다수의 민간기업체 및 공공기관들은 영업, 홍보, 민원처리 등의 업무를 위하여 다양한 방법을 통해 개인정보를 수집하고, 조직의 이익 및 업무처리를 위해 개인정보를 활용하고 있다. 하지만 이렇게 수집된 개인정보에 대한 기술적, 관리적 조치 및 내부통제의 미숙으로 인해 개인정보의 오남용 및 유출이 사회적 문제로 크게 대두되고 있으며, 정부에서도 개인정보보호에 대한 중요성을 인식해 개인정보보호법의 시행을 추진하고 있는 실정이다. 본 연구에서는 조직에서 관리하고 있는 개인정보의 취급 패턴을 분석하여 이상징후를 탐지하고, 사전에 개인정보 유출 및 오남용에 대한 대처가 가능한 방안에 대해 기술하고 있다. 특히 개인정보 유출과 관련된 요소들을 객관적으로 측정이 가능한 핵심위험지표들로 수치화하여 관리할 수 있는 개인정보 유출 모니터링 시스템의 설계 방안에 대해 제시하고자 한다.
다수의 민간기업체 및 공공기관들은 영업, 홍보, 민원처리 등의 업무를 위하여 다양한 방법을 통해 개인정보를 수집하고, 조직의 이익 및 업무처리를 위해 개인정보를 활용하고 있다. 하지만 이렇게 수집된 개인정보에 대한 기술적, 관리적 조치 및 내부통제의 미숙으로 인해 개인정보의 오남용 및 유출이 사회적 문제로 크게 대두되고 있으며, 정부에서도 개인정보보호에 대한 중요성을 인식해 개인정보보호법의 시행을 추진하고 있는 실정이다. 본 연구에서는 조직에서 관리하고 있는 개인정보의 취급 패턴을 분석하여 이상징후를 탐지하고, 사전에 개인정보 유출 및 오남용에 대한 대처가 가능한 방안에 대해 기술하고 있다. 특히 개인정보 유출과 관련된 요소들을 객관적으로 측정이 가능한 핵심위험지표들로 수치화하여 관리할 수 있는 개인정보 유출 모니터링 시스템의 설계 방안에 대해 제시하고자 한다.
Numerous private corporations and public institutions are collecting personal information through the diverse methods for the purpose of sales, promotion and civil services, and using personal information for the profits of the organizations and services. However, due to immaturity of the technical,...
Numerous private corporations and public institutions are collecting personal information through the diverse methods for the purpose of sales, promotion and civil services, and using personal information for the profits of the organizations and services. However, due to immaturity of the technical, managerial measures and internal control for the collected personal information, the misuse, abuse and the leaks of personal information are emerged as major social issues, and the government also is promoting implementation of the act on the privacy protection by recognizing the importance of the personal information protection. This research describes on the measures to detect the anomaly by analyzing personal information treatment patterns managed by the organizations, and on the measures to coup with the leaks, misuse, and abuse of personal information. Particularly, this research is intended to suggest privacy leakage monitoring system design, which can be managed by making the elements related to personal information leaks to numeric core risk indexes to be measured objectively.
Numerous private corporations and public institutions are collecting personal information through the diverse methods for the purpose of sales, promotion and civil services, and using personal information for the profits of the organizations and services. However, due to immaturity of the technical, managerial measures and internal control for the collected personal information, the misuse, abuse and the leaks of personal information are emerged as major social issues, and the government also is promoting implementation of the act on the privacy protection by recognizing the importance of the personal information protection. This research describes on the measures to detect the anomaly by analyzing personal information treatment patterns managed by the organizations, and on the measures to coup with the leaks, misuse, and abuse of personal information. Particularly, this research is intended to suggest privacy leakage monitoring system design, which can be managed by making the elements related to personal information leaks to numeric core risk indexes to be measured objectively.
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
문제 정의
일정 임계치 이상의 이상징후에 대해서는 관리자에게 Mail, SMS, PopUp 등의 방법을 이용하여 경보를 발령할 수 있도록 하여, 개인정보유출에 대한 위험을 사전에 탐지하고 대처할 수 있도록 한다. 또한 일정 임계치 이상의 개인정보와 관련된 위험 징후를 나타낸 사용자에게는 소명 기회를 부여하며, 소명 처리 결과에 따라 경보에 대한 대응방안을 마련하도록 한다.
또한 위험분석은 위험관리의 주요 핵심 과정으로 위협을 분석하여 이들의 발생 가능성 및 위협이 미칠 수 있는 영향을 파악해서 보안 위험의 내용과 수준을 결정하는 과정이다[3]. 본 논문에서 제시하고 있는 개인정보 유출 모니터링 시스템은 이와같은 ERM의 개념을 개인정보보호 분야에 적용하여 사전에 위험징후를 포착하고 사고를 예방할 수 있는 방안을 연구한 것이다.
