오픈마켓 개인정보보호 이대로 좋은가〈3〉첨단 보안 솔루션이 답
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
오픈마켓 사용자 명단 유출과 운송장 정보 노출에 따른 여러 범죄와 사고가 발생하면서 이에 대한 해법으로 '개인정보가상화 솔루션'을 포함한 첨단 솔루션이 급부상하고 있다.
특히 최근 개인정보보호법 개정에 따라 기술·관리적 보호 조치 마련이 시급해졌다.
시장 환경에 맞춰 국내 시장에는 개인정보보호에 최적화한 첨단 솔루션군이 등장했다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
오픈마켓 사용자 명단 유출과 운송장 정보 노출에 따른 여러 범죄와 사고가 발생하면서 이에 대한 해법으로 '개인정보가상화 솔루션'을 포함한 첨단 솔루션이 급부상하고 있다.
특히 최근 개인정보보호법 개정에 따라 기술·관리적 보호 조치 마련이 시급해졌다. 법적 책임도 더욱 무거워졌다. 개정법은 개인정보를 안전하게 처리하는지 교육·감독해야 할 수탁사 범위를 광범위하게 확대했다. 판매자 1차 벤더, 2차 이하 벤더, 셀러, 택배 등도 모두 수탁자에 포함됐다. 특히 수탁사가 일으킨 보안 사고 책임도 위탁사가 떠맡는 구조다.
시장 환경에 맞춰 국내 시장에는 개인정보보호에 최적화한 첨단 솔루션군이 등장했다. 솔루션군은 오픈마켓사와 택배사가 고객 정보를 파일을 통해 송수신하거나, 운송장 정보를 다루는 과정 자체에서 개인정보를 가상화 혹은 암호화한다. 이를 통해 사고원인을 원천 차단해 안정성 문제를 해결했다.
◇개인정보 가상화 솔루션 '홈넘버메타 홈넘버'
보안솔루션 업체 홈넘버메타는 개인정보 가상화 솔루션 '홈넘버'를 개발했다. 홈넘버로 오픈마켓을 운영하는 사업자는 소비자가 온라인쇼핑 이용시 홈넘버 회원가입후 배송지주소로 발급받은 번호로 주문과 배송을 처리할 수 있다.
오픈마켓 회원가입시 개인정보 자체를 '보안화' '암호화'하고, 쇼핑몰에 개인정보 대신 홈넘버만 입력함으로써 택배사에 개인정보를 전달하는 과정에서 가상 번호인 핀값으로 처리해, 정보 유출을 방지한다.
안정적인 시스템 운영을 위해 회사는 개인정보보호위원회 주관하에 한국인터넷진흥원으로부터 자금 지원을 받아 쇼핑몰-판매자-택배사 간 개인정보를 가상화한 딜리버리 핀 홈넘버로 처리하는 공동망을 구축했다.
홈넘버를 통해 온라인쇼핑몰과 입점상품판매자는 수취인 개인정보를 따로 수집하지 않아도 택배를 접수해 운송장을 출력하고 택배사는 홈넘버메타가 제공한 정보로 배송할 수 있다. 온라인쇼핑몰과 입점판매자가 수취인 개인정보에 대한 취급이 필요 없어 정보 유출 가능성을 줄인다는 게 회사 측 설명이다.
제품 검증도 끝났다. 롯데홈쇼핑과 LG CNS, CJ대한통운, 롯데택배, 한진택배, 로젠택배, 우체국택배, 한국온라인쇼핑협회 등이 홈넘버 솔루션을 활용, 적용을 위한 개발을 진행 중이다. 국내와 미국, 일본, 중국, 러시아 등지에서 홈넘버 관련 특허 획득을 마쳤다. 올해 5월 개인정보보호위원회 우수기업에도 이름을 올렸다.
◇제로 트러스트 보안 솔루션 '이노티움 엔파우치 프라이버시'
정보보안 기업 이노티움은 개인정보 위·수탁 보안 수요를 겨냥해 독자 개발한 '제로 트러스트' 보안 접근 방식의 데이터 보안 솔루션 '엔파우치 프라이버시'를 출시했다.
엔파우치 프라이버시는 금융사부터 오픈마켓, 유통사 등 정보 위탁사가 1~n차 등 수탁사로 전송한 개인정보 전 사용 과정을 실시간 모니터링한다. 불법 열람 위치를 추적해 수탁사 직원 정보 유출과 해킹 사고를 방지한다.
PC 등에서 위탁사가 수탁사 그리고 수탁사가 다시 재수탁사로 전송하는 모든 개인정보를 안전하게 보호해 위탁사의 개인정보 유출 책임과 배상 손실 우려를 줄였다는 평가다.
제품은 수탁사로 반출 전에 개인정보 내용 검출과 결재·승인 기능과 자동 암호화 기반 보안 관리 편의성 강화, 열람 시 본인인증과 건물 단위 열람 위치 파악 등을 지원한다. 세부적으로는 △1~n차 수탁사 간 협업 과정 개인정보 다 계층 암호화 △프로젝트 종료 후 수탁사로 전송·수정·편집된 개인정보 원격 일괄 파기 △개인정보 침탈 시도 해커 위치 추적 △수탁사별 보안 위험도 측정 △수탁사별 기술적·관리적 보안 조치 △국가별 관련 정보 열람 기능 등을 갖췄다.
임중권 기자 lim9181@etnews.com
Copyright © 전자신문. 무단전재 및 재배포 금지.
- 삼성·SK하이닉스, 새해 반도체 투자 20% 이상 늘린다
- 공정위 온플법 재점화...업계는 '디지털경제 초토화 우려' 반발
- LG전자, 차량 창문에 안테나 심는다...CES 2024 현장서 공개
- 교사에 총 쏜 초등생… 美 법원, 엄마에게 징역 2년 선고
- 오픈마켓 개인정보보호 이대로 좋은가〈3〉첨단 보안 솔루션이 답
- 아리엘네트웍스, 5G 특화망 이음 5G 콤팩트 코어 개발 마쳤다
- 학교장터 수의 계약 1억원으로 올렸는데…학교는 달라진 게 없다
- 한국지역정보개발원, 2022년 경영실적평가 최우수 기관 선정
- 세라젬, 기획·개발·생산 합치고 선행기술연구소 설립...새해 CES서 홈 헬스케어 플랫폼 소개
- 이노비즈협회, 인도네시아에 스마트팩토리 트레이닝 랩 구축…중소기업 ODA 시동