재미있는 보안 이야기

[누구나 이해하는 IT보안] DLP솔루션으로 기업 정보를 보호하자!


기업의 개인정보 유출 사례

최근 A 증권사에서 수십만건의 개인정보가 유출, 판매되었다는 뉴스를 볼 수 있었는데요. A 증권사는 B대표와 유지보수 계약을 체결하여 업무를 함께 진행하였습니다. 그러나 B대표는 모 증권사의 데이터 베이스에 쉽게 접근할 수 있는 권한을 이용하여 10회에 걸쳐 회원 정보를 취득하였습니다. 


그리고 B대표는 브로커와 공모하여  증권사 회원들의 가입일, 계좌번호, 이름, 전화번호 등 총 83만 건에 달하는 정보를 주식교육방송, 대부중개 플랫폼, 가상화폐 사이트 등 인터넷 사이트에 개인정보를 판매하거나 제공하였습니다. 또한 B대표가 무단으로 취득한 정보는 대부업자나 비상장주식 사기 일당에게 판매돼 범죄에 이용되었는데요.경찰에 따르면 특히 증권사 해킹을 의뢰한 C씨 등은 개인정보를 입수해 비상장사 주식 판매 사기에 이용했고, 


피해자 36명으로부터 약 6억원을 편취한 것으로 조사됐습니다. 이처럼 내부자나 협력사에 의한 기업 정보 유출은 재정적 손실 뿐만 신뢰도 하락의 심각한 피해를 초래합니다. 기업은 개인정보보호에 대한 컴플라이언스를 준수하여야 하고 보안 솔루션을 도입하여 안전하게 정보를 지켜야 합니다.



개인정보 보호법의 주요 내용

1. 개인정보 보호법의 주요 내용

1.1 개인정보의 수집 및 이용

- 수집 목적 명시: 개인정보를 수집할 때는 그 목적을 명확히 밝혀야 합니다.

- 최소한의 정보 수집: 수집 목적을 달성하기 위해 필요한 최소한의 정보만을 수집해야 합니다.

- 동의: 개인정보를 수집, 이용하기 전에 정보 주체의 동의를 받아야 합니다. 동의는 명확하고 이해하기 쉬운 형태로 제공되어야 합니다.


1.2 개인정보의 보관 및 파기

- 보유 기간 명시: 개인정보를 보유하는 기간을 명확히 규정하고, 그 기간이 지나면 해당 정보를 지체 없이 파기해야 합니다.

- 안전한 보관: 개인정보를 안전하게 보관하기 위한 기술적, 관리적 조치를 취해야 합니다.


1.3 개인정보의 제공 및 공유

- 제3자 제공 동의: 개인정보를 제3자에게 제공할 때는 정보 주체의 사전 동의를 받아야 합니다.

- 제공 목적 명시: 제3자에게 제공하는 경우 그 목적을 명확히 밝혀야 합니다.


1.4 정보 주체의 권리

- 열람 및 정정: 정보 주체는 자신이 제공한 개인정보에 대해 열람, 정정, 삭제를 요구할 권리가 있습니다.

- 동의 철회: 정보 주체는 언제든지 개인정보 수집 및 이용에 대한 동의를 철회할 수 있습니다.



개인정보 유출 시 발생하는 피해


개인

- 개인정보 유출에 따른 명의 도용으로 금전적 피해가 발생합니다.

- 개인정보의 외부 유출로 인한 스트레스로 정신적 피해를 입을 수 있습니다.

- 주소, 전화번호 등 개인정보가 유출되어 피싱, 스토킹 등의 사생활 침해가 발생 할 수 있습니다.


기업

- 고객의 개인정보가 유출되면 기업의 신뢰도가 크게 하락하여 고객 이탈로 이어질 수 있습니다.

- 개인정보 보호법 위반으로 법적 제재를 받을 수 있으며 벌금이나 소송으로 이어져 시간, 비용적 손실이 발생합니다.

- 데이터 유출 사고로 인한 사고, 복구, 보상 등의 비용이 발생하여 기업의 재정적 손실로 이어집니다.


정부 

- 정부기관에서 개인정보 유출은 국민의 정부에 대한 신뢰도를 저하 시킬 수 있으며, 이는 사회적 불안정으로 이어질 수 있습니다.

- 정부 기관도 개인정보보호법을 준수해야 하며, 이를 위반할 경우 법적 제재를 받을 수 있습니다.


이처럼 개인정보를 유출하게 되면 막대한 피해가 발행합니다. 

사고를 방지 하기 위해서는 보안 규정 수립, 물리적 보안 강화, 사내 보안 교육을 통해 보안 의식 제고 등의 방법이 있습니다.

또한 보안 솔루션의 도입으로 편리하게 업무를 수행할 수 있게 하며, 보안 사고를 예방/대처 할 수 있는 보호 장치가 될 수 있어 

보안솔루션의 도입은 선택이 아닌 필수입니다. 


마크애니 DLP 'SafePC Enterprise 7.0'

SafePC Enterprise는 패턴, 키워드에 따른 PC 내의 개인정보, 중요 정보 파일을 검색하여 중요 정보가 외부로 유출되는 경로를 통제하는 솔루션으로 매체 제어, 네트워크 통제, 출력물 제어, 프로그램 실행 제어, PC 보안 설정 등을 통해 내부 정보를 효과적으로 보호 및 관리할 수 있습니다. 


