1-n차 수탁사의 개인정보 다 계층 유출 방지·열람 위치추적·원격 삭제
수탁사별 보안 위험도 측정, 국내 한정 열람 및 특정국가 열람 방지 

[보안뉴스 박은주 기자] 데이터보안 기업 이노티움(대표 이형택)은 개인정보 위·수탁 보안 수요를 겨냥해 독자 개발한 ‘제로 트러스트’ 보안 접근 방식의 데이터 보안 솔루션 ‘엔파우치 프라이버시’를 출시했다고 18일 밝혔다.
 

▲이노티움의 엔파우치 아키텍처[자료=이노티움] 

금융회사와 유통사의 수탁사, 재 수탁사로 위탁한 개인정보가 유출되고 해킹당하는 사고가 빈번하게 발생하고 있다. 정부는 지난 3월 개인정보보호법을 개정해 ‘수탁자는 위탁받은 개인정보의 처리 업무를 제3자에게 다시 위탁하는 경우에 위탁자의 동의를 받아야 한다’는 조항을 신설했다. 또한, ‘수탁자가 법을 위반해 발생한 손해배상책임 관련 수탁자를 위탁사의 직원으로 본다’는 조항을 개정했다. 이러한 개인정보보호 개정법안은 오는 9월 15일 본격 시행한다.

개정법안이 본격 시행되면 위탁사는 개인정보보호 개정법에 대응하는 기술·관리적 보호 조치 마련이 시급할 뿐 아니라, 법적 책임도 더 무거워졌다. 개인정보를 안전하게 처리하는지를 교육·감독해야 할 수탁사 범위가 확대될 뿐만 아니라 수탁사가 일으킨 보안사고 책임도 떠맡게 된다.

이에 이노티움은 개인정보 위·수탁 보안 수요를 겨냥해 보안 솔루션 ‘엔파우치 프라이버시’를 출시했다. 이 솔루션은 금융회사·유통회사 등 위탁사가 수탁사와 재 수탁사로 전송하는 모든 개인정보를 안전하게 보호해 위탁사의 개인정보 유출 책임과 배상 손실 우려를 불식할 것으로 기대를 모으고 있다.

엔파우치 프라이버시는 8가지 특장점이 있다. △수탁사로 반출 전에 개인정보 내역 검출 및 통계, 결재 및 승인, 자동 암호화하여 관리 편의성 강화 △열람시 본인인증과 건물 단위 열람 위치를 파악하여 개인정보 접근 보안성 강화 △1-n차 수탁사간 협업 과정에서 개인정보의 다 계층 암호화 구조로 유출 가능성 제로화 △영역 암호화 기술로 문서의 수정과 편집이 용이해 업무 효율성을 높였다.

또한, △특정 프로젝트 종료 후 수탁사로 전송되거나 수정·편집된 모든 과정의 개인정보를 원격에서 복구 불가능하도록 일괄 완전 파기 △해커가 개인정보 파일을 탈취하여 열람을 시도할 경우 해커의 위치 추적 △열람 추적 로그 기반으로 수탁사별 보안 위험도를 실시간으로 측정하여 기술적·관리적 보안 조치 가능 △국내 지역에 한정하여 열람을 허가하거나 특정 국가에서 열람을 제한하는 기능을 탑재했다.

이노티움 이형택 대표는 “후킹 방식의 기존 DRM 기술적 문제점과 한계를 해결하기 위해 영역 암호화 기술, QR 인증 기술, 위치측위시스템을 융합하여 다 계층 암호화 데이터 위치추적시스템으로 설계했다”며 “카메라 촬영에 의한 유출 문제를 화면 워터마크 기술로 해결했다”고 말했다. 이 대표는 “위탁사에서 반출한 단 하나의 개인정보라도 끝까지 추적해 불법 유출과 해킹 탈취를 방지하고 원격 파기해 개인과 기업의 권리를 철저히 보호하는 것”이라고 강조했다.

한편, 3D도면, 문서, 영상 등 데이터 보호를 위해 개발된 ‘엔파우치 보안모듈’은 그동안 국내 대형 방산업체와 대기업 제조업체 등 50여 고객사에 공급했다. DRM, DLP, ECM 등으로 사내 문서보안 제품을 사용하는 기업도 외부 문서반출 솔루션으로 엔파우치를 사용하고 있다. 이노티움은 외부 수탁사 및 협력사 등 외부로 반출된 개인정보와 기밀자료에 대한 보안관리에 어려움을 겪는 국내 금융기관, 첨단산업 기술 보유기업과 일본 제조업 시장을 공략하고 있다.  

[ 보안뉴스 ] 박은주 기자원문보기