본 연구에서 제안하는 시스템을 설계하기 위해 필요한 관련분야의 개념에 대해 기술한다.
예를 들어, 개인정보와 관련된 위험으로 개인정보 처리시스템의 운영미흡, 개인정보 유출, 불법아이디도용 등 여러 가지 위험을 식별할 수 있을 것이다. 본 연구에서는 개인정보와 관련된 위험들 중 조직에 가장 심각한 피해를 유발할 수 있으며, 본 논문에서 중심 과제로 다루고 있는 개인정보유출을 위험으로 식별하여 연구를 진행하도록 한다.
본 연구에서는 조직에서 관리하고 있는 개인정보에 대한 취급패턴을 분석하여 이상 징후를 탐지하고, 사전에 개인정보의 유출 및 오남용을 모니터링 할 수 있는 개인정보 유출 모니터링 시스템의 설계 방안에 대해 제시하고자 한다. 이와 같은 개인정보 유출 모니터링 시스템을 설계하기 위해 먼저, 개인정보 유출과 관련해 발생 가능한 위험을 식별하고 위험을 발생하게 할 수 있는 근본 원인이 되는 핵심위험요인들을 정의하며, 핵심위험요인들을 수치화하여 관리할 수 있는 핵심위험지표들의 작성 방안에 대해 기술하고자 한다.
본 연구에서는 조직에서 발생할 수 있는 개인정보의 유출로 인한 피해를 사전에 탐지하여 예방할 수 있는 개인정보유출 모니터링 시스템의 설계 방안에 대해 제시하였다. 개인정보보호법이 제정되고 이제 시행을 얼마 남겨놓지 않은 상황에서 개인정보를 취급하는 조직에서는 법률 시행에 대비하기 위해서 어떤 보안대책을 마련해야 할지 구체적인 대안을 갖고 있지 않은 조직이 많을 것이다.
위험을 관리하기 위해서는 위험의 발생 가능성을 판단할 수 있어야 하며, 각각의 위험요소에 대해 세부적으로 측정할 수 있는 지표들을 선정해야만 효율적인 보안대처 방안들을 마련할 수 있을 것이다. 본 연구에서는 조직의 업무 연속성을 저해할 수 있는 개인정보유출이라는 위험을 정의하고, 개인정보유출이 발생할 수 있는 근본 요소들인 핵심위험요인을 정의하였다. 또한 핵심위험요인들을 수치적으로 정량화하여 관리할 수 있는 핵심위험지표를 활용함으로써, 실제 조직에서 개인정보유출과 관련된 위험요소들은 무엇이 있으며, 어느 정도인지 직관적으로 파악할 수 있는 방안에 대해 제시하였다.
여기에서는 본 연구에서 제안하는 개인정보와 관련된 위험 식별, 핵심위험요인 정의, 핵심위힘지표의 작성 방안에 대해 살펴본다.
본 연구에서는 조직에서 관리하고 있는 개인정보에 대한 취급패턴을 분석하여 이상 징후를 탐지하고, 사전에 개인정보의 유출 및 오남용을 모니터링 할 수 있는 개인정보 유출 모니터링 시스템의 설계 방안에 대해 제시하고자 한다. 이와 같은 개인정보 유출 모니터링 시스템을 설계하기 위해 먼저, 개인정보 유출과 관련해 발생 가능한 위험을 식별하고 위험을 발생하게 할 수 있는 근본 원인이 되는 핵심위험요인들을 정의하며, 핵심위험요인들을 수치화하여 관리할 수 있는 핵심위험지표들의 작성 방안에 대해 기술하고자 한다. 특히, 개인정보 유출과 관련된 핵심위험지표들의 예를 들고, 각 핵심위험지표들에 대한 지표 정의서 작성 방법 및 핵심위험지표들을 수치화하여 관리할 수 있는 산출식을 제시함으로써 개인정보보호를 위한 조직의 개념적 보호조치를 구체적인 시스템으로 구현할 수 있는 방안에 대해 제시한다.
또한 핵심위험지표는 핵심위험요인을 수치화하여 측정할 수 있는 대표성이 있는 지표 들을 의미한다. 이와 같은 피라미드 구조를 통해, 여러 가지 핵심위험지표들을 측정하여 핵심위험요인의 위험수준을 판단하여 결과적으로 조직의 목표 달성을 방해할 가능성이 있는 위험의 발생가능성 및 정도에 대한 객관적 판단 자료를 얻게 되는 것이다.
