지란지교소프트, 소만사 등 초기 시장 선점 경쟁 후끈

[컴퓨터월드] 반복되는 개인정보 유출사고로 인해 정부는 좀 더 근본적인 해결책을 내놓기에 이르렀다. 반드시 필요한 경우를 제외하고 기업 및 기관들이 갖고 있던 주민등록번호를 일괄 삭제토록 한 것이다. 만약 이를 어겼을 경우 강력한 수준의 과징금을 부과함으로써 개인정보 보호 효과를 한층 높일 수 있도록 했다.

그 결과 보유하고 있던 개인정보를 삭제하는 것이 매우 중요하게 됐다. 그러나 서버 내 곳곳에 흩어져 저장돼있는 개인정보들을 일일이 수작업으로 찾아내 삭제하는 것에는 한계가 있기 때문에, 이를 담당해줄 서버 개인정보보호 솔루션들이 주목받기 시작했다. 아직 관련 시장이 형성된 적이 없기에, 업체들은 먼저 시장을 선점하기 위해 안간힘을 쏟고 있다. 이제 막 열리기 시작한 서버 개인정보보호 시장에 대해 알아본다.

개인정보보호법 강화…개인정보 보유 요건 ‘엄격’

지난해 8월 시행된 개인정보보호법 개정안으로 인해 서버에 저장돼 있는 개인정보를 검출하고 파기하는 서버 개인정보보호 솔루션의 수요가 높아지고 있다. 많은 개인정보를 보유하고 있던 공공기관들과 민간사업자들이 솔루션 도입을 서두르거나 검토하고 있기 때문이다.

개정된 개인정보보호법은 법령에 수집 근거가 구체적으로 있는 경우와 생명·신체·재난상 이유로 인해 필요한 경우를 제외하고는 원칙적으로 주민등록번호를 수집할 수 없도록 했으며, 이미 보유하고 있는 주민등록번호도 법적인 근거를 마련하지 못할 경우 오는 2016년 8월 6일까지 완전히 파기해야 한다는 내용을 담고 있다.

만약 법령에 근거 없이 주민등록번호를 수집·이용하거나 제공할 경우 3천만 원 이하의 과태료가 부과되며, 적법하게 수집했더라도 안전하게 관리하지 않아 주민등록번호가 유출되면 최고 5억 원까지 과징금이 부과된다.

이처럼 개인정보보호법 개정안이 시행된 이유는 올해 초 발생했던 카드3사의 고객정보 유출사고나 KT 홈페이지 해킹사고와 같이 기 수집된 개인정보들이 유출되는 사고가 끊이지 않고 발생하기 때문이다. 개인정보 보유를 원천적으로 막음으로써 유출되는 개인정보가 없도록 하겠다는 의도다.

서버 개인정보보호 솔루션 도입 확대

개인정보가 유출된 사고 사례들을 살펴보면 상당수가 홈페이지와 DB서버 내에 존재하는 개인정보가 유출되는 경우다. 비록 DB보호를 위해 개인정보 차단 솔루션이나 암호화 솔루션을 도입했다지만, 도입 후 새로운 시스템 적용 과정에서 누락되거나 적용이 되지 않아 불안전한 상태로 서버에 방치되는 개인정보가 많기 때문이다. 이들은 관리자가 파악하지 못한 채로 서버에 방치돼 있기 때문에 언제든 유출될 가능성이 높다.

관련업계에 따르면 이처럼 서버에 존재하는 개인정보를 검출하고 파기하기 위해 그 동안 많은 개인정보를 보유하고 있던 공공기관들과 민간사업자들이 서버 개인정보보호 솔루션을 도입하거나 도입을 검토하고 있는 것으로 나타났다. 지란지교소프트, 소만사, 시만텍 등이 서버 개인정보보호 솔루션을 출시했으며, 아직 초기 단계인 시장을 선점하기 위해 경쟁하고 있다.

이 중 두각을 나타내고 있는 곳은 지란지교소프트와 소만사다. 지란지교소프트는 ‘서버필터’를, 소만사는 ‘서버아이’를 각각 출시해 시장에 공급하고 있다.

▲ 지란지교소프트 ‘서버필터’ 제품 이미지

개인정보 전수 검사로 정확도 높은 지란지교소프트 ‘서버필터’

지란지교소프트의 ‘서버필터’는 특허 받은 진단 기술로 네트워크 과부하나 서비스 속도저하 없이 웹서버와 DB서버 등 각종 서버 내 모든 개인정보를 전수 검사해 정확도가 높다. 특히 크롤러 방식과 다르게 외부로 드러난 데이터와 연결된 링크가 없이도 백업된 데이터와 같은 서버 내부 저장 자료까지 검사한다.

지난 8월 GS인증까지 획득한 서버필터는 공공 및 정부기관과 학교시장에서 강세를 보이고 있다. 현재 질병관리본부, 한국철도시설공단, 세종시교육청, 중소기업청, 남부발전, 부산교육정보원, 한국방송통신대학교 등 50여 곳에 제품이 공급됐다.

조원희 지란지교소프트 개인정보보호센터장은 “연말 마무리 시점에도 불구하고 솔루션 도입을 결정하고 설치 중인 곳과 검토 중인 고객사가 꽤 된다”며, “2016년 8월까지 이미 보유 중인 주민등록번호를 파기해야 하기 때문에 기업이나 공공에서 보유한 각종 서버 자원 내 산재된 개인정보 보유 현황을 파악하고 미리 대비하려는 고객사들로부터 문의가 줄을 잇고 있다”고 밝혔다.

▲ 소만사 ‘서버아이’ 제품 이미지

50여개 이상 서버파일 포맷 지원하는 소만사 ‘서버아이’

소만사의 ‘서버아이’는 서버에 방치된 개인정보를 검출, 파기 및 암호화까지 하는 솔루션이다. 상용화된 모든 서버 플랫폼과 50여개 이상의 서버파일 포맷을 지원하며, 다단계 압축파일에서도 개인정보의 특정위치를 식별해낼 수 있다. 특히 DB 가용성을 고려해, DB서버에서 개인정보 검출 시 에이전트를 설치하지 않는다는 특징이 있다.

서버아이는 현재 삼성카드, 삼성생명, LIG손해보험 등 금융권을 비롯해 감사원, SK텔레콤, 해군본부 등에 공급됐다.

이상진 소만사 실장은 “서버아이가 2.0으로 업그레이드되면서 1시간이 걸리던 검사를 15분 만에 완료할 수 있을 정도로 성능이 강화됐고, 사내 서버의 개인정보현황도 한눈에 볼 수 있다”라며, “현재 서버아이는 기존 고객사 이외에도 50여 기업들이 도입을 검토하고 있다”고 설명했다.

일반적으로 특정 시장이 활성화되면 업체간 경쟁을 통한 성장과 기술발전이 동반되는 긍정적인 효과가 있는 반면, 우후죽순처럼 업체들이 생겨나 무분별한 가격경쟁이 벌어지는 등의 부정적인 영향도 우려된다. 이제 막 열리고 있는 서버 개인정보보호 시장은 어떤 모습을 보일지 귀추가 주목되는 이유다.

저작권자 © 컴퓨터월드 무단전재 및 재배포 금지