UPDATED. 2022-09-30 20:00 (금)
"혁신제품 '파르고스', 개인정보 보호 책임진다"
"혁신제품 '파르고스', 개인정보 보호 책임진다"
  • 박광하 기자
  • 승인 2022.09.05 17:29
  • 댓글 0
이 기사를 공유합니다

■삼오CNS, 조달청 '혁신제품 순회 전시회' 참가

접속기록 비정상행위
탐지·소명처리 기술 갖춰

"공공 행정시스템 개인정보
유출방지대책 완벽 대응"
'파르고스'가 조달청이 주최하는 혁신제품 순회 전시회에 참가해 참관객들로부터 호평을 받았다. [사진=삼오CNS]
'파르고스'가 조달청이 주최하는 혁신제품 순회 전시회에 참가해 참관객들로부터 호평을 받았다. [사진=삼오CNS]

[정보통신신문=박광하기자]

개인정보 접속기록관리 및 인공지능(AI) 기반 이상행위분석시스템 '파르고스(PARGOS)'가 조달청이 주최하는 혁신제품 순회 전시회에 참가해 참관객들로부터 호평을 받았다.

조달청은 혁신제품 기업의 공공판로를 지원하고, 수요기관 및 국민 관심을 높이기 위해 혁신제품 전시 행사를 개최하고 있다.

전시회에 참여한 삼오씨엔에스(대표 김현철)의 파르고스 제품은 '개인정보의 안전성 확보조치 기준(개인정보보호위원회 고시)'에서 규정한 △접근권한 관리(제5조, 인사정보 현행화되지 않은 취급자 탐지 등) △접속기록의 보관 및 점검(제8조, 월 점검분석보고서, 비정상 접속 행위 탐지 및 소명) 등을 지원하고 있다. 따라서 공공기관에서 파르고스를 도입할 경우 법규에 부합하는 개인정보 관리수준진단 및 실태점검을 수행할 수 있다.

삼오씨엔에스는 최근 질병관리청, 환경부 국가미세먼지정보센터, 여수시 도시관리공단, 충청북도 소방본부 등에 파르고스 제품을 공급하는 등 공공분야에서 납품 실적을 쌓아가고 있다.

또한, 수요기관·기업이 원하는 경우에는 고객 환경에서 직접 시연하거나 원격시연을 지원하고 있다.

삼오씨엔에스는 수요기관들이 파르고스 제품을 선택한 주요 이유로 △다운로드 사유 기간 내 대량의(특정인) 개인정보 조회·정정·삭제 행위 탐지 △비정상 행위에 대한 소명처리 기능 △사용자 관점의 월 점검 분석 보고서 △개인정보 최소 수집(처리한 정보주체의 ID만 수집) △검색엔진이 탑재된 빅데이터 플랫폼에 수집·저장·관리 △비정상행위(이상행위) 분석으로 룰분석, 통계분석, AI분석을 순차적으로 도입 적용 등을 꼽았다고 전했다.

김현철 삼오씨엔에스 대표는 "이번 혁신제품 권역별 전시를 통해 다양한 공공부문 고객에게 파르고스 v3.0 제품을 시연했다"며 "참관객들은 중소벤처기업부 혁신제품으로 지정받은 파르고스 v3.0의 기술에 관심을 보였으며, 구매 상담 또한 잇따랐다"고 말했다.

한편, 개인정보보호위원회는 지난 7월 '공공부문 개인정보 유출방지대책'을 발표하고 개인정보의 안전성확보조치 기준을 강화하겠다고 발표했다.

공공부문 개인정보처리시스템에서 유출된 개인정보로 인한 대표적인 피해사례는 '송파 살인 사건', 'n번방 사건' 등이다. 개인정보위는 공공행정시스템의 관리 강화를 통해 사건의 재발을 방지하겠다고 밝힌 바 있다.

개인정보위는 재발 방지 대책으로 공공부문 개인정보처리시스템을 유형별로 분류해 관리를 강화하고, 접근권한 관리를 위해 개인정보 접근 권한의 최소 부여, 인사정보 현행화, 접속기록관리 의무 도입 등을 추진키로 했다.

개인정보 보유량, 민감성 및 유출 시 파급효과, 취급자수 등을 기준으로 공공부문 시스템 1만6199개 중 약 10%에 해당하는 시스템을 '집중관리 시스템'으로 선정해 취급자 계정 발급을 엄격화해 인사정보와 연동하고 미등록된 직원은 계정 발급을 원칙적으로 금지한다. 이를 통해 이용기관의 목적 외 시스템 이용을 통제하고, 취급자가 필요 최소한의 정보에만 접근하도록 권한을 제한한다.

또한, 접속기록 관리 시스템을 의무적으로 도입한다. 운영기관은 이용기관이 취급자의 접속기록을 조회할 수 있도록 하고, 비정상적 접근 시도를 탐지·차단하는 기능을 구현해야 한다.

개인정보위와 개인정보보호 산업계에 따르면, 이상행위 탐지 및 접속기록 관리 솔루션을 1600여개의 집중관리 시스템에 구축하는 데 약 300억원이 투입될 것으로 예상하고 있다. 전체 시스템 규모인 1만6000여개 시스템이라면 10배인 3000억원이 필요한 셈이다.

아울러, 대규모 개인정보 또는 민감한 정보를 처리하는 경우 사전 승인 또는 사후 소명하도록 하고, 개인정보 활용 시 정보주체인 시민에게도 처리 사실을 알리도록 했다.

이같은 3단계 안전조치는 집중관리 시스템부터 우선 도입하고, 내년 말 '공공부문 개인정보 안전조치 기준' 규정 제정이 이뤄지면 2025년까지 단계적 의무화해 전체 공공부문으로 확대할 계획이다.

이 밖에도, 개인정보위는 내년부터 인공지능(AI) 개인정보 침해 예방 시스템 도입에 나선다는 계획을 내놨다. 부처에서 소관 법령 제·개정안 마련 시, AI 기반으로 개인정보 침해 요인 자가 진단 활용을 지원하는 것이다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.

  • [인터넷 신문 등록 사항] 명칭 : ㈜한국정보통신신문사
  • 등록번호 : 서울 아04447
  • 등록일자 : 2017-04-06
  • 제호 : 정보통신신문
  • 대표이사·발행인 : 문창수
  • 편집인 : 이민규
  • 편집국장 : 박남수
  • 서울특별시 용산구 한강대로 308 (한국정보통신공사협회) 정보통신신문사
  • 발행일자 : 2022-09-30
  • 대표전화 : 02-597-8140
  • 팩스 : 02-597-8223
  • 청소년보호책임자 : 이민규
  • 사업자등록번호 : 214-86-71864
  • 통신판매업등록번호 : 제 2019-서울용산-0472호
  • 정보통신신문의 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재·복사·배포 등을 금합니다.
  • Copyright © 2011-2022 정보통신신문. All rights reserved. mail to webmaster@koit.co.kr
인터넷신문위원회 abc협회 인증 ND소프트