DMZ(인터넷망과 내부망의 중간 지점) 구간에 폭우처럼 쌓이는 로그 파일 내 개인정보를 발견하고 일일이 암호화 또는 비식별화하는 등 보안조치로 고충을 겪는 금융·공공기관 담당자에게 해결책이 등장했다.
DMZ 구간은 외부에 인터넷 서비스를 제공할 때 내부 자원을 보호하기 위해 내부망과 외부망 사이에서 접근제한을 수행하는 영역으로 웹서버, 이메일서버, FTP서버 등이 존재한다. 특히 개인정보가 포함된 평문 형태의 로그파일이 수시로 발견되는 탓에 보안 담당자들은 매일 상시적으로 서버 안전 조치를 이행하지만 DMZ 구간 특성상 개인정보 유출 가능성을 내포하고 있어 '지뢰밭'을 걷는 심정이다.
실제 일부 공공기관은 개인 신용정보를 조회하는 웹서비스의 공개용 서버를 DMZ 구간 내 설치운영하면서 서버의 거래로그에 포함된 이름, 주민번호 등 서비스 이용자 정보를 암호화하지 않고 저장관리하다가 IT 부문 보안 감사에서 지적받은 바 있다.
아이넵(대표 추유광)은 올해 실시간 로그파일 암호화 솔루션 '로가드(LOGuard)'를 본격 출시해 금융·공공기관으로부터 주목받고 있다고 16일 밝혔다. 개인정보보호법은 DMZ 구간에 주민등록번호, 운전면허번호 등 고유 식별정보를 저장해야 할 때 반드시 암호화해 저장하도록 규정하고 있다.
특히 하나은행이 시중은행 중 DMZ 구간에서 로가드를 첫 도입하고 실시간으로 고객 로그정보를 암호화해 저장하는 등 선제적으로 개인정보 보안 시스템을 갖추면서 '로가드 기술·품질 신뢰성'에 힘이 실리고 있다.
로가드는 자동 암호화 에이전트 방식으로 실시간으로 DMZ 구간에 쌓이는 로그 파일 등을 자동으로 암호화해 평문으로 유지되던 개인정보 데이터 유출을 원천 차단하는 역할을 한다. 이를 통해 금융·보안 기관 보안 담당자들은 그동안 수작업으로 걸러내던 보안 조치를 자동화해 업무 부담을 줄이는 것은 물론 오탐률도 낮추는 등 업무 효율성을 제고할 것으로 기대된다.
아이넵 관계자는 “주기적인 서버 개인정보 검출로 인해 과다한 오탐·과탐 선별 수작업 등으로 인한 개인정보 관리에 대한 업무 운영 부하를 로그암호화로 90% 이상 감소시킬수 있다”고 말했다.
로가드는 또한 CPU 자원 사용을 최소화함으로써 다양한 형태의 대용량 로그파일을 실시간으로 탐지하고 파악하는 과정에서도 시스템 장애 현상이 발생하지 않는 등 서버를 최적 상태로 유지 운영할수 있다.
아이넵 관계자는 “DMZ 구간 서버에는 개인정보가 원칙적으로 존재하면 안되지만 여러가지 현실적인 사유로 인해 개인정보가 발생하는 경우가 발생하고 있다”면서 “개인정보 검출 업무 부하를 줄이면서 완벽한 개인정보보호를 보장하는 '로가드'를 앞세워 금융·공공시장 공략에 나선다”고 말했다.
안수민기자 smahn@etnews.com