제안 방법
개인정보를 취급하는 다양한 IT자산들(Network, System, Database, Application 등)에서 발생하는 개인정보와 관련된 KRI들을 자동으로 수집하여 측정하는 모듈이다. 개인정보유출과 관련된 정보를 수집하기 위해, 측정하고자 하는 개인정보의 용도에 알맞은 보안솔루션을 선택하여 조직에 적용하도록 한다. 이러한 개인정보와 관련된 보안솔루션들로는 개인PC 내 보유하고 있는 개인정보의 검출, E-mail이나 첨부파일에 포함되어 있는 개인정보 검출 등의 기능을 제공하는 보안솔루션 등이 현재 개발되어 사용되어지고 있다[11][12][13].
자동으로 측정된 KRI 정보들을 분석 알고리즘을 이용하여 분석을 수행하고 다양한 통계치를 산출한다. 또한 관리자가 사전에 설정해 놓은 KRI들의 임계치와 비교하여 위험의 정도(심각, 경계, 정상 등)를 분류하며, 개인정보유출과 관련된 다양한 지표들에 대한 정보를 관리자에게 제공하여 준다.
본 연구에서는 조직의 업무 연속성을 저해할 수 있는 개인정보유출이라는 위험을 정의하고, 개인정보유출이 발생할 수 있는 근본 요소들인 핵심위험요인을 정의하였다. 또한 핵심위험요인들을 수치적으로 정량화하여 관리할 수 있는 핵심위험지표를 활용함으로써, 실제 조직에서 개인정보유출과 관련된 위험요소들은 무엇이 있으며, 어느 정도인지 직관적으로 파악할 수 있는 방안에 대해 제시하였다.
본 연구에서는 3.2에서 정의한 핵심위험요인들에 해당하는 핵심위험지표를 2가지씩 선정하도록 한다. 핵심위험지표들은 조직의 상황에 맞게 핵심위험요인을 발생하게 할 가능성이 있는 항목들을 도출하여 열거한 후, 실제 위협이 될만한 가능성이 있는 지표들을 정해진 산출식을 이용하여 선정한 후 사용하도록 한다.
본 연구에서는 개인정보 취급 단계별 핵심위험요인들 가운데, 3.1에서 정의한 개인정보유출 위험에 해당하는 핵심위험요인으로써 “개인정보 조회 오남용”, “개인정보 과다 보유”를 선정하여 사용하도록 한다.
앞장에서 기술한 내용들을 바탕으로 위험과 핵심위험요인, 핵심위험지표들을 기반으로한 개인정보 유출 모니터링 시스템을 설계하도록 한다. 개인정보 유출 모니터링 시스템은 크게 KRI 자동측정 모듈, 통합 모니터링 모듈, 위험관리 모듈의 서브 시스템들로 구성되어지며, 관리대상 시스템들로부터 로그를 수집하는 에이전트, 관리자에게 경보를 알리는 모듈, 개인정보 취급자에 대한 소명처리 등의 세부 기능들을 포함한다.
여러 가지 핵심위험지표들을 선정한 후, 실제 조직에서 채택하고자 하는 지표들을 선별하여 지표정의서를 작성한다. 시스템을 운영하면서 업무상 필요한 추가 지표들이 발생할 경우 신규로 지표정의서를 작성하여 추가하도록 한다.
이와 같은 개인정보 유출 모니터링 시스템을 설계하기 위해 먼저, 개인정보 유출과 관련해 발생 가능한 위험을 식별하고 위험을 발생하게 할 수 있는 근본 원인이 되는 핵심위험요인들을 정의하며, 핵심위험요인들을 수치화하여 관리할 수 있는 핵심위험지표들의 작성 방안에 대해 기술하고자 한다. 특히, 개인정보 유출과 관련된 핵심위험지표들의 예를 들고, 각 핵심위험지표들에 대한 지표 정의서 작성 방법 및 핵심위험지표들을 수치화하여 관리할 수 있는 산출식을 제시함으로써 개인정보보호를 위한 조직의 개념적 보호조치를 구체적인 시스템으로 구현할 수 있는 방안에 대해 제시한다.
2에서 정의한 핵심위험요인들에 해당하는 핵심위험지표를 2가지씩 선정하도록 한다. 핵심위험지표들은 조직의 상황에 맞게 핵심위험요인을 발생하게 할 가능성이 있는 항목들을 도출하여 열거한 후, 실제 위협이 될만한 가능성이 있는 지표들을 정해진 산출식을 이용하여 선정한 후 사용하도록 한다. "[표 3]"에서 예로 든 핵심위험지표들의 경우는 보안컨설팅 업체들에서 작성한 세미나 자료 및 개인정보처리 관련 보안솔루션을 개발하는 회사들의 개인정보 종합관리시스템 및 개인정보 검색 솔루션에서 지원하는 기능들로부터 지표를 유추하여 작성하였으며, 수치화의 용이성 및 자동화 가능성 등을 고려하여 작성한 것이다[11][12].
