[아이티데일리] 2002년 8월 설립된 이지서티(대표 심기창)는 각종 인증 및 특허로 검증된 원천 기술을 바탕으로 빅데이터 기반 개인정보 비식별화 솔루션, 개인정보 접속기록관리, 개인정보 오남용 상시 모니터링 및 종합관리 개인정보 필터링, 웹 방화벽 등 솔루션을 보유한 기업이다. 특히 CC인증(EAL 3등급)·GS인증(1등급)을 획득한 바 있다. 올해 이지서티는 주력 제품을 기반으로 빅데이터‧AI‧클라우드 시장지배력을 확대하고, 신규 시장을 창출한다는 계획이다. 이를 위해 전 제품을 SaaS 형태의 클라우드로 전환하고 있다.

이번 NIA 사업에 참여한 이지서티의 SaaS는 ‘유비 세이퍼 PSM 클라우드(UBI SAFER PSM CLOUD)’로 개인정보 접속기록 관리 서비스다. 이 SaaS는 인메모리(In-Memory) 기술에 의한 빠른 데이터 처리 속도가 강점이다. 특히 개인정보 오·남용 및 유·노출사고를 대비할 수 있는 실시간 모니터링 기능과 접속기록의 위·변조 방지, 처리단계별 현황관리 및 개인정보보호법의 기준에 따르는 통계 및 보고생성 기능 등을 제공한다.

[인터뷰] “개인정보보안 전문기업으로서 공공부문 보안 혁신에 일조하겠다”
이지서티 심기창 대표
이지서티 심기창 대표

Q. 유비 세이퍼 PSM 클라우드의 주요 기능은.
A. 개인정보 접속기록의 생성, 개인정보 접속기록의 수집, 개인정보 처리현황 분석 등 3가지로 요약할 수 있다. 먼저 개인정보 접속기록 생성은 개인정보 처리시스템의 소스 코드 수정 없이 부하를 최소화하는 범위에서 접속기록을 생성하는 기능이다. 개인정보 접속기록의 수집 기능은 개인정보 처리시스템의 소스 코드 수정 없이 부하를 최소화하는 범위에서 접속기록을 수집하는 기능이며, 5W1H 형태의 표준화된 개인정보 접속기록을 수집한다.

개인정보 처리현황 분석 기능도 있다. 이 기능은 개인정보의 이용행위(생성, 수정, 삭제, 조회, 다운로드 등)에 따른 처리 단계 별 현황과 개인정보를 취급하는 업무 담당자 별, 부서 별, 개인정보 접속기록 현황 관리가 가능하다. 아울러 개인정보 접속기록 현황과 분석 결과를 제공하며 개인정보 접속기록에 대한 통계 및 분석 보고서도 제공한다.

Q. 유비 세이퍼 PSM 클라우드를 어떤 공공기관에서 도입하면 좋을 것으로 예상하는가.
A. 우리나라는 2008년부터 800개 공공기관을 대상으로 매년 개인정보 관리수준 진단을 실시하고 있다. 개인정보 관리수준 진단은 개인정보의 안전성 확보조치 기준이 요구하는 접근권한 제어, 비밀번호관리, 접속기록 보관 및 점검 등 다양한 기준을 준수해야 하며 사용자가 어떤 행위를 하였는지 추적할 수 있어야 한다. 이 중에서도 개인정보 접속기록은 월 1회 이상 정기적으로 확인하고 감독하며, 최소 1년에서 2년 이상 관리해야 한다. 이는 개인정보보호위원회가 개인정보보호법 제11조 제2항에 의거해 실시하는 것으로, 진단 결과에 따라 관리수준 취약 기관을 개선‧지원하고, 미흡기관에 대해서는 집중관리를 하고 있다. 보안에 대한 중요성이 커지고 있는 가운데, 개인정보 관리가 중요하지 않은 공공기관은 없다.

Q. 고객 사례를 소개해달라.
A. 2021년에 한국사회적기업진흥원의 공공기관 G-클라우드 사업에 발맞춰 ‘개인정보 접속기록’ 및 ‘다운로드 이력관리’ 솔루션을 공급한 바 있다. 아울러 지역정보개발원과 교육학술정보원, 한국의료정보원에도 G-클라우드를 이용한 ‘개인정보 접속기록 및 다운로드 이력관리’ 솔루션을 구축해 클라우드 환경에서의 안정적인 운영 및 신뢰성을 입증한 바 있다. 이커머스 기업인 마켓컬리에도 AWS를 통해 접속기록관리 솔루션을 제공하기도 했다.

 

관련기사

저작권자 © 아이티데일리 무단전재 및 재배포 금지