상시 모니터링 통해 개인정보 취급 상황 파악 및 위험 상황 조치 가능해져
대한생명은 고객에게 제공되는 보험, 대출, 펀드 등의 서비스를 제공하기 위하여 다양한 IT 자원을 이용할 수밖에 없는 만큼, 수집된 정보의 유출과 외부 공격 등으로 발생할 수 있는 IT 서비스 중단 및 장애 등에 쉽게 노출될 수밖에 없는 환경이다.
보안 투자를 적극적으로 해오고 있음에도 불구하고, 보호해야 하는 범위는 넓고 산재되어 있는 다양한 보안 장비들이 어떻게, 얼마나 잘 활용되고 있는지 확인하는 것은 쉽지 않았다. 이러한 문제점을 해결하기 위한 방안으로 대한생명은 개인정보영향평가 및 위험관리시스템을 구축했다.
이를 통해 서비스 전반에 대한 상시 실시간 감시가 가능해져 다양한 보안 위협에 대한 관리가 가능해졌다. 특히, 개인정보유출 위험 징후에 대한 모니터링을 통하여 개인정보 취급 상황을 파악하고 문제 발견시 즉각 조치할 수 있는 토대를 마련하여 고객의 소중한 개인정보의 취급에 만전을 기할 수 있게 되었다. 뿐만 아니라, 다양한 보안 상식이나 법규 등에 대한 정보를 포함하는 보안 포털 서비스를 임직원들에게 제공하여 임직원의 보안 의식을 높일 수 있게 됐다.
에이쓰리시큐리티 ESP사업본부 전상미 이사는 "개인정보보호법 제정이 임박한 가운데 대한생명의 이번 시스템 구축은 다량의 개인정보를 보유한 기업이나 기관들에게 개인정보 통합보안관리를 위한 좋은 롤 모델이 될 것으로 생각한다"라고 전했다.
김정은 기자
jekim92@itdaily.kr