작년부터인가 개인정보보호 접속관리 솔루션이 갑자기 이슈가 되었습니다. 개인정보 유출사고 예방을 위해 법 개정에 따른 접속기록 관리 강화 여파로 보여지네요. 와이드플러스원의 고객들도 개인정보보호 접속관리 솔루션에 대한 문의가 많아서 몇 고객사에 납품을 했습니다.
시장에서 보면 E사와 W사가 마켓쉐어 1,2위를 하고 있는것 같은데, 와이드플러스원은 두 제품 모두 판매,구축을 해봤는데 고객의 평가를 들어보면 관리자 UI는 W사가 좋고, 필터링의 기능은 E사가 좋다고 합니다. 100% 맞는것은 아닙니다만 우리도 그렇게 생각이 들더라구요. UI는 E사가 조금 노력해야할듯합니다 ^^
개인정보보보 접속관리 솔루션은 고객사에서 어떤 용도로 사용할 것인지에 대해서 제안하는 솔루션이 다릅니다. 단순 개인정보의 접속이력만 관리할려고 하면 기능면에서는 대동소이하다고 판단되지만, “소명”이라는 중요한 기능이 어떤 벤더사 제품이 더 편리하게 되어있느냐의 이슈인듯합니다.
만약에 고객사에서 대국민 서비스를 사용중인데 누군가가 게시판 등에 첨부파일을 올리는 기능이 있어서 그 안에 있는 개인정보까지 확인을 하고 싶으면 필터링 솔루션까지 같이 구매하셔야 하는데, 여기서 벤더사마다 다른 제안을 할 것입니다.
E사는 필터링 솔루션까지 자사제품군으로 Line-up이 되어있어서 바로 제공이 가능하고, 하나의 관리자 페이지에서 관리가 가능하므로 관리포인트가 줄어들어서, 이건 고객들이 좋아하셨습니다. 그런데 W사는 자사 솔루션으로 필터링은 보유하고 있지 않아서 제3의 벤더사와 연계하여 제공을 합니다. 이건 관리자 페이지가 2개가 된다는 의미입니다.
신규로 공격적으로 영업하는 P사의 제품은 DB까지 연결해서 관리한다는 장점이 있는데, 워낙 P사가 DB 접근제어쪽에 강점이 있어서 그걸 기반으로 솔루션을 만든것 같습니다. P사 제품은 아직 와이드플러스원에서 판매해보지는 않았습니다. 판매가 되면 바로 포스팅 하도록 하겠습니다.
와이드플러스원은 어떤 제품도 소싱이 가능하고 설치지원까지 가능합니다. 편안하게 문의를 주시면 고객사의 입장에서 많은 고민을 하여 제안을 하도록 하겠습니다. 감사합니다.
<도입 전 고려사항>
1. 대부분의 벤더사가 도입하게 되면 ‘사전 설치환경 조사서’라는 것을 제출한다. 고객사에서는 미리 아래 사항을 파악하시는게 도움이 될 것이다.
1) 적용대상 시스템 정보 – 위치(내,외,DMZ), 운영체제, WAS, JAVA 버전, 개발언어
2. TARGET IP & SERVICE PORT
3. 인사연동 정보
4. 상세 시스템 현황
이정도 입니다. 그래도 내부자로부터 문서나 자료 유출을 막기 위해서는 꼭 필요한 솔루션입니다. 문의를 주시면 어떤 제품이 좋았는지 말씀드리겠습니다.
아래는 방송통신위원회의 홈페이지에 올라와있는
방송통신위원회(위원장 한상혁, 이하 방통위)는 12월 27일(금) 개인정보 유출원인 분석의 실효성을 제고하기 위해 정보통신서비스 제공자등의 접속기록 보관기간을 확대하는 「개인정보의 기술적ㆍ관리적 보호조치 기준」* (이하 “고시”)을 개정했다.
* 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제28조에 따른 고시이번에 개정하는 고시는 국민의 개인정보가 안전하게 관리되도록 정보통신서비스 제공자등이 반드시 이행하여야 할 사항을 규정하고 있다.
그동안 개인정보 침해사고가 발생한지 6개월이 지나면 접속기록이 사라져 유출원인을 분석하는데 어려움이 있었으며, 이를 개선하여 유출사고에 신속하게 대응해야 한다는 지적이 있어 왔다.
이에 따라 기존 고시에 정보통신서비스 제공자등이 개인정보취급자의 접속기록을 최소 6개월 이상 보관하도록 한 사항을 최소 1년 이상 보관하도록 개정했다.
최성호 이용자정책국장은 “이번 고시 개정을 통해 개인정보취급자 또는 시스템 담당자 등에 의한 개인정보 유출을 예방하고, 개인정보가 보다 안전하게 처리될 수 있는 환경이 조성될 것으로 기대된다.”고 밝혔다. 끝.
출처 : https://kcc.go.kr/user.do?boardId=1113&page=A05030000&dc=K00000200&boardSeq=48099&mode=view
