웨어밸리, 개인정보 접속 이력 통합관리 솔루션 '로그캐치' 출시

Photo Image

소프트웨어 개발 기업 ‘웨어밸리(대표 손삼수)’가 개인정보 접속 이력 통합관리 솔루션 ‘로그캐치(Log Catch)’를 출시했다.

개인정보 접속 이력 통합관리 솔루션은 개인정보보호 관련 법과 밀접한 관련이 있다. 지난 2020년 데이터 3법 통과 이후 데이터 시장 활성화와 함께 개인정보보호 관련 법 역시 강화되고 있기 때문이다. 이러한 개인정보보호 관련 법은 데이터를 안전하게 다루는 것은 물론 개인정보 접근 및 이용 이력 관리도 포함돼 있다. 지난 2019년 개인정보의 안전성 확보 기준이 강화되면서 개인정보 접속 기록 관리 솔루션 수요가 늘어남에 따라 이력 관리 솔루션 시장 역시 확대되고 있는 추세다.

개인정보보호법 제29조 안전조치의무 조항에 따르면 개인정보처리자가 개인정보 분실 및 도난, 유출, 위조, 변조, 훼손 등이 발생하지 않도록 내부 관리계획 수립, 접속기록 보관 등 대통령령에 의해 기술적·관리적 및 물리적 조치를 시행해야 한다. 행정안전부는 이를 위해 ‘개인정보의 안전성 확보조치 기준’을 고시하고 있다. 개인정보 접속 이력 관리 솔루션은 이러한 법령을 충족할 수 있도록 지원하기 위해 개발된 것이 포인트다. 조직 내 개인정보 접근 권한을 지닌 개인정보취급자 및 처리자의 개인정보 접속 기록을 저장하는 것, 처리 과정에서 발생할 수 있는 상황을 미연에 점검해 조치하는데 도움을 줄 수 있도록 한 것 등이 솔루션 핵심 사항이다.

로그캐치는 데이터베이스(DB) 안에 있는 민감한 정보를 탐색함과 동시에 시스템에서 수집되는 로그 및 개인정보 등에 접근하는 모든 기록에 대해 육하원칙(5W1H)을 정확히 식별하여 저장하는 개인정보 접속 기록 관리 솔루션이다. 여기서 말하는 5W1H란 주체(Who), 시기(When), 대상(Whom), 내용(What), 방법(How), 목적(Why) 등을 의미한다.

로그캐치의 가장 큰 특징은 식별한 로그를 수집, 저장, 분석하고 학습을 통해 실시간 이상 징후를 자동으로 감지하여 관리자에게 통보한다는 점이다. 무엇보다 개인정보 접근에 대한 소명자료와 분석 결과를 여러 형태의 레포트로 제공하는 것이 강점이다. 개인정보보호법 외에 국내외 컴플라이언스에 완벽히 대응하는 것도 특징이다.

접근제어 솔루션과 연동된다는 것도 메리트다. 로그캐치는 DB·시스템 접근 제어 솔루션 ‘샤크라 맥스(Chakra Max)’의 감사 로그에서 개인정보 접속 기록 분석 기능을 지원한다. 다양한 WAS(Web Application Server) 시스템을 지원한다는 점, 각종 수집 대상 DB 및 DB 관리 시스템(DBMS)을 지원한다는 점, 국제 공통평가기준 CC 인증 EAL3 등급 및 한국정보통신기술협회(TTA) GS인증 1등급을 획득했다는 점도 경쟁력이다.

웨어밸리 관계자는 “로그캐치는 스케줄링을 통한 주기적인 운영 자산 자동 탐색이 가능하고 DB 내 민감한 개인정보 탐지 및 수집 대상 설정을 지원한다는 점이 장점”이라며 “다양한 운영 환경을 지원한다는 점에서 유연한 사용 조건을 확보하고 있다는 점 역시 핵심”이라고 전했다.


전자신문인터넷 서희원 기자 (shw@etnews.com)


브랜드 뉴스룸