1. 제안배경

업무 구조상 대출업무에서 고객정보를 담은 전자문서들을 필수적으로 첨부한 후 금융사로 이관되고 있습니다. 고객의 인적 사항이 유출되는 것을 막기 위해 다수의 업체에서 고객의 정보(전화번호 등)를 전산에 입력하는 대신 문서에 기재하였고, 이를 노린 문서 불법 열람/다운로드에 의한 피해가 속출하고 있습니다. 데이터가 유출되고 있는데도 불구하고 이를 인지하지 못하는 경우가 많고, 파악이 되었다고 하더라도 방어하는데 막대한 비용과 시간을 투자하고 있습니다.

‘3.20전산 대란‘은 2013년 3월 20일 대한민국의 몇몇 금융권, 방송사들의 전산망이 마비되고, 다수의 컴퓨터가 악성코드에 감염되는 피해를 입었습니다. 이는 APT(Advanced Persistent Threat)방식으로 특정 대상을 향해 오랜 시간에 걸쳐 꾸준히 덫을 놓고 공격하는 방식으로 신중하게 인터넷을 사용하는 사람이 아니고, 신중하게 사용하는 사람이라도 잘못된 URL링크나 변조된 사이트를 통해 악성코드가 PC로 다운로드 될 가능성이 있습니다.

그런 이유로 특정 백신의 업데이트 파일을 변조하여 특정 기간 내에 업데이트하기 위해 실행하는 것을 악용한 것으로 알려졌습니다. 백신프로그램을 사용한다고 안심하고 있는 것을 허점으로 노린 공격으로 현재 보안의 실태를 보여주는 사건이었습니다.

최근 사회 전 분야에 걸쳐 개인정보 유출사고의 지속적인 발생으로 인해 제정된 개인정보보호법에는 개인정보에 대한 안전성을 확보하기 위한 조치의무를 규정하고 있으며 전송 또는 저장 정보의 암호화 조치는 선택이 아닌 반드시 수행해야 할 필수항목으로 위치하고 있습니다.

시큐라에서는 고객사의 서버를 사용자인증과 중요 데이터, 원본에 대한 암호화 모듈을 통해 데이터 유출에 대한 피해를 회피하게 할 수 있으며 자사의 제품들이 적용된 고객사들에는 국내VPN이나 해외에서의 불법 접근 및 해킹시도가 수없이 차단되어 업무효율을 극대화 시키고 있습니다. 대출모집 업무 종사자들 중 3만 이상의 유저를 관리하면서 얻은 데이터와 경험, 축적된 기술과 역량으로 보안에 대한 새로운 접근을 제안 드립니다.

파일암호화(동의서암호화)의 필요성

정보통신 기술 발전에 따라 개인정보의 저장·유통이 대량화, 광역화, 네트워크화 되고 있어 이렇게 저장·유통되는 개인정보는 다양한 위협에 쉽게 노출되고 있습니다. 금융거래 및 개인정보의 대부분은 인터넷에서 전송되기 때문에 파일암호화의 필요성이 많이 강조되고 있습니다. 인터넷 영역에 저장되는 개인정보는 물론, DMZ 영역에 저장되는 개인정보도 역시 공격자가 정보통신망을 통해 개인정보를 가로채거나 또는 개인정보가 저장된 서버의 취약점을 찾아 고유식별정보 등과 같은 중요한 정보를 가져갑니다. 이러한 위협으로부터 중요정보를 보호가기 위해서 파일암호화가 필요합니다.

[ 인터넷 영역: 누구나 접근이 가능한 영역, DMZ 영역: IP로 제어하는 영역]

개인정보보호법에서는 개인정보에 대한 안전성 확보조치 의무를 규정하고 있으며 그중 하나로 암호화 조치를 선택이 아닌 반드시 수행토록 하고 있습니다.

<관련 근거>

『개인정보보호법』 제 29조 및 『개인정보의 안전성 확보조치 기준』 제 7조 5항에 따라 개인정보처리자가 내부망에 고유식별정보를 저장하는 경우, 『위험도 분석 기준』 경과에 따라 암호화의 적용여부 및 적용범위를 정하여 시행할 수 있습니다. 개인정보처리자는 개인정보 영향평가 또는 위험도 분석에 따른 결과에 따라 2012년 12월 31일까지 암호화 기술의 적용 또는 이에 상응하는 조치를 완료해야 합니다.

