[제3강] 지란지교소프트 오피스키퍼, 한눈에 이해하기: 3. 민감정보관리

지란지교소프트

2019-01-09 7:04 AM

2019-01-09 7:08 AM

 

[제3강] 오피스키퍼, 한눈에 이해하기: 3.민감정보관리

 

"통합PC보안이 가능한 정보유출방지 솔루션, 오피스키퍼"

 

안녕하세요. 지란지교소프트입니다.

지란지교소프트 오피스키퍼, 한눈에 이해하기 제3강에서는 오피스키퍼의 주요기능 중 두 번째 ‘민감정보관리’ 기능에 대해 자세히 알아보도록 하겠습니다.

 


 

 

 여기서 잠깐! 

개인정보란?

생존하는 개인에 관한 정보로서 당해 성명, 주민등록번호 등에 의하여 당해 개인을 식별할 수 있는 정보(당해 정보만으로는 특정 개인을 식별할 수 없더라도 다른 정보와 용이하게 결합하여 식별할 수 있는 것을 포함한다)를 말한다.

(출처: 국방과학기술용어사전)

언론 보도를 보면 하루가 멀다고 빈번히 개인정보 관련 사건사〮고가 터집니다. 최근 발생한 것만 보더라도 국내 A여행사 사이트에서 여권번호, 카드번호, 연락처 등 중요한 개인정보가 암호화되지 않고 노출되는 사건이 발생했는데요. 해당 여행사의 웹 서버에는 지난 2015년부터 저장돼 있었다는 의혹까지 제기되면서 개인 정보 관리 부실이 또 다시 도마 위에 올랐습니다. 또 다른 종합 숙박 액티비티로 유명한 앱은 지난해에 이어 올해 또 개인정보 유출이 일어나 사과문을 올렸지만,  회원들의 반응은 냉담하기만 하고, 일부 사용자들을 중심으로 집단 회원 탈퇴 움직임까지 보이고 있습니다.

 

이렇듯 개인정보 유출 사고는 금전적 피해에서 그치는 것이 아닌, 기업의 이미지 손상으로 이어지고 점차 신뢰를 잃어 심할 경우 기업의 존폐 위기에 놓일 수도 있습니다.

 

 여기서 잠깐! 

개인정보보호법 제73조(벌칙)에 따르면 안전성 확보에 필요한 조치를 하지 아니하여 개인정보를 분실도〮난유〮출변〮조 또는 훼손 시 2년 이하의 징역 또는 1천만 원 이하의 벌금에 처하게 됩니다.

실제로 2018 베리타스 글로벌 개인정보 보호 소비자 조사에 따르면, 소비자들은 개인정보를 제대로 보호하는 기업은 보상하고, 보호하지 않는 기업에는 불이익을 줄 의사가 있는 것으로 나타났습니다. 국내 소비자 68%는 개인정보 보호를 못 하는 기업의 상품을 더 이상 구매하지 않겠다고 답했고, 특정 브랜드에 충성하지 않고 경쟁 브랜드로 바꾸는 것을 고려하겠다는 소비자가 52%에 달했습니다. 또한 국내 소비자 92%는 친구와 가족에게 해당 기업의 상품 구매를 거부하는 보이콧을 권유할 것이며, 87%는 심지어 감독 기관에 해당 기업을 신고할 것이라고 밝혔습니다.

(출처 : https://www.techsuda.com/archives/11454)

 

 

기업들의 개인정보 유출 배경을 보면 아래와 같은 공통점을 찾을 수 있습니다.

 

1) 개인정보를 안전하게 저장. 전송할 수 있는 암호화 기술 적용 미흡

2) 개인 정보에 대한 접근 통제 및 접근 권한의 제한 미흡

3) 계약 완료 고객의 개인정보 미 파기

4) 주민등록번호 유출 및 안전성 확보조치 위반

 

하지만 특히 중소기업의 경우, 개인정보 관리의 필요성은 인지하고 있으나 아래와 같은 고민을 안고 있을 확률이 높습니다. 

