실제 개인정보 사용자 100% 식별 및 완전한 개인정보 접속기록 생성

▲ 위즈블랙박스슈트 제품 이미지
[아이티데일리] 위즈디엔에스코리아는 경북도청, 충북도청, 부산시 사상구청 등 지자체의 개인정보 접속기록 관리시스템 구축사업을 연이어 수주했다고 8일 밝혔다.

개인정보보호법 실시 초기 주로 사용된 네트워크 패킷 처리 방식은 네트워크 스위치에서 송수신되는 패킷을 미러링으로 수집해 처리하는 형태로, 패킷 처리 시 기술적 특성으로 인한 패킷 유실이 발생해도 유실 발생 여부조차 확인이 불가능했다. 특히, 생성된 접속기록조차 실제 개인정보 사용자 식별 성공률이 70~80% 수준에 불과해 큰 문제로 지적돼왔다.

아울러, 접속기록 생성 시 결과화면을 기록함으로써 정형화되지 않은 접속기록이 방대하게 생성돼 원활한 관리가 불가한 점, C/S로 개발된 정보시스템의 경우 제공이 제한적이고 SSL이 적용된 웹기반 정보시스템의 경우 생성이 불가능하거나 별도의 SSL 처리시스템을 도입해야 하는 등 여러 문제로 인해 개인정보보호법 시행 초기 솔루션을 일부 도입한 공공기관은 기본적인 개인정보보호법 이행조차 불가했다는 것이 회사 측의 주장이다.

그러나 위즈디엔에스코리아는 각 지자체 사업에 적용되는 ‘위즈블랙박스슈트’가 대량의 개인정보 취급행위 발생에도 일체의 누락 없이 실제 개인정보 사용자를 100% 판별하는 것은 물론, JAVA, PHP, ASP 등 웹 환경과 C/S환경 등 다양한 개인정보처리시스템 환경에도 완전한 개인정보 접속기록의 생성이 가능해 개인정보보보호법의 완벽한 이행을 보장한다고 강조했다.

황호익 위즈디엔에스코리아 부사장은 “개인정보보호법 준수는 물론, 개인정보 부정사용 방지를 위한 접속기록의 생성에서 관리, 이상 징후 감시 등을 수행하는 새로운 개인정보 보호체계를 구축할 것”이라며, “자사 솔루션을 도입한 기관에서 보다 안전하고 수준 높은 개인정보 보호체계를 운영하는 것을 목표로 하고 있다”고 말했다.

한편, 위즈디엔에스코리아는 개인정보 접속기록 생성, 관리 분야에만 14년여 간 역량을 집중해왔으며, 원천기술에 대한 특허 20여종, 관련 제품군만 해도 10여종을 보유하고 있다. 이를 기반으로 해당 분야에서 매출 100억 원을 목표로 하고 있다.

저작권자 © 아이티데일리 무단전재 및 재배포 금지