엔터프라이즈 리콘-GDPR 준수 가능

엔터프라이즈 리콘은 모든 개인정보 처리가 적절한 기술적 관리적 조치를 이행해야 한다는

GDPR의 규정을 만족시킬 수 있는 솔루션입니다.

GDPR 대응 개인정보 검출 엔터프라이즈 리콘

GDPR & 엔터프라이즈 리콘

엔터프라이즈 리콘 제조사인 그라운드랩스는 GDPR의 핵심 요소인 민감한 개인정보가 어디에 존재하는지 검색에 초점을 두고 그 동안 소프트웨어를 개발해왔습니다. 이것이 그라운드랩스의 핵심 역량이며 그라운드랩스가 보안업계에서 민감한 데이터 검색 분야 선두 주자인 이유이기도 합니다.

엔터프라이즈 리콘은 AIX, FreeBSD, HP-UX, Linux, MacOS, Solaris, Windows 등 7개 주요 운영체제를 지원하는 유일한 제품입니다. 또한 Mainframe을 비롯한 레거시 시스템도 스캔 가능합니다. 엔터프라이즈 리콘은 정확도에 초점이 맞춰져 있어 DLP 솔루션과 달리 어떠한 파일도 스킵하지 않도록 기본적으로 설정되어 있습니다.

엔터프라이즈 리콘은 모든 파일을 스캔하며 미할당된 섹터, 섀도 볼륨 그리고 메모리 영역 같은 숨겨진 로케이션에 있는 파일까지도 포렌식 방식으로 검색합니다. 스캔 시 서버에 있는 데이터를 네트워크를 통해 복사하지 않고 서버 내에서 직접 스캔하는 안전한 방식으로 이루어집니다.

이런 방식은 GDPR 같은 보안 표준 요구사항에 있어 매우 중요한 요소입니다. 엔터프라이즈 리콘은 에이전트 방식 스캔과 에이전트 리스(Agentless) 방식 모두 지원합니다. 엔터프라이즈 리콘 에이전트는 최소한의 시스템 리소스를 사용하게끔 설계되었습니다.

5년 동안 엔터프라이즈 리콘 제품을 사용해온 한 통신사 고객사는 엔터프라이즈 리콘 스캔이 진행 중일 때 어떠한 속도 저하나 영향도가 없었다고 사용 후기를 통해 증언하였습니다.

  • 검출-어떤 개인정보가 어디에 있는지 식별

GDPR 규정은 기업이 보유하고 있는 고객 개인정보에 대해 개인정보 주체자인 고객들이 조회 요청 시 언제든 응대할 수 있는 시스템을 구축하도록 요구합니다.

고객은 기업이 보유하고 있는 자신의 모든 개인정보에 대해 열람을 요청할 권리가 있으며 GDPR에서는 이를 ‘ 열람권’이라고 합니다. 이런 고객의 열람 요청에 응해야 하는 기업은 골머리를 썩게 될 것이며 GDPR 체계 하에서는 더욱더 강화될 것입니다. 만약 고객의 열람 요구에 응하지 못하면 해당 기업은 매출의 4% 또는 2,000유로 중 큰 금액의 벌금을 물게 됩니다.

 

  • 관리-열람요청과 데이터 유출에 대한 신속한 대응 및 검출된 개인정보 관리 통제

개인정보 주체자의 열람요청에 대한 적절한 시스템이 갖춰지지 못한 기업에게는 열람 요청이 매우 큰 업무 부담이 될 수 있습니다. 또한, GDPR을 비롯한 각종 컴플라이언스 준수를 위해서는 단 한 번의 검출이 결코 다가 아닙니다. 개인정보 보호 시스템과 프로세스는 CEO부터 탑다운방식으로 실시되어야 하지만 개인정보 데이터가 검출되었다고 무엇을 해야 할까요?

 

  • 보호-개인정보에 대한 조치 할 수 있는 실시간 접근

엔터프라이즈 리콘만큼 개인정보 검출과 보호에 효과적인 솔루션은 없습니다. 전 세계 2,500 고객사들은 민감한 개인정보를 검색하고 보호하는 데 엔터프라이즈 리콘을 사용하고 있습니다. 엔터프라이즈 리콘은 전 세계 50여 개국 200+ 개인정보 유형을 제공할 뿐만 아니라 사용자가 직접 설정할 수 있는 커스텀 개인정보 유형 옵션이 있어 GDPR의 열람권 및 삭제권 대응이 가능합니다.