 

1) 보안담당자 별도 고용 부담

2) 개인정보관리 솔루션 도입 비용 부담

3) 회사 내 개인정보 일괄 탐색 및 관리 부담

 

고민을 해결하기 위한 가장 쉬운 방법인 오피스키퍼는, 개인정보는 물론 그 외 8가지 기능을 통합 제공하며, 저렴한 도입 비용과 쉬운 UI로 별도의 보안담당자 필요 없이 안전한 업무 환경을 조성할 수 있는데요. 오피스키퍼의 주요기능 중 개인정보와 같은 민감정보를 관리하는 기능에 대해 자세히 알아볼까요?

 

 

민감정보관리기능은 ①민감정보 실시간/예약 검사를 통해 직원들 PC에 있는 개인정보 검출 ②민감정보가 포함된 파일 암/복호화 ③민감정보가 포함된 파일 완전삭제 ④민감정보 포함 문서 반출 제어가 가능합니다.

 

 

민감정보 검사

개인정보관리는 사내 직원들의 PC에 개인정보가 얼마나 있는지 확인하는 것에서부터 시작됩니다. 직원들의 고의가 아닌 실수로도 민감정보가 유출될 수 있기 때문이죠. 임직원 PC에 저장된 개인정보 또는 대외비 등 기밀정보의 유출이 우려된다면 관리자 또는 임직원 스스로가 ‘민감정보 검사’ 기능을 통해 민감정보 포함 문서를 탐지한 뒤 ‘암호화’ 또는 ‘완전삭제’ 조치를 취할 수 있습니다.

 

 

검사의 주체가 관리자인 경우, 관리자는 모든 사용자의 PC를 강제적으로 검사할 수 있는데요. 실시간검사’ 또는 ‘예약검사’가 가능합니다.

 

 

 여기서 잠깐! 

실시간 검사와 예약검사는! 일반검사와 빠른검사로 나뉩니다.

▶일반검사: 파일 전체 내용을 검사한 뒤 민감정보를 검출합니다.

▶빠른검사: 파일에 민감정보가 하나라도 검출되면 나머지 내용은 검사하지 않고,

 

따라서, PC에 민감정보가 몇 건이 있는지 파악하기 위해서는 일반검사를, 민감정보가 포함된 파일인지 아닌지 판단하여 ‘암호화’ 또는 ‘완전삭제’를 신속하게 진행하고자 할 때는 빠른검사를 사용하는 것이 유용하다는 점!

 

그 밖에도 유연하게 민감정보를 검사할 수 있습니다. 검사 시간이 지연되는 것을 방지할 수 있도록 도와주는 실시간검사의 세부설정 기능을 알아볼까요? 

 

실시간검사의 세부설정 기능

1) 파일의 최대 크기를 설정하여 설정한 크기보다 작은 파일만 민감정보 검출 가능

2) 다중 압축 단계 설정으로 설정한 단계보다 낮은 압축 단계의 파일만 민감정보 검출 가능

3) 검출된 민감정보가 포함된 파일에 대해 즉시 암호화 설정 가능

4) 확장자, 예외경로설정 등의 세부설정으로 효율적인 개인정보 관리 가능

 

그런데 말입니다. 기업마다 민감정보, 개인정보에 대한 기준 또는 종류가 다를 수도 있겠죠?

그래서 민감정보 상세설정 탭에서는 총 9가지의 민감정보 유형을 제공하며, 개별적으로 검출 여부를 ON/OFF 설정할 수 있습니다. 예를 들어, 9가지 민감정보 유형 중 ‘여권번호’는 사내에서 민감정보로 정의하지 않는다면 OFF로 설정할 수 있고, 반대로 9가지 민감정보 유형 외에 사내에서 민감정보로 보는 키워드가 있다면 별도로 키워드 설정이 가능합니다. ‘대외비’라는 키워드를 민감정보로 취급하고 있다면 ‘대외비’ 키워드를 추가하면 되는 거죠. 이렇듯 기업별 최적화가 가능하다는 점!

 

실시간 검사와 예약검사의 세부설정은 모두 동일하나, ‘예약 검사’는 검사 시간과 검사주기를 설정할 수 있으며, 그 외 세부 설정은 실시간 검사와 동일합니다.

 

지금까지 관리자가 주체가 되어 민감정보를 검사하는 방법에 대해 알아봤는데요.

관리자가 아닌 임직원, 즉 PC 실사용자가 스스로 내 PC에 있는 개인정보를 안전하게 보호할 수 있도록 직접 민감정보를 검사할 수 있습니다.