『개인정보보호법』 제24조(고유식별정보의 처리제한) 제3항 및 동법 시행령 재21조(고유식별정보의 안전성 확보조치)

『개인정보보호법』 제29조(안전조치의무) 및 동법 시행령 제30조(개인정보의 안전성 확보조치)

『개인정보보호법』 시행령 제30조(개인정보의 안전성 확보조치) 제3항에 따른 『개인정보의 안전성 확보조치 기준』(행정안전부 고시 제2011-제43호)제7조

2. Secura Secure Document의 구성

1) 문서암호화 서버모듈

① 문서 수집

② 문서 자동 암호화

2) FxViewer (이미지뷰어, Document Imaging 대체프로그램)

다양한 사용권한 제어 : 보안문서 열람, 편집 등 사용권한 제어

3) 로그서버

① 문서 열람, 편집 등 로그저장

② 문서에 비정상적인 접근시도에 대한 로그저장

- 내부정보 유출 사실이 확인된 경우, 정보 유출 경로 파악과 사후조치 가능

(유출된 문서의 사용 이력을 추적하여 문서 유출 경로를 파악하고 해당 문서와 관련된 사용자들의 다른 문서 사용 이력을 분석하여 추가적인 문서 유출 여부를 확인 가능)

4) [추가선택기능] AIDF (Artificial intelligence Document Filter : 자동탐지 방화벽)

① 자동탐지/사전차단 : 문서파일을 공격자로부터 사전 자동 차단

② 유연성 : 서버 설치형과 보안브라우저 내장형이 모두 가능

③ 확장성 : 악의적인 문서 열람 방지를 주요목적으로 하나,

로그인시 검증 또는 위험요소 감지에도 사용

④ 공유기 해킹, 개별 PC등 백신이 감지하지 못한 위험요소 감지

⑤ VPN 사용여부 감지

3. 일반적인 문서 서버 구성도 (단순화한 예상도-현재)

4. 제안하는 구조

① 에이전트에서 서버로 동의서주소 전송

② 서버에서 문서의 GUid생성, 암호화된 동의서 저장

③ 관리서버로 Key전송

④ 문서 요청

⑤ 암호화된 동의서를 직원에게 전송

⑥ 관리서버에 암호화된 동의서의 Key요청

⑦ 해당 문서의 GUid로 접근 권한 검사

⑧ Key전송

⑨ FxViewer에서 Key로 문서 복원 후 원본 파일을 보여줌

*로그서버: FxViewer를 통한 행위기록과 AIDF를 통한 문서 열람요청에 대한 로그 기록

4-1. 기대효과

1) 보안

동의서 암호화 모듈을 서버에 설치함에 따라 서버에서 이루어지는 모든 동의서의 전송이 암호화 모듈에 의해 안전하게 서버에 저장이 됩니다.

2) 정보유출방지 [스니핑 ,피싱 방지]

학교, PC방, 회사 등의 공용 네트워크를 사용하는 PC에서는 보안모듈이 설치되지 않는 사이트로 접속할 경우 개인정보가 타인에게 노출될 가능성이 매우 높습니다. 금융사의 경우 개인정보의 유출은 정보의 양도 많을뿐 더러 유출된 사실이 기사화될시 금융사가 입게 될 피해는 상당히 클 것입니다.

저희만의 개발 프로그램인 ‘FxViewer’를 통해 업무가 진행되므로 스니핑에 노출될 가능성이 없고, hacker 또는 제 3자가 유사프로그램을 사용할 수도 없으며 암호화된 동의서를 해독할 수 없으므로 피해를 막을 수 있으며, 고객의 신뢰를 얻을 수 있습니다.

3) 기업의 신뢰도 향상

고객에게 신뢰를 얻을 수 있습니다. 최근 대출신청 후 ‘보이스 피싱’에 시달리는 고객들이 많습니다. 동의서 암호화로 인해 개인정보의 유출이 차단 됨에 따라 고객들의 만족도가 상승하며 고객정보를 소중하게 다루는 기업이라는 가시적인 효과도 얻을 수 있습니다.