데이터 시장 활성화와 함께 ‘개인정보 접속기록 관리’ 시장 확대
[아이티데일리] 지난해 데이터 3법이 통과된 이후, 국내 데이터 시장이 활성화되고 있다. 데이터 시장 활성화와 함께 개인정보보호 관련 컴플라이언스도 강화되고 있다. 개인정보보호 관련 컴플라이언스에는 데이터를 안전하게 저장하는 것은 물론, 개인정보에 누가 접근·이용하는지 이력을 남기는 ‘관리’도 포함된다.
개인정보보호법, 개인정보의 안전성 확보 기준 등을 통해 개인정보처리시스템 접속 기록을 남기도록 규정하고 있다. 특히 지난 2019년 개인정보의 안전성 확보 기준이 강화되면서 개인정보 접속 기록 관리 솔루션의 수요가 늘어나고 있다. 보관 기간 및 점검 주기가 늘어나면서 관리 솔루션의 필요성이 높아진 것이다.
데이터를 활용하고자 하는 기업이 늘어나면서 공공 부문을 중심으로 형성됐던 시장이 기업 시장까지 확대되고 있다. 시장 규모 역시 올해 200억 원을 넘어서며, 높은 성장률을 보일 것으로 전망된다.
개인정보 접속 이력 관리 솔루션 공급 기업들은 확대되는 시장에서 주도권을 확보하고 위해 치열한 경쟁을 펼치고 있다. 개인정보 접속 이력 관리 솔루션 시장을 살펴본다.
|
① 공공에서 민간으로 시장 확대, 올해 200억 원 규모 전망 |
SMB 시장 겨냥, 클라우드 서비스 등으로 대응
개인정보 접속 기록 관리 솔루션 공급 기업들은 컴플라이언스 강화로 인해 시장이 더욱 확대될 것으로 전망하고 있다. 개인정보를 처리하고 있는 기업이 많기 때문에 시장 성장의 가능성이 높다는 것이다.
김상헌 피앤피시큐어 솔루션사업부 채널사업팀 이사는 “데이터 활용이 본격화되면서 개인정보를 보호하는 것뿐만 아니라, 개인정보 활용 과정의 투명성도 강조되고 있다. 이에 따라 컴플라이언스가 강화돼, 시장의 확대는 불을 보듯 뻔한 상황이다. 초기 시장과는 다르게 접속기록의 신뢰를 높이는 기술과 다양한 이상징후를 쉽게 점검하고 조치할 수 있는 관리 체계, 다양한 클라우드 환경을 지원하는 등 고도화 될 것으로 예상한다”고 말했다.
김훈 위즈코리아 보안사업부문장은 “앞서 말했듯 개인정보 접속 기록 관리 시장은 20%만 개화됐다고 본다. 아직 80%가 남아 있는 것이다. 현재는 공공과 대기업 위주로 시장이 형성돼 있지만, 향후에는 시장이 다변화될 것으로 예상한다. 위즈코리아는 중소기업을 대상으로 한 가벼운 제품을 선보일 계획이다. 클라우드 서비스 형태도 고려하고 있다”고 설명했다.
공급 기업들은 SMB로 시장이 확대될 것을 전망하고, SMB를 겨냥한 제품 개발에 박차를 가하고 있다. SMB 시장을 겨냥해 클라우드로 서비스하는 방안도 고려하고 있다.
이지서티 관계자는 “현재 대다수 공공기관의 경우 개인정보 접속기록관리 솔루션을 도입한 상태다. 현재는 금융, 의료, 교육, e커머스 등 다양한 분야의 민간기관들이 문의하고 있다.”면서, “이지서티는 클라우드 전환 사업에 대한 준비로 보유하고 있는 솔루션 모두 정보통신산업진흥원으로부터 클라우드 품질성능 인증을 획득했으며 다양한 클라우드 환경의 구축 경험을 쌓고 있다”고 설명했다.