 

검사 방법은 ‘전체검사’와 ‘선택검사’로 나뉩니다. 먼저, 전체검사는 말 그대로 내 PC에 있는 모든 민감정보를 검사하는 방법이며, 선택검사는 검사를 진행할 위치, 검사 대상 문서, 검사 유형을 선택한 뒤 검사하는 방법입니다.

 

전체검사 또는 선택검사를 통해 검출된 민감정보포함 파일은 암호화/완전삭제 조치를 통해 파일을 즉각 보호할 수 있으며, 민감정보 검사 환경설정에서 검사 대상 문서, 검사 유형 등 옵션 설정이 가능합니다.

 

 

 

민감정보가 포함된 파일 암/복호화

검사를 통해 민감정보가 포함된 파일에 대해 즉각 암호화를 할 수도 있지만, 개별적으로 암호화를 설정할 수도 있는데요. 이때 ‘자동암호화’와 ‘수동암호화’로 나뉩니다.

 

 

 여기서 잠깐! 

▶자동암호화 : 비밀번호 입력 없이 자동으로 암호화. 암호화를 설정한 PC에서만 파일이 열리고, 다른 PC에서는 파일을 열거나 복호화 할 수 없음.

▶수동암호화 : 비밀번호를 직접 입력하여 암호화. 오피스키퍼가 설치된 다른 PC에서 비밀번호 입력 후 파일을 확인하거나 복호화 가능

 

 

암호화를 완전히 해제하는 방법인 복호화는 암호화된 파일에서 직접 ‘암호화 해제’ 버튼을 클릭하면 되고, 완전 해제가 아닌 일시적인 해제가 필요한 경우에는 암호화된 파일을 더블클릭하면 된답니다. 😊

 

 

민감정보가 포함된 파일 완전삭제

개인정보보호법에 따라 보유 기간의 경과 등 개인정보가 더 이상 필요하지 않을 경우 복구 또는 재생되지 않도록 파기해야 하는데요. 완전삭제 기능으로 혹시 발생할지 모를 삭제된 파일의 복구를 막을 수 있습니다.

 

PC 검사를 통해 민감정보를 파악하고, 검출된 민감정보 중 필요한 정보는 암호화, 필요하지 않은 정보는 완전삭제! 오피스키퍼 하나로 안전하게 중요한 민감정보를 보호할 수 있겠죠? 😊

 

 

민감정보 포함 문서 반출 제어

마지막으로 민감정보 포함 문서 반출 제어 기능은 제2강에서 소개해 드렸던 오피스키퍼의 ‘정보유출방지’ 기능과 연관된 기능입니다. 혹시 ‘매체 별 차단’과 ‘파일 첨부 차단’ 내용 기억나시나요? 매체 또는 파일 첨부로 인한 데이터 유출을 예방하는 기능이었죠.

 

제2강 다시보기

 

 

차단 정책을 설정할 때 암호화 파일의 첨부(전송)를 허용할 수 있는 예외설정이 있다는 사실! 암호화된 파일은 안전하기 때문에 예외적으로 반출을 허용하는 기능이 있답니다. 오피스키퍼 활용 시 도움 되시길 바랍니다. 😊

 


 

[제3강] 지란지교소프트 오피스키퍼, 한눈에 이해하기! 민감정보관리에 대해 알아보는 시간을 가져보았습니다. 오피스키퍼를 이용하는 고객 중 다수는 정보유출방지 솔루션에 암/복호화 기능이 있다는 점에 높은 만족도를 보이며 개인정보관리가 탁월한 솔루션이라는 평을 듣는 만큼! 오피스키퍼를 통한 안전하고 편리한 보안을 직접 경험해보시길 바라봅니다.

 

다음 시간에는 정보유출방지 솔루션 오피스키퍼의 세 번째 기능! 출력물 보안 기능에 대해 더욱 자세히 알아보는 시간을 가져보려 합니다. 이해가 되지 않는 부분 또는 오피스키퍼에 대한 추가궁금증은 언제든 아래를 통해 문의 부탁드립니다! 새해 복 많이 받으세요! 감사합니다. 😊

 

Tel. 1670-6390

E-mail. officekeeper@jiran.com