접속기록관리 및 점검, 제5조 접근권한 관리 항목을 강화했다. 정보 주체정보로 ID, 고객번호, 학번, 사번 등 수집을 원칙으로 하고 수행업무와 관련 개인정보 회원 목록 조회, 수정, 삭제, 다운로드는 반드시 확인하고 사유를 확인 점검토록 했다.
안수민기자 smahn@etnews.com