[SaaS] 스파이스웨어, 경북 17개 지자체에 개인정보보호 서비스 공급


[테크수다 기자 도안구 eyeball@techsuda.com] 스파이스웨어(대표・김근진)는 경북 내 지자체 17곳에 민감정보 탐지 및 접속기록 관리 등 개인정보보호 SaaS 서비스 ‘스파이스웨어 원(Spiceware One)’을 공급했다고 7일 밝혔다.


김근진 스파이스웨어 대표는 “최근 사이버 침해 공격이 고도화되면서 개인정보보호의 중요성이 더욱 높아지고 있다”며 “ 스파이스웨어 원은 클라우드의 특성을 반영한 개인정보보호 통합 서비스로, 고객이 클라우드 운영 중에 발생할 수 있는 보안 공백을 줄이고 각종 보안 위협에 효과적으로 대응할 수 있도록 지원할 것”이라고 밝혔다.


이들 지자체는 클라우드 전환을 마친 웹사이트의 개인정보보호 강화 및 안전한 민원 서비스 제공을 위해 현재 개인정보보호 분야에서 유일하게 클라우드 보안 인증 CSAP를 획득한 스파이스웨어의 서비스를 도입하게 된 것으로 알려졌다. 이에 따라 경북 17개 지자체가 운영하는 웹사이트 52곳이 스파이스웨어원을 바탕으로 개인정보 무단 업로드 및 유출 차단, 개인정보 암호화, 접속기록 관리 등 개인정보보호 관리 체계를 대폭 강화하게 됐다.


클라우드는 온프레미스 환경보다 접근성과 확장성이 높고 운영 복잡성을 줄일 수 있는 장점이 있다. 따라서 보안도 온프레미스와는 다르게 접근성과 확장성은 높고 운영 복잡성 감소에 장점이 있는 제품을 택해야 한다. 더욱이 클라우드 서비스를 사용하는 기업은 클라우드 서비스 자체 보안성에만 의존해 위협 대비에 안일한 경우도 종종 있다. 이 때문에 클라우드 내 개인정보 유출 사고를 살펴보면 고객 관리 영역인 데이터 부분의 암호화와 접속기록 관리 부실에서 기인한 사례가 많다.


이를 보완하는 방법이 고객 데이터 암호화와 접속기록 관리 수준을 높이는 것이다. 두 항목은 유출 사고를 방지하는 것은 물론, 사고 발생 시 사후 처리 대비에도 유용하다. 스파이스웨어 원은 사고 발생 시 고객 데이터 악용 확률을 낮추는 데이터 암호화 기능과 사후 추적 모니터링, 증거 보존, 유출 범위 및 여부 등을 수월하게 확인할 수 있게 하는 접속관리 기능을 제공한다.


홈페이지 게시판을 통한 개인정보 노출은 대표적인 관리 부주의로 인한 사고 사례다. 스파이스웨어 원은 개인정보 및 비속어 정책 설정으로 안전 사각지대를 해소하고 AI의 의미・문맥기반 개인정보 식별로 웹에 민감정보나 불건전 게시물이 무단으로 올라가는 것을 방지해 보안 사고를 예방할 수 있다.


스파이스웨어 원은 특히, 보안 클라우드 게이트웨이(Secure Cloud Gateway)를 활용해 코딩 없이 서비스 변경 영향을 최소화하고 클라우드 전환 시 인프라 환경 변화로 발생할 수 있는 데이터 보안 허점을 원천 차단한다. 또한, 개인정보를 자동으로 수집・탐지・식별해 접속기록을 관리함으로써 작업시간을 단축하고 비정상적인 접근 발생 시 관리자에게 이상징후 알림으로 보안 공백을 메울 수 있다.


[테크수다 기자 도안구 eyeball@techsuda.com]