개인정보(중요정보)검출

정책 설정 및 통계 대시보드

유출 통제

- 40여개 확장자 내 개인정보 검색

- 개인정보 자동 마스킹 처리

- 사용자/그룹단위 정책 수립 가능

- 암호화 정책 수립 가능

- 매체, 프린트, 온라인, 공유폴더 차단

- 다양한 반출 정책 지원


 상세 기능 - 개인정보보호

마크애니' SafePC Enterprise 7.0'의 여러 기능 중에 오늘은! 개인정보를 어떻게 보호할 수 있는지 알려드리겠습니다!

'SafePC Enterprise 7.0'는 개인정보 유출을 방지하기 위해 내용을 기반으로 검출되는 데이터에 대해 

매체를 통한 유출을 제어하고 검출된 데이터에 대한 관리를 제공하여 보안을 강화합니다.

 



1. 개인정보 검출 


[패턴 관리]

[정책 관리] 


MS오피스, 한글, 텍스트, 압축 파일, 메일 등 에 대해서 파일 내의 내용을 기반으로 보안 관리자가 설정한 

패턴과 등급에 따라 데이터를 검출하며 검출된 데이터에 대해서는 알림 기능 및 등급에 따라 매체 제어를 수행합니다. 


또한 기본 정규식 패턴을 제공하며 추가로 키워드 패턴을 등록/편집 하여 파일에 맞는 패턴을 적용 시킬 수 있습니다.

주민등록번호, 여권번호, 운전면허번호, 신용카드번호 등 패턴에 대하여 추가 유효성 검사를 진행하여 과·오탐 최소화시킵니다.



2. 정책 적용 




부서, 사용자별 보안 정책을 적용시킬 수 있으며, 패턴 및 유출 통제 정책 이외에 인덱싱/검색 주기 설정, 

검출 불가 파일에 대한 통제 정책 설정, 정책 및 로그 전송 주기 등 다양한 정책 옵션을 제공합니다. 

 

3. 파일 관리 대장



개인정보보호법에 따라 파일 관리 대장을 운영을 제공합니다.

- ‘제 32조 개인정보파일의 등록 및 공개’에 대한 시행 규칙 / ‘제 3조 개인정보 보호 업무 관련 장부 및 문서 서식’에 따른 파일 관리대장 운영


또한 사용자가 보유하고 있는 개인정보 파일을 등록하여 관리하는 방식으로, 

파일에 대한 보유 목적 및 법령을 설명하고 보유 기간이 지난 경우 완전 삭제를 통해서 안전한 개인정보 파일 관리를 제공합니다.


4. 개인정보 유출 통제




[개인정보 유출 통제 정책]

[개인정보 유출 차단 안내 팝업] 



검출된 개인정보파일을 저장매체 / 프린트 / 공유폴더 / 네트워크 등으로 유출하는 것을 통제하며, 네트워크의 경우 분석된 프로토콜에 한하여 지원합니다. (허용/차단과 쓰기 로그 및 원문 저장 기능 제공)


 



5. 파일 반출 신청/승인 프로세스

개인정보보호 정책에 의해 네트워크/휴대용 저장 매체 등으로 반출이 차단 파일을 반출하고자 할 경우, 

사용자는 파일 반출 신청/승인 과정을 거쳐 반출이 가능합니다.




SafePC Enterprise 7.0는 개인정보보호 뿐만 아니라 

PC보안, 보조저장매체, 출력물 보안, 파일 반출관리 등 기업 정보 보안에 관한 여러 기능을 제공합니다.


소중한 기업 데이터의 안전한 보호를 위해서 마크애니와 함께 해보시는 건 어떨까요? 

SafePC Enterprise 7.0의 다른 기능들에 대해서도 자세히 알아보고 싶으시다면 아래 링크에서 소개서를 다운 받아보세요!







마크애니는 기업, 기관의 기밀문서와 데이터를 보호하기 위해 촘촘한 엔드포인트 문서 보안 솔루션을 보유하고 있습니다. 랜섬웨어 공격으로 문서와 데이터가 유출돼도 인가된 직원이 아니면 함부로 파일을 열어볼 수 없고 사내·외, 원격 환경 지원이 가능해 언제 어디서나 기업 네트워크를 강력하게 보호하죠. 이미 공공, 금융, 제조, 유통 등 국내 600여 곳이 마크애니  솔루션과 함께하고 있답니다.



"기업 정보를 안전하게 지켜주는 최고의 파트너, 모든 업무 보안 프로세스를 마크애니가 책임집니다!"




 

Social Media Links

솔루션 소개

둘러보기

마크애니

고객지원


(주)마크애니  서울시 중구 퇴계로 286 쌍림빌딩 13층  

(+82) 02-2262-5222ㅣ contact@markany.com  

업자 등록번호 : 101-81-47345

Copyright © 2024. MarkAny. All Rights Reserved.

솔루션 소개

둘러보기

고객지원

Copyright © 2024. MarkAny. All Rights Reserved.