위즈코리아는 2003년 설립된 개인정보 접근 기록 관리 전문기업이다. 국내 최초로 개인정보 접속 기록 관리 솔루션을 출시해, 현재까지 시장 점유율 1위를 기록하고 있다.
위즈코리아의 개인정보 접속 기록 관리 솔루션 ‘위즈 블랙박스 스위트(WEEDS BlackBox Suite)’는 누가, 언제, 어떤 업무로 내부의 개인정보를 사용했는지를 기록 및 분석해, 다양한 리포팅 및 모니터링 기능을 제공함으로써 컴플라이언스 준수는 물론 효과적인 관리가 가능한 솔루션이다. 운영 중인 개인정보처리시스템에서 취급되는 개인정보 접속기록을 누락 없이 남기는 것이 특징이다. 개인정보의 안정성 확보조치 기준에서 요구하는 정보 주체 및 취급자 식별정보, 접속일시, 접속지역, 수행업무 등의 항목을 저장하며, 필요하면 자동 사유 입력 등 소명 기능을 제공한다.
개인정보 접속기록을 생성하기 위해서는 다양한 개발 환경에서 개인정보 접속기록을 남길 수 있어야 한다. 위즈코리아는 모든 환경의 로깅방식을 지원하며, 특히 원천기술에 대한 특허를 보유하고 있다. ‘위즈 블랙박스 스위트’는 CC 인증과 GS 인증을 받았으며, 조달청 우수제품으로 선정됐다.
김훈 위즈코리아 보안사업부문장은 “‘위즈 블랙박스 스위트’는 개인정보 처리 시스템에서 로그를 생성하는 트레이스 시리즈와 로그를 수집, 분석, 보관할 수 있는 관리 시스템으로 구성돼 있다. 트레이스 시리즈는 각 조직 환경에 맞게 적용할 수 있도록 구성돼 있다”고 설명했다.
특히 위즈코리아는 로그 생성과 관련된 기술에 특화돼 있다. BCI 기반 플러그인 방식을 적용해 개인정보 처리 시스템으로 접속, 개인정보를 처리하는 모든 과정에 대한 로그를 기록할 수 있다.
김훈 부문장은 “개인정보 처리 시스템 이용 환경을 살펴보면, 크게 사용자, WAS, DB로 나눌 수 있다. ‘위즈 블랙박스 스위트’는 사용자와 WAS 간 요청 및 응답하는 과정은 물론, WAS와 DB 간 요청 및 응답하는 과정까지 모두 모니터링이 가능하다”고 강조했다.
위즈코리아는 향후 개인정보 담당자의 업무 효율성을 향상시키는 데 초점을 맞춰 제품을 업그레이드할 계획이다. 특히 개인정보의 안전성 확보 기준이 강화되면서 1개월에 한 번씩 점검을 실시해야 하는 상황이다. 하지만 보통 조직에서 개인정보 담당자는 1명이 지정돼 있다. 위즈코리아는 이러한 환경에 맞춰 담당자 업무 부하를 최소화하는 것에 초점을 맞춘다는 전략이다.
위즈코리아는 담당자 업무 부하를 줄이기 위해 각 관리자별로 다른 데이터를 제공하는 기능을 제공하고 있으며, 하반기부터는 개인정보 취급자에게 소명 받아야 하는 사례에 대해 자동으로 사유를 받아 기록할 수 있는 기능도 제공할 방침이다.
이외에도 위즈코리아는 기술지원서비스의 만족도를 높이기 위해 온라인 비대면 지원체계는 물론 전국적인 직접 기술지원체계를 구축하고 있다. 지난 2월 개소한 본사의 통합고객지원센터를 중심으로 ▲중부지역(수도권 및 강원권) ▲충청지역(대전, 세종 및 충청권) ▲영남지역(부산, 대구, 울산 및 경상권) ▲호남지역(광주, 제주 및 전라권) 등 전국적인 기술지원 네트워크를 구축하고, 현장밀착형 기술지원서비스를 제공할 계획이다.
