[아이티비즈] 보메트릭이 최근 발생한 홍콩 전자 완구업체 브이텍(VTech)의 정보 유출 사건의 중요 포인트와 대응전략에 대한 조언을 발표하면서, "이번 사건은 사진 및 비디오 등 비정형 데이터 형태로 저장된 개인정보보호 문제에 경종을 울렸다"고 밝혔다.
이번 홍콩의 전자 완구업체 브이텍의 정보 유출 사고는 600만 건의 개인정보가 유출된 대규모 해킹 사태라는 점과 더불어 성인뿐 아니라 어린이와 관계된 정보가 대거 포함됐다는 점에서 더욱 심각하다. 더욱이 현재 유출된 데이터에 대한 미흡한 암호화 조치를 우려하는 다양한 리포트가 나오고 있는 상황이다.
특히 이번 브이텍에서 유출된 정보에는 아이와 부모의 사진 및 채팅 로그데이터 등 비정형 데이터가 대거 포함돼 있다. 이들 데이터를 통해 정확한 개인 식별이 가능하기 때문에 추가적인 범죄에 충분히 악용될 수 있다는 문제가 제기된다.
이제 사이버 사고를 100% 막을 수 없다는 것은 현실이 됐다. 기업들은 이번 브이텍 정보 유출 사고를 비롯한 다양한 사이버 사고 사례를 교훈 삼아 자사의 민감 정보가 유출될 경우를 가정하고 다양한 암호화 및 접근 통제 등 데이터 보안을 체계를 검토해야 할 때다.
암호화는 해커가 불법적으로 유출한 데이터를 확인 및 사용할 수 없도록 하는 안전 장치로써 정보 유출 사고로 인한 피해를 줄여주는 역할을 한다. 그러나 현재까지 많은 기업들이 정부의 규정을 준수하기 위한 목적으로 DB 암호화만을 선택적으로 도입해온 것이 사실이다. 이제 DB뿐만이 아니라 '모든 데이터를 암호화'하는 전략은 심각한 사이버 범죄로부터 고객 데이터 및 기업의 지적 재산을 안전하게 보호할 수 있는 유일한 방법으로 거론되고 있다.
기업 보안을 논의하면서, DB암호화만 하고 다른 비정형데이터에 대한 암호화 및 접근 통제를 마련해두지 않는 것은 마치 ‘현금’만 금고에 보관하고 ‘귀금속’은 방치하는 것과 다름이 없다. 주민등록번호와 같은 정형화된 데이터뿐 아니라 이미지, 영상, 로그파일 등에도 개인식별이 가능한 정보가 대량 포함돼 있기 때문에 보다 철저한 개인정보보호를 위해서는 정형 및 비정형 데이터를 아우르는 모든 형태의 데이터에 대한 암호화 조치가 필수적으로 요구된다.
한국보메트릭 이문형 지사장은 “전 세계적으로 끊이지 않고 발생하는 보안 사고를 통해 대부분의 기업들이 현재의 보안 정책을 하루 빨리 재정비 해야 한다는 것은 자명해졌다”며 “고객의 다양한 개인정보를 효과적으로 보호하지 못한 기업들은 곧 바로 고객들의 신뢰를 잃고, 비즈니스에 타격을 입을 수 있다”고 말했다.
이어 그는 “기업들이 최악의 보안 사고로 인한 기업의 명성의 실추를 최소화하고자 한다면 ‘비록 고객 정보가 유출되는 사고가 발생했더라도 강력한 모든 종류의 개인정보 데이터에 대한 암호화 조치가 마련돼 있어 안전하다’는 것을 보장할 수 있어야 한다”고 강조했다.
