2025.07.16 (수)

  • 흐림동두천 23.0℃
  • 흐림강릉 20.8℃
  • 서울 27.9℃
  • 구름많음대전 28.0℃
  • 흐림대구 27.6℃
  • 구름많음울산 25.5℃
  • 구름조금광주 28.6℃
  • 구름조금부산 28.2℃
  • 구름조금고창 28.4℃
  • 구름많음제주 29.8℃
  • 흐림강화 26.6℃
  • 구름많음보은 23.2℃
  • 구름많음금산 27.2℃
  • 구름많음강진군 29.6℃
  • 구름많음경주시 26.8℃
  • 맑음거제 28.6℃
기상청 제공

IT/과학

개인정보위, 클라우드 분야 사전 실태점검 결과 발표

상위 3개 서비스인 AWS, Azure, NCP의 보호법상 안전조치기능 제공 현황 점검

 

(포탈뉴스통신) 개인정보보호위원회는 6월 11일 전체회의를 열어, 클라우드 서비스 제공사업자(Cloud Service Provider, 이하 ‘클라우드사업자’) 3개 사에 대한 사전 실태점검 결과를 발표했다.

 

이번 실태점검은 클라우드를 기반으로 개인정보처리시스템을 운영하는 이용사업자(중소기업·스타트업·소상공인 포함)들이 클라우드 상 안전조치 기능 미비로 인해 개인정보 보호법 위반 또는 개인정보 유출 위험에 노출되는 것을 선제적으로 예방하기 위해 진행됐다.

 

점검 결과, 점검대상 클라우드 서비스들은 보호법상 필수 안전조치 기능 자체는 제공하고 있었으나 일부 기능의 경우 이용사업자가 추가설정을 해야 하거나, 별도 솔루션을 구독해야만 하는 경우도 있어 이용사업자들에게 적극적인 안내가 필요했다.

 

보호법은 개인정보취급자에게 업무 수행에 필요한 최소한의 범위로 개인정보처리시스템의 접근권한을 차등 부여하고 접속계정을 공유하지 않을 것을 요구한다. 이를 위해 필요한 하위계정 발급 및 접근권한 설정 기능은 점검 대상 클라우드 서비스들에서 기본 제공되는데, 이용사업자가 이 기능을 활용하려면 자사 담당자별로 하위계정을 발급하고 각기 접근권한을 부여하는 조치를 추가로 해야만 한다.

 

또한 보호법은 개인정보취급자가 개인정보처리시스템에 접속할 수 있는 범위를 인터넷 프로토콜(아이피) 주소 등으로 제한하고, 외부 인터넷에서 접속 시 아이디·비밀번호 이외의 안전한 인증수단(2차 인증)을 적용할 것을 요구한다. 점검 대상 서비스들은 접속 아이피 주소 대역 제한 기능을 기본으로 갖추고 있지만, 실제 이용사업자가 자사 환경에 맞게 허용·제한할 아이피 주소 대역을 추가로 설정해야만 한다. 2차 인증 기능의 경우 대개 기본 탑재되어 있으나, 일부 추가설정이 필요한 부분이 있어 이용사업자의 주의를 요한다.

 

보호법은 개인정보처리시스템에 관하여, 개인정보취급자에게 접근권한을 부여한 기록(log)을 3년간 보존 및 개인정보취급자가 접속한 기록을 1년(일정 규모 이상 개인정보처리자는 2년)간 보존해야 하며, 이 접속기록을 평상시 및 공격을 받을 시를 비롯하여 상시 분석함으로써 개인정보 유출 시도(이상행위)를 탐지할 의무를 부여한다.

 

점검대상 클라우드 서비스들은 기록보존 기능 자체는 기본으로 제공하지만 보존 기간이 대개 수십 일 수준으로 단기에 그치고 있었다. 이용사업자가 1~3년의 보존의무를 이행하려면, 기록을 별도로 장기 보관하는 기능을 자체 구현하면서 필요한 별도 저장용량을 구입하거나, 또는 클라우드사업자가 제공하는 별도 기록 관리 솔루션을 구독해야 한다.

 

이상행위 탐지와 관련해서는, 기본적인 기능을 기본으로 제공하는 클라우드사업자도 일부 있었으나, 실제 현장에서 필요로 하는 수준의 이상행위 탐지시스템은 대개 별도 구독 솔루션으로 제공되고 있었다.

 

그 외, 암호 키 관리, 악성프로그램 방지 등 기능도 별도 솔루션으로 구독해야 하는 경우가 다수 있었다.

 

개인정보위는 클라우드사업자 3사를 대상으로 이들이 제공하는 안전조치 기능 중 추가 설정 또는 별도 솔루션 구독이 필요한 기능의 존재 및 설정방법을 개발문서(가이드, 설명서 등)를 통해 이용사업자에게 명확히 알릴 것을 개선권고하는 한편, 타 클라우드 사업자 및 이용사업자들을 대상으로도 한국인터넷진흥원 등 전문기관과 함께 적극적으로 계도해 나갈 계획이다.

 

이번 실태점검 및 후속 개선을 통해 클라우드를 활용하는 국내 다수 개인정보처리자들의 인식과 보호 수준이 향상될 것이 기대된다.


[뉴스출처 : 개인정보보호위원회]


포토이슈


정치

더보기

사회

더보기


경제핫이슈

더보기
(주)올앤비, 홍천군수 신영재, ‘홍천 북방면 민·관·군 체육대회’, ‘2025 예술인 여름세미나’ 축하방문 지역사회 기대감 고조 (포탈뉴스통신) 홍천, 새로운 럭셔리 온천 관광의 메카로 부상 (주)올앤비가 강원도 홍천군의 천혜의 자연환경을 적극 활용하여 골프장, 온천호텔, 워터파크 등을 포함하는 대규모 온천 관광 복합리조트 개발에 박차를 가하고 있다. 이는 홍천 지역의 관광 산업에 새로운 활력을 불어넣고, 국내를 넘어 세계적인 수준의 럭셔리 휴양지로 도약하는 중요한 계기가 될 것으로 기대를 모으고 있다. 지난 7월 11일에는 ‘홍천군 북방면 제29회 민·관·군 한마음 체육대회’와 ‘2025 예술인 여름 세미나’에 신영재 홍천군수와 안재만 올앤비 회장이 직접 참석하여 행사를 축하하고 지역 발전에 대한 의지를 표명하며 자리를 빛냈다. 올앤비의 비전: K-컬처를 담은 세계적 리조트 안재만 올앤비 회장은 ‘2023 대한민국 건설문화 대상’ 도시개발 부문 대상 수상으로 입증된 역량을 바탕으로, 홍천온천 관광단지를 세계적인 럭셔리 호텔 & 골프장과 글램핑, 워터파크 등 복합리조트 단지로 개발하여 한국의 K-POP과 K-Culture를 전 세계에 홍보하는 선구자 역할을 하겠다는 비전을 제시했다. 이는 단순히 휴양 시설을 넘어, 한국 문화를 체험하고