2024-12-21 14:40 (토)
[PASCON 2024] 위즈코리아 “이상징후 분석과 통합 소명체계로 내부위협 관리 강화해야”
상태바
[PASCON 2024] 위즈코리아 “이상징후 분석과 통합 소명체계로 내부위협 관리 강화해야”
  • 길민권 기자
  • 승인 2024.09.21 12:52
이 기사를 공유합니다

9월 10일, 데일리시큐가 주최하고 과학기술정보통신부, 개인정보보호위원회, 한국인터넷진흥원, 한국정보보호산업협회가 후원하는 PASCON 2024가 성황리에 개최됐다. 이번 컨퍼런스에는 1,200여 명의 공공, 금융, 기업 정보보호 실무자들이 참석한 가운데, 위즈코리아 김훈 파트장은 ‘내부위협 관리방안’을 주제로 강연을 진행하며 위즈코리아의 내부위협 관리 솔루션을 상세히 소개했다.

◆내부위협 관리, 왜 중요한가

김훈 파트장은 서두에 "오늘날 조직의 정보보호는 외부 위협뿐만 아니라 내부로부터의 위협에도 철저한 대비가 필요하다"고 강조했다. 그는 개인정보보호법이 지속적으로 강화되는 상황에서 기업과 기관은 내부 직원이나 담당자가 개인정보를 오용하거나 유출하는 사례에 대비해야 한다고 설명했다. 이러한 이유로 내부위협 관리 방안에 대한 필요성이 더욱 커지고 있다고 밝혔다.

김훈 파트장은 위즈코리아 솔루션이 이상징후 분석을 통해 내부 위협을 조기에 발견하는 데 핵심적인 역할을 한다고 소개했다. 그는 "개인정보 접속 기록을 통해 평소와 다른 시간대의 접속, 대량의 개인정보 다운로드, 특정 민감한 정보에 대한 과도한 접근 등 이상행위를 탐지할 수 있다"고 설명했다.

이러한 접속 기록을 기반으로 비정상적인 행동 패턴을 자동으로 탐지하며, 사용자별로 위험지수를 부여해 위험도가 높은 활동을 우선적으로 모니터링하고 대응할 수 있도록 지원한다. 이를 통해 조직 내의 잠재적 위협을 조기에 감지하고 적절한 대응 조치를 취할 수 있어 개인정보 유출이나 내부 위협을 효과적으로 예방할 수 있다고 강조했다.

◆개인정보 접속기록 관리와 보관, 점검 기능 강화 중요

김훈 파트장은 이어서 개인정보보호법 개정에 따라 접속 기록 관리, 보관, 점검 기능을 강화했다고 소개했다. 특히 2019년 이후부터는 개인정보 접속 기록 관리의 중요성을 강조하면서 위즈코리아 솔루션을 통해 생성부터 관리, 분석, 보관, 점검까지 전 과정에서 강화된 법규를 준수할 수 있다고 설명했다.

그는 "위즈코리아는 접속 기록 생성뿐만 아니라 개인정보 취급자의 식별 정보, 접속지 정보, 접속 일시, 수행 업무 등 상세한 정보까지 기록하고 관리할 수 다. 이를 통해 보다 정확하고 투명한 개인정보 관리가 가능하다"며 강화된 법규를 충실히 반영해 개인정보 접속 기록 관리의 효과성을 높일 수 있다고 강조했다.

또 이상징후가 발견된 후 이를 효과적으로 처리하기 위한 통합 소명체계의 중요성을 언급하며, 위즈코리아의 통합 소명 관리 기능을 소개했다. 그는 "법규에서도 개인정보 처리자들이 대량의 개인정보를 조회하거나 다운로드할 때 반드시 그 이유를 명확하게 밝히도록 요구하고 있다"며 “이러한 부분을 체계적으로 관리할 수 있는 기능을 위즈코리아가 제공한다"고 말했다.

이상행위 탐지가 이루어지면 자동으로 해당 개인정보 취급자에게 알람을 보내고, 이를 통해 담당자가 접속 기록에 대한 사유를 소명할 수 있도록 지원한다. 김훈 파트장은 "이러한 통합 소명 관리 기능을 통해 개인정보 담당자가 이상행위를 쉽게 파악하고 신속하게 대응할 수 있으며, 이를 통해 개인정보보호 체계의 안정성을 확보할 수 있다"고 설명했다.

김훈 파트장은 위즈코리아 내부위협 관리 솔루션의 주요 기능을 상세히 설명했다. 첫째, 접속 기록 관리 시스템을 통해 개인정보 처리 시스템의 접속 기록을 안정적으로 생성하고, 법규에서 요구하는 항목 이상으로 접속 기록을 남길 수 있다. 이를 통해 생성된 접속 기록은 중앙 관리 시스템에서 자동으로 수집되고 관리되어 정보의 누락이나 변조 없이 안전하게 보관된다.

둘째, 이상징후 분석 기능은 접속 기록을 기반으로 다양한 분석 룰과 규칙을 적용해 비정상 행위를 실시간으로 탐지한다. 김훈 파트장은 “특정 시간대의 대량 개인정보 조회나 다운로드 등 비정상적 행위는 시스템에서 자동으로 감지되며, 이를 통해 내부 위협을 신속하게 파악할 수 있다”고 말했다. 이러한 이상징후는 사유 관리 기능을 통해 소명 절차를 거치게 되며, 이를 통해 잠재적 위협을 최소화할 수 있다.

마지막으로, 통합 소명 관리 기능은 이상징후가 감지되었을 때 개인정보 취급자에게 자동으로 알림을 전송하고, 취급자가 자신의 행위에 대해 사유를 작성하여 제출할 수 있도록 지원한다. 이를 통해 조직 내 개인정보 취급자의 행동을 체계적으로 관리하고, 책임 있는 정보보호 활동을 촉진할 수 있다.

◆개인정보보호와 내부위협 관리 필요성 공유

그는 “위즈코리아 내부위협 관리 솔루션이 이미 다양한 공공기관 및 기업에서 사용되고 있으며, 이를 통해 개인정보보호법 강화에 대응하고 내부 위협을 효과적으로 관리하고 있다”고 소개했다.

또 "위즈코리아는 개인정보 접속기록 관리 솔루션 시장에서 현재 1위를 차지하고 있다. 앞으로도 고객의 요구에 맞춘 최적의 솔루션을 제공할 것"이라며 "이상징후 분석과 통합 소명체계는 내부 위협 관리의 핵심이다. 위즈코리아를 통해 조직 내 개인정보를 안전하게 보호하고, 보안 수준을 한층 더 향상시킬 수 있도록 지원하겠다"고 말했다.

★정보보안 대표 미디어 데일리시큐 /Dailysecu, Korea's leading security media!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지
길민권 기자
길민권 기자 다른기사 보기
  • 서울특별시 송파구 송파대로 201 테라타워2, B동 9층 913-2호
  • 대표전화 : 02-400-2908
  • 팩스 : 02-400-2906
  • 청소년보호책임자 : 길민권
  • 법인명 :
  • 제호 : 데일리시큐
  • 등록번호 : 서울 아 02362
  • 등록일 : 2012년 11월 26일
  • 발행일 : 2013년 11월 26일
  • 발행·편집인 : 길민권
  • 사업자 번호 : 301-87-02348
  • 데일리시큐 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받는 바, 무단 전재와 복사, 배포 등을 금합니다.
  • Copyright © 2024 데일리시큐. All rights reserved. mail to mkgil@dailysecu.com
ND소프트