SSL 적용했다고 개인정보 유출 안심하면 '근심'

아주경제 장윤정 기자= 개인정보보호 담당자인 A모씨는 최근 보안접속(SSL암호화)환경으로 웹페이지를 적용하면서 보다 안전한 홈페이지를 구축했다고 생각했다. 하지만 이는 오산이었다. 평소 개인정보 필터링 솔루션을 통해 관리를 하고 있었음에도 고객게시판에 개인정보가 그대로 노출되어 보인 것이다. 암호화 전송이 적용된 홈페이지에서 왜 이런 개인정보 유출 사건이 발생했을까?

암호화 전송이 적용된 홈페이지라도 개인정보 유출이 가능하다. 이런 문제를 해결하기 위해 최근 보안접속 환경에서도 개인정보 필터링이 가능한 솔루션들이 속속 선보이고 있다.

컴트루테크놀로지의 '셜록홈즈 프라이버시센터(PrivacyCenter)', 이지서티의 '유 프라이버시 세이퍼(U-Privacy safer)', 워너다임 '프라이버시 스캐너' 등 웹서버 개인정보보호 필터링 솔루션에 업계의 이목이 집중되고 있다.

웹서버 개인정보보호 필터링 솔루션은 관리자의 실수로 공지사항의 첨부파일에 합격자 개인정보가 올라가거나 문의게시판에 민원인 본인의 개인정보를 올려 구글에서 검색되는 등 개인정보 유∙노출 사건을 방지해준다.

박노현 컴트루테크놀로지 대표는 "웹 페이지에서의 개인정보 유출사고를 방지 하기 위해 다수의 기관 및 기업들은 웹서버 개인정보보호 솔루션을 구축, 활용중이다"며 "하지만 보안접속환경에서는 개인정보 필터링이 제대로 적용되지 않는 문제가 발생한다. 데이터를 주고 받을 시에 ‘암호화 전송’을 하므로 솔루션이 실제 내용 안에 존재하는 개인정보 유무를 파악할 수 없기 때문"이라고 설명했다.

즉 언뜻 보기에 안전해 보이는 보안접속 환경이지만, 전송 시에만 암호화가 진행되고 전송 후에는 다시 복호화 되므로 게시판에는 사용자가 작성한 개인정보 글이 그대로 노출 되는 보안 허점이 존재하는 것이다.

이런 문제점을 방지하기 위해 셜록홈즈 프라이버시센터는 사용자가 요청한 암호화 패킷이 바로 웹서버로 전송되는 것이 아니라 신뢰된 인증서를 가진 셜록홈즈 프라이버시센터에 먼저 도달하도록 구성했다. 안전한 환경에서 먼저 개인정보를 필터링한 뒤 이상이 없을 경우 다시 암호화해 웹서버로 전달한다.

암호화 전송구간 사이에 신뢰된 정류장을 하나 만들어 그 곳에서 검열을 한다고 생각하면 쉽다. 보안접속환경에서도 개인정보 필터링을 통해 전송 시뿐만 아니라 전송 후 게시판, 첨부파일 내의 개인정보가 남지 않도록 안전하게 보호 할 수 있다.

이지서티의 '유 프라이버시 세이퍼'는 HTTP, HTTPS 프로토콜을 이용해 홈페이지와 게시판, 첨부파일 내의 개인정보를 차단하며, 주기적인 진단과 통합관리로 개인정보의 안전을 보장한다. 이 제품으로 이지서티는 최근 한국인터넷진흥원에서 정기적으로 실시하는 인터넷상의 개인정보 노출 점검 사업자로 선정된 바 있다.

위너다임도 홈페이지 개인정보 노출점검 및 차단 시스템인 ‘프라이버시 스캐너'로 정부 기관 등에 활발히 공급하고 있다.

박노현 대표는 "공공기관의 경우 이달 말까지 안행부가 공공홈페이지 전체 공개를 진행하면서 기관 홈페이지 내 개인정보의 유무를 파악하고 처리하는 데 작업을 서두르고 있다"며 "이에 따라 웹서버 개인정보보호 필터링 솔루션에 더욱 관심이 쏠릴 것"이라고 말했다.