본문 바로가기

보메트릭 암호화 솔루션

개인정보보호법 준수 가이드라인 (정보통신망법, 신용정보의 이용 및 보호에 관한 법률)


국내에서 어떠한 사업을 하던, 개인정보보호법은 반드시 준수해야 합니다. 개인정보보호법은 2011년 9월 30일 부터 시행된 법안으로, 전세계 중에서도 까다로운 절차의 법안 중 하나입니다. 



◈ 정보통신망 이용촉진 및 정보보호 등에 관한 법률 (정보통신망법)

신용정보의 이용 및 보호에 관한 법률 (UPCIA)



개인정보보호법은 공공기관 및 기업에 대해서 많은 규제를 통해 의무사항을 지키도록 보안 수준을 요구합니다. 데이터 유출이 발생 할 경우에는 데이터의 주체와 한국 방송통신위원회를 비롯한 해당 기관에 이러한 사실들을 알려야 할 의무가 있습니다. 


※ 참고자료 보기 : 개인정보유출사고 현황 (보안뉴스)


개인정보보호법에 따라서 개인정보처리자 또는 개인정보취급자는 개인정보 분실 및 도난, 변조 및 훼손을 방지하기 위해서 필요한 어플라이언스 준수는 물론, 행정적, 물리적, 기술적인 조치까지 준수해야 합니다. 




기업과 공공기관은 개인정보 데이터에 대한 전반을 총괄하고 관리하는 내부 개인정보 취급 책임자를 임명하여야 합니다. 개인정보 취급 책임자는 개인정보 유출사고를 대비하기 위한 모든 기술적, 정책적인 조치를 취해야 하며, 사고 발생시에는 형사 조사에 대상이 될 수 있는 책임자 입니다.


개인정보보호법 24조 3항

개인정보처리자가 고유식별 정보를 처리하는 경우에는 그 고유식별 정보가 분실, 도난, 유출, 변조 또는 훼손되지 아니하도록 암호화 등 안전성 확보에 필요한 조치를 하여야 한다.



위에서 보여드린 개인정보보호법에 명시되어 있듯이, 개인정보 보호를 위해서 반드시 필요한 기술적인 조치를 반드시 하여야 합니다. 


위의 조건을 만족하기 위한 방법은 안전한 데이터의 암호화 및 관리 입니다. 이를 수행하기 위해서는 최적의 암호화 솔루션을 선택하는 것이 중요하며, 최근에는 신분증을 이미지 파일로 스캔하거나 기밀정보를 음성으로 녹음하고 동영상으로 촬영하는 경우도 많기 때문에 기존에 DB 정보 뿐만 아니라 이미지, 동영상과 같은 비정형데이터도 안전하게 암호화 할 수 있는 암호화 솔루션을 선택하는 것이 중요합니다.



보메트릭 데이터 시큐리티 플랫폼은 정형, 비정형데이터의 오버로드가 거의 없는 강력한 암호화 기능권한 분리, 암호화 키 관리 기능을 전부 포함하고 있습니다. 





또한, 개인정보보호법을 준수하기 위해 보메트릭 솔루션을 통해서 할 수 있는 사항들을 정리하였습니다. 자세한 내용은 하단을 참고해주시기 바랍니다.


1. 암호화 요구를 만족시키고 조직 전반에서 개인정보보호법의 엄격한 규제요건을 준수할 수 있는 다양한 기능들을 제공합니다. VDS 플랫폼을 통해서 데이터센터, 클라우드 환경, 빅데이터 전반에 적용이 가능하며, 개인정보보호법에서 요구하는 다양한 규제를 효과적으로 관리할 수 있는 단일화된 솔루션과 인프라스트럭쳐를 제공합니다.


2. 조직이 암호화를 사용하여 파일 시스탬 내의 데이터를 보호하고, 해당 데이터가 관련 업무에 필요한 경우에만 프로그램 및 계정이 보호된 데이터에 엑세스 할 수 있도록 허용합니다. 데이터는 허용된 계정에 대해서만 복호화됩니다. 시스템 관리자와 다른 관리자 권한 사용자는 본인의 담당 업무를 수행할 수 있으나 암호화된 데이터는 조회가 불가능합니다. 완벽한 권한 분리 및 관리를 통해서 내부에 의한 유출사고와 외부에서 들어오는 해킹 사고를 방지할 수 있습니다. 


3. 감사 로그 데이터를 통해서 보호된 데이터에 접근을 시도한 계정 확인이 가능하며, SIEM 시스템과 통합되어 권한 사용자가 비정상적인 접근과 행위를 하였을 때를 식별하고 판단할 수 있습니다.


4. 표준 프로그래밍 라이브러리와 애플리케이션 인터페이스 세트를 사용하여 기업 애플리케이션 내에 직접 암호화를 적용할 수 있도록 해줍니다. 데이터 보호 영역을 기존의 웹에서 다른 애플리케이션까지 확장하여 적용이 가능합니다. 



보메트릭 시큐리티 솔루션에 대해서 더 궁금한 점이 있으시면 아이마켓코리아 담당자에게 연락주시기 바랍니다.



(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090