준수할 수 있는 GDPR 조항

엔터프라이즈 리콘은 GDPR의 제15조 ‘열람권’과 제17조 ‘삭제권’에 대응하기 위해 관리자가 직접 추가 가능한 커스텀 데이터 타입을 지원합니다. 관리자는 간단한 GUI를 통해 필요한 커스텀 데이터 타입을 추가한 후 스캔을 시작할 수 있고, 엔터프라이즈 리콘은 시스템 전역에 존재하는 개인정보를 검출하고 리포팅합니다.

다양한 요구사항을 충족해야 하는 기업에게 엔터프라이즈 리콘은 개인정보 데이터를 검색하는 데 걸리는 시간과 비용을 현저하게 줄여주는 것이 입증되었습니다. 검출 결과는 다양한 형태의 리포트로 제공되어 명확하고 알기 쉽게 공유됩니다. 검출된 개인정보 데이터가 리포팅된 후 엔터프라이즈 리콘은 영구삭제, 마스킹, 암호화 그리고 격리 등 안전한 후속 조치 기능을 제공하여 GDPR 컴플라이언스를 준수할 수 있게 합니다.

EU 28개국 검출 가능한 개인정보 항목

EU 가입국 검출가능 개인정보 리스트

GDPR 대비 성공 사례

  • 고객사
    영국 내 1,400여 개 매장과 1만 8천명 종업원을 보유한 영국 1위 유통업체
  • 당면 과제
    GDPR 시행에 맞춰 업계 선두 주자로서 GDPR 선제 대응 위해 정보보안팀은 민감한 개인정보 검색을 포함한 현재 보안 메커니즘에 대한 평가와 이를 바탕으로 한 개선 방안이 필요하다고 판단하였습니다. 광범위한 사전 조사 후 GDPR이 요구하는 ‘설계 시부터 보안이 고려’된 새로운 보안전략이 필요하다는 결론에 이릅니다.  하지만 도출된 결론을 수행하기 위해 새로운 소프트웨어를 기술검증과 ROI 평가 없이 구매하기는 쉽지 않았습니다. 그래서 엔터프라이즈 리콘의 제조사인 그라운드랩스에 PoC(Proof of  Concept)를 신청하였습니다.
    “PoC의 목적은 네트워크에 존재하는 많은 양의 민감한 데이터 검색 시 시스템에 미치는 영향도를 검증하고 GDPR 제15조 ‘열람권’의 대응에 이 소프트웨어가 얼마나 도움이 되는가를 검증하기 위해서입니다.”
    고객사는 지금까지 수동으로 민감 데이터를 검색해왔습니다. 이런 수동적인 분석에 대해 “전체 시스템과 네트워크를 수동으로 검색한다는 것은 매우 불편하고 힘든 과정이었으며 시간 소모가 많아 현실적으로 실행이 쉽지않았다.”라고 토로하였습니다.
    정보보호팀은 일상적인 정보보안 과정으로서 운영될 수 있도록 설치 후 바로 운영할 수 있는 제품, 사용하기 쉽고 효율적으로 스캔할 수 있는 제품을 원하였습니다. 단순히 일회성에 그치는 검색이 아니라 민감한 개인정보가 주로 어디에 위치하고 어떻게 관리되고 있는지 등을 추적할 수 있는 제품을 원하였습니다.
  • 솔루션
    PoC 이후 고객사는 최종적으로 엔터프라이즈 리콘을 사용하게 되었습니다. 엔터프라이즈 리콘은 기업 인프라 내 민감한 정보를 검색하고 관리하며 후속 조치 할 수 있는 최고의 제품입니다.  GDPR이 요구하는 개인정보 데이터 검출 정책의 효율성을 테스트하고 평가할 수 있었습니다.
  • 결과
    “사내 네트워크에 존재하는 민감한 정보를 효과적으로 검색하는 툴의 중요성을 인식하는 계기가 되었습니다. 더이상 개인정보 검색을 위해 번거롭고 많은 시간이 소요되는 수동적인 과정이 저희 팀에게는 필요없게 되었습니다.”
error: