'인포섹'에 해당되는 글 2건

  1. 2010.12.23 이글아이 V2, 인포섹의 개인정보보호 솔루션 살펴보니 (1)
  2. 2006.04.20 www.owasp.org

1. 포스팅 동기

최근 개인정보보호법제정을 앞두고 이슈가 되다보니 필자도 많은 관심을 가지고 있습니다. 특히 올해 PIMS(개인정보보호관리체계)인증심사원에 위촉이 되고 나니 더욱더 관심을 가지게 되었습니다. 최신 정보를 알아야 하는 것은 당연한 것이고, 그 가운데 일반적인 개인정보보호에 대한 원론적인 지식만 가지고 있는 것이 대부분입니다.

대부분 법과 제도 이해에만 집중이 되어 있고, PIMS 인증심사원이라면 최소한 자문 역할과 최신의 이슈를 이끌어 가고 조금 더 제도의 조기 정착을 위해선 개선 방향과 솔루션을 제공 할 수 있는 자질을 가져야 한다고 생각을 했습니다. 그것이 인증심사원으로의 경쟁력을 확보하는 길이라 생각하였습니다. 그래서 직접 발로 뛰기로 했습니다.

최근 언론에도 보도되고 아름아름 지인을 통하여 인포섹의 "이글아이"라는 개인정보보호 솔루션을 알아 보기로 하였습니다. 인포섹 홈페이지에도 자세히 나와 있지 않는 제품 UI를 볼수 있지 않나 싶네요. 기업 입장으로서는 모든 것을 오픈하고 싶지만 그게 쉽지만은 않고, 솔루션 도입 고객입장으로는 더 많은 정보를 얻어 비교분석해서 사용해 보고 싶은데 그져 이렇게 저렇게 알게 되어 영업담당에 말과 제품 소개서만 보게 되는 것이 현실이지요. 객관적 분석을 하기 위해선 보안 솔루션에 대한 관련 정보를 공유하는게 좋다고 생각합니다. 

개인적인 생각에서는 이러한 정보가 조금 더 많이 공개가 되어 서로 경쟁하면서 제품 경쟁력도 높아지고 아무래도 공급보다는 수요가 많기에 올바른 고객의 선택의 폭이 넓어져야 하는게 아닌가 하는 생각이드는 차원에서 이러한 차원에서 포스팅 하겠노라고 관계자분에게 말씀 드렸고, 흔쾌히 수락하셨습니다. 여기에서 제가 제품을 일일이 설명할순 없고 잘못 전달하면 오해의 소지가 있으니 그냥 이러이러한 것이 있다 정도로만 알면 될듯하고 도입시에는 직접 컨텍을 해 보셔야 겠습니다.

2. 제품 구성

제품에는 두가지 종류가 있었는데요.

1) CS버전
쉽게 말하면 중앙집중식으로 보시면 되겠습니다. 개인정보관련 부서나 의사결정권이 있는 곳에서 개인정보취급자 PC에 에이젼트(Agent)를 설치하여 서버에서 수립된 정책을 내려서 일괄적용도 가능하고 여러가지 옵션 상황을 정할수도 있습니다. 또한 레포팅 기능이 잘 되어 있어 각각 부서별,권한별로 레포팅을 지원해 주고 있어, 개인정보에 대한 파일과 관련 정보들이 얼마만큼 있는지를 수치화 해서 볼 수 있습니다. 조금 큰 조직이나 기업에서 사용하는 용도로 구성이 되어 있습니다.

실제 제품소개서에 나온 UI를 잠시 보면 다음과 같습니다. 사전에 담당자분에게 공개 허락을 받았기에 공개를 해 봅니다.
아마도 개인정보보호담당자분들이나 CRM 관계자 분들은 참고가 될 듯합니다.

▲ 인포섹 개인정보보호솔루션, 이글아이 "CS" 버전 ⓒ인포섹종합적인 현황을 보여주고 있네요

▲ 인포섹 개인정보보호솔루션, 이글아이 "CS" 버전 ⓒ인포섹개인과 그룹별로 보여주고 있습니다.

▲ 인포섹 개인정보보호솔루션, 이글아이 "CS" 버전 ⓒ인포섹


신용카드와 주민번호 검출하는 화면

관리자 암호화 사용자정의 암호화화면

개인정보보호파일 삭제화면



대기업이나 규모가 큰 기업과 조직을 보유한 곳에서 유용하게 사용할 수 있는 버전입니다. 또한 본사와 지사, 각각의 대리점등에서도 많은 활용을 할 수 있을 듯 싶네요.


2)Audit 버전

Audit 버전은 조금 간편한 버전으로 USB에 담아서 개인이 소지하면서 각 개별 개인정보처리시스템에 인식시켜 사용할 수 있는 버전으로 개발된 버전입니다. 인포섹의 배려로 Audit 버전을 3개월 한정 버전으로 테스트 해 볼수 있는 기회도 받았습니다. 아마도 개인정보보호 솔루션을 이해 하는데 많은 도움이 되지 않을까 생각해 봅니다. 아직까지 그리 많이 사용해 보지는 않았지만 추후 여러가지로 도움이 될 듯 합니다. 사용해 보고 피드백도 많이 드려보려고 합니다.

▲ 인포섹 개인정보보호솔루션, 이글아이 "Audit" 버전 ⓒ엔시스




CS버전의 축소 형태일 듯 싶은데요. 아마도 소규모 조직이나 중소 단위로 개인정보처리시스템을 감사하기 위한 버젼으로 활용할 수 있을 듯 싶습니다. 또한 개인정보처리자에게 나누어 주어 개인정보처리시스템에 대하여 수시로 점검 할 수 있는 버전으로 활용 하면 되겠습니다.  잠시 실행한 UI만 보여 드리겠습니다.



▲ 인포섹 개인정보보호솔루션, 이글아이 "Audit" 버전 ⓒ엔시스



직관적으로 알수 있는 사항입니다.  더 세부적인 사항이나 자세한 내용은 해당 기업 담당자분에게 알아보시면 좋겠습니다. 제가 해당 기업 개발자나 솔루션 영업 담당자가 아니기 때문에 잘못 전달 할 시에는 오해를 불러 올 소지가 있기에 소개정도만 하겠습니다.  담당자 분들도 참 친절하게 잘 알려 주시고, 많은 설명을 해 주셔서 이해하는데 도움이 많이 되었습니다.


총평

우선 국내 개인정보보호에 대한 제품이 대동 소이한 부분이 있고, 나름 여러가지 솔루션마다 특. 장점을 잘 이해하는 것이 중요하겠으며, 또한 이번 기회로 개발 배경을 이해하며 개인정보보호 솔루션에 대한 필자의 개인적인 이해의 폭이 넓어 졌습니다. 또한 직접 발로 뛰고 찾아 다니면서 이해하려고 노력을 하였고, 그것이 추후 PIMS 인증심사시에 많은 도움을 줄 수 있지 않을까 생각합니다. 또한 바쁜 시간에도 장시간 제품을 설명해 주신 관련 개발팀장님께도 이자리를 빌어 감사의 말씀을 드립니다.

서두에도 말씀 드렸다시피 이 포스팅에 대한 목적은 보안 솔루션을 도입하고자 하는데 관련 정보가 없어서 또는 어떠한 제품이 있는지 조차도 잘 몰라 제품 도입에 망설이고 있는 분들이 계셔서 보안블로거인 만큼 , 또한 PIMS 인증심사원으로서 보안솔루션에 대한 제품 이해를 함께 공유하고자 하는 포스팅임을 밝혀 드립니다.  이젠 보안정보도 크리티컬 한 부분을 제외하고는 공유하는 세상이 되어서 함께 성장해 나가는 분위기 조성이 필요한 때입니다. 공개를 허락해 주신 인포섹 관계자 분들에게 감사의 말씀을 드립니다. 개인적인 질문은 sis@sis.pe.kr 로 주시면 되겠습니다. @엔시스.

Posted by 엔시스
인포섹 이혁중 팀장이 추천하는 싸이트

www.owasp.org

웹보안에 대한 전반적인 정보가 제공되고 있다.
특히, 웹보안이 논의 될때마다 언급되는 싸이트로 각종 보안공개
툴의 지원은 물론이고 관련기사도 정리가 잘 되어 있다.

중국, 일본은 메일링 리스트 멤버가 있는데 우리나라는 한명도 없고
우리나라 이름자체로 언급이 안되어 있다..정보보호에 대한 인식이 아직도
많이 부족하다는 걸 단적으로 보여 주고 있다.
물론, 싸이트 하나만 가지고 판단할 문제는 아니지만 이름있는 웹싸이트면
관심정도는 보여야 하지 않을까 한다

'Security Skill&Trend' 카테고리의 다른 글

인터넷의 위험 요소/보안 서비스  (0) 2006.04.22
conference.hackingthebox.org  (0) 2006.04.20
www.owasp.org  (0) 2006.04.20
www.security.nnov.ru  (0) 2006.04.20
www.first.org  (0) 2006.04.20
파이어폭스 새로운 버전1.5.0.2가 릴리즈 되었습니다  (2) 2006.04.20
Posted by 엔시스
TAG 인포섹