데이터처리
자동으로 측정된 KRI 정보들을 분석 알고리즘을 이용하여 분석을 수행하고 다양한 통계치를 산출한다. 또한 관리자가 사전에 설정해 놓은 KRI들의 임계치와 비교하여 위험의 정도(심각, 경계, 정상 등)를 분류하며, 개인정보유출과 관련된 다양한 지표들에 대한 정보를 관리자에게 제공하여 준다.
후속연구
개인정보 유출을 모니터링 하기 위한 모듈의 기능 및 알고리즘, 업무처리 상세 절차 등에 대한 설계를 바탕으로 프로그램의 화면을 설계할 수 있을 것이다. 화면에서는 정의된 위험의 현재 정도 및 관련 핵심위험요인, 핵심위험지표 들의 현재 현황을 파악할 수 있는 기능을 제공하여 주며, 관리자가 설정한 임계치 이상의 비정상 사용자들에 대해서는 소명처리 절차를 갖도록 구현할 수 있다.
또한, 조직에서 개인정보에 대한 유출을 모니터링 하기 위해 여러 가지 KRI들을 선정한 후, 개인정보 유출 모니터링 시스템에 적용하기 위해서는 실제 해당 KRI들이 유효하며, 활용 가치가 있는지에 대한 선별작업이 선행되어야 한다. 이와같은 선별을 하기 위해서는 다음과 같은 지표선정 방법을 활용하여 일정 수준 이상인 지표들에 대해서만 지표로써 적용하도록 선정을 할 수 있다.
개인정보보호법이 제정되고 이제 시행을 얼마 남겨놓지 않은 상황에서 개인정보를 취급하는 조직에서는 법률 시행에 대비하기 위해서 어떤 보안대책을 마련해야 할지 구체적인 대안을 갖고 있지 않은 조직이 많을 것이다. 위험을 관리하기 위해서는 위험의 발생 가능성을 판단할 수 있어야 하며, 각각의 위험요소에 대해 세부적으로 측정할 수 있는 지표들을 선정해야만 효율적인 보안대처 방안들을 마련할 수 있을 것이다. 본 연구에서는 조직의 업무 연속성을 저해할 수 있는 개인정보유출이라는 위험을 정의하고, 개인정보유출이 발생할 수 있는 근본 요소들인 핵심위험요인을 정의하였다.
이와 같은 개인정보유출과 관련된 핵심위험지표들을 상세하고 다양하게 만들어 관리하면 개인정보가 유출될 가능성이 있는 위험요인들을 사전에 탐지하여 대비하는 것이 가능해지므로, 조직의 보안담당자는 지속적인 연구를 통하여 핵심위험지표들을 추가적으로 발견하고 개선하는 노력을 기울여야 할 것이다. 다음의 표는 위험, 핵심위험요인, 핵심위험지표들의 몇 가지 예를 제시한 것이다.
질의응답
핵심어
질문
논문에서 추출한 답변
개인정보란 무엇인가?
공공기관의 개인정보보호에 관한 법률에 따르면 개인정보란 생존하는 개인에 관한 정보로서 당해 정보에 포함되어 있는 성명, 주민등록번호 및 화상 등의 사항에 의하여 당해 개인을 식별할 수 있는 정보(당해 정보만으로는 특정개인을 식별할 수 없더라도 다른 정보와 용이하게 결합하여 식별할 수 있는 것을 포함한다)를 말한다[4].
위험파악과 위험평가는 각각 무엇인가?
위험분석은 보안관련 항목들에 대한 위험파악과 위험평가로 구성된다. 위험파악은 정보시스템 내에 각 항목의 세부사항을 발견 및 식별하는 것이며, 위험평가는 파악된 항목에 대해 그의 발생가능성과 피해가능성 등을 수치적 또는 등급적으로 부여하는 것이다.
개인정보영향평가란 무엇인가?
개인정보영향평가(Privacy Impact Assessment)란 개인정보를 활용하는 새로운 정보시스템의 도입 및 기존 정보시스템의 중요한 변경 시, 시스템의 구축⋅ 운영이 기업의 고객은 물론 국민의 프라이버시에 미칠 영향에 대하여 미리 조사⋅분석⋅평가하는 체계적인 절차를 말한다[6]. 개인정보영향평가를 수행함으로 인해 개인정보 라이프 사이클인 수집⋅저장⋅이용⋅제공⋅파기의 각 단계에서 발생할 수 있는 위협 요소들을 사전에 발견하고 대처하는 것이 가능하여 진다[7].
참고문헌 (13)
유진호, 지상호, 임종인, "개인정보 유노출 사고로 인한 기업의 손실비용 추정," 한국정보보호학회논문지, 19(4), pp. 63-75, 2009년 8월.
김정덕, "개인정보보호를 위한 관리체계와 거버넌스," 정보보호학회지, 18(6) pp. 1-5, 2008년 12월.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.