김훈 부문장은 마지막으로 “위즈코리아는 국내 1위 개인정보 접속 기록 관리 전문 기업으로, 가장 많은 업력과 노하우를 보유하고 있다. 이를 바탕으로 글로벌 시장 공략에도 박차를 가하고 있다. 동남아 시장은 물론, 일본 시장도 진출할 계획”이라고 설명했다.
피앤피시큐어는 지난 2016년 개인정보 접속 기록 관리 솔루션 ‘인포세이퍼(INFOSAFER)’를 출시하고, 시장 공략에 박차를 가하고 있다. 김상헌 피앤피시큐어 솔루션사업부 채널사업팀 이사는 “인포세이퍼는 다른 경쟁 솔루션에 비해 출시시점은 늦었지만 강화되는 컴플라이언스를 만족하고 기술지원의 우수함을 내세워 시장 2위에 안착했다”고 소개했다.
피앤피시큐어의 ‘인포세이퍼’는 데이터베이스 내 개인정보의 위치를 자동으로 검출하고, 해당 개인정보에 접근하는 모든 경로의(DB직접 접근, 업무시스템 경유 접근) 활동을 기록 및 모니터링하며, 이상징후 분석 및 알림, 소명 관리 기능을 제공해 개인정보 사용 현황을 시스템적으로 즉시 확인할 수 있도록 지원한다.
‘인포세이퍼’는 개인정보 접속 기록을 보호할 수 있는 보안 기술을 함께 제공한다는 것이 특징이다. 접속기록의 기밀성을 유지하기 위해 로그데이터를 국정원 검증필을 받은 암호모듈로 암호화해 저장하며, 원본 로그데이터의 위변조를 방지하기 위해 SW적으로 자체 구성한 별도의 웜(WORM) 영역에 백업 및 저장한다.
또한 ‘인포세이퍼’는 행정안전부 ‘접속기록 관리 강화 추진 계획 가이드라인’에 따라 개인정보처리시스템에 접근하는 모든 경로에서 발생하는 개인정보 접속이력을 수집/생성/저장할 수 있도록 지원한다. 2티어 접속은 DB접근통제 솔루션에, 3티어 접속은 개인정보접속기록관리 솔루션에 저장하며, 개인정보접속기록관리 솔루션에서 제공하는 대량조회 사용자, 이상징후에 대한 소명관리 등의 주요 기능이 DB접근통제 시스템에도 동일하게 적용돼 있다. 더불어 2티어 로그와 3티어 로그를 단일 솔루션에 저장할 경우 로깅되는 데이터가 매우 방대하기 때문에, 이를 축약하는 기능이 포함돼 있다.
마지막으로 ‘인포세이퍼’는 WAS에서 Web.xml을 수정하지 않기 때문에 장애 걱정 없이 WAS의 업데이트/수정이 가능하며, 개인정보 접속기록 서비스의 연속성을 보장한다.
피앤피시큐어는 늘어나는 데이터를 처리하기 위해 빅데이터 처리 기술을 적용하는 등 제품을 고도화할 계획이다. 김상헌 이사는 “4차 산업 혁명에 따라 개인정보를 활용하는 업무시스템과 접근하는 인터페이스가 급격히 늘어나고 있으며, 접속기록 관리 솔루션에서 관리할 데이터의 양이 매우 방대해지고 있다. ‘인포세이퍼’도 늘어나는 데이터를 처리하기 위한 빅데이터 처리 기술을 적용하고, 다양한 클라우드 환경의 유연함을 지원하는 것에 초점을 맞추고 있다”고 설명했다.
더불어 클라우드 전환에 발맞춰, 클라우드 서비스로 시장을 확대한다는 전략이다. 김상헌 이사는 “개인정보를 보호하는 것 뿐 아니라, 개인정보의 활용 과정의 투명성이 강조되고 있다. 컴플라이언스는 강화되고 시장의 확대는 확실시되는 상황이다. 초창기 시장과는 다르게 접속기록의 신뢰를 높이는 기술과 다양한 이상징후를 쉽게 점검하고 조치할 수 있는 관리 체계, 다양한 클라우드 환경을 지원하는 등 제품 경쟁이 고도화 될 것으로 예상하고 있다”고 설명했다.
그는 이어 “4차 산업혁명에 따라 클라우드 환경으로의 전환이 급속도로 진행되고 있으며, 관리할 데이터의 양 또한 매우 방대해지고 있다. 매년 폭발적으로 성장하고 있는 클라우드 시장에 발맞춰 피앤피시큐어는 다양한 보안솔루션을 클라우드 시장에 출시해 성공적으로 운영하고 있다”면서 “개인정보처리시스템의 보안, 접속기록 관리 등 우리가 잘할 수 있는 보안 부문에 집중하고 기술적 고도화를 바탕으로 지속적으로 성장하도록 노력하겠다”고 덧붙였다.
이지서티는 개인정보 접속 기록 관리 솔루션 ‘유비세이퍼-PSM(UBI SAFER-PSM)’을 공급하고 있다. ‘유비세이퍼-PSM’은 빅데이터 환경 대응을 위해 개발된 독자적인 기술을 기반으로 개인정보보호 법규 및 감독기관의 규정 및 지침을 준수하고 안정성 확보 요건을 충족하는 개인정보 접속기록 관리 및 상시 모니터링용 내부통제 솔루션이다. 개인정보 생명주기별 분석 기술을 확보하고, 개인정보 다운로드 기록의 경우 CC인증과 EAL3등급을 받은 개인정보필터기능을 이용한다.
‘유비세이퍼-PSM’은 필터링 원천기술을 이용해 개인정보 다운로드 사유를 포함한 다운로드 기록을 보관·관리 할 수 있도록 지원하는 것이 특징이다. 또한 인메모리 프로세싱을 통한 데이터 처리 고속화와 자체 데이터 분석 로드 밸런싱으로 시스템 리소스 사용률을 최적화하며, 접속 기록 및 이력 관리 보고서 기능으로 개인정보보호담당자의 업무 효율성을 강화할 수 있다.
‘유비세이퍼-PSM’은 공공기관 및 지자체에서 높은 시장 점유율을 바탕으로 나라장터 우수제품으로 지정됐고, 공인인증기관의 GS인증 1등급을 통해 성능을 인정받았다. 특히 이지서티는 개인정보 보호에 대한 중요도가 높아짐에 따라, 개정된 개인정보 보호법과 변화하는 개인정보 관리수준 진단평가 항목 중 가장 높은 배점을 받을 수 있도록 지속해서 업데이트하고 있다.
이지서티는 ‘유비세이퍼-PSM’ 비즈니스를 위해 기술영업팀, 채널영업팀, 연구소 및 기술본부를 두고 있다. 빠른 고객 지원을 위해 본사의 고객지원팀, 호남지역의 영업과 기술지원을 담당하는 나주지사, 영남지역의 영업과 기술지원을 담당하는 부산지사를 운영하고 있다.
이지서티 관계자는 “이지서티는 개인정보 접속 기록 관리 솔루션을 필두로 개인정보 필터링, 개인정보 가명˙익명처리 솔루션 등 다양한 솔루션을 보유하고 있다. 특히 결합전문기관을 위한 개인정보 가명정보 결합처리 솔루션을 공급하면서 활용성 높은 데이터 생산 촉진을 위해 데이터 거래 사업 활성화에도 기여하고 있다”면서, “이지서티는 국가 프로젝트인 한국판 뉴딜 종합계획 속 디지털 뉴딜을 바탕으로 빅데이터 환경에서 새로운 서비스 개발을 통해 데이터 산업 활성화에 기여할 수 있도록 솔루션의 발전을 도모할 예정”이라고 설명했다.