2011년 3월에 제정돼 같은 해 9월 시행된 개인정보보호법은 사회 전분야에 큰 변화를 가져오고 있다. 개인정보의 범위가 성명, 주소, 전화번호 이외에도 컴퓨터 IP주소, e-mail 등도 개인정보 등에 포함해 다른 정보와 용이하게 결합해 개인을 알아 볼 수 있는 정보로 확대되면서 많은 중소기업과 소상공인에게까지 영향력을 미치게 된 것이다.
특히 금융 및 서비스 업종에 있어서 과거에는 대기업과의 거래에 있어 단가와 해당 업무를 수행할 수 있는 인력 및 기술에 대한 것만으로도 거래가 지속적으로 이어갈 수 있었다.
그러나 이제는 위에 나열된 개인정보와 관련된 정보를 서비스하는 업종의 경우 개인정보를 다루고 보안할 수 있는 시스템을 갖추지 못한다면 더 이상 대기업과의 거래를 이어갈 수 없는 사회로 변모하고 있다.
그 이면에는 수탁사의 실수로 인한 유출 사고의 경우 위탁사의 책임까지 묻게 된 법률적 판단이 존재한다.
물론 기본적으로 중소기업과 소상공인 입장에서 금전적인 여유가 있어 시스템을 도입하고 운영하는 데 무리가 없다면 전혀 걱정할 문제는 없다. 단, 우리나라의 산업특성상 중소기업과 소상공인에게 그러한 여유를 가지고 있다고 보기는 어렵고, 대기업에서 상생을 위한 목적으로 그러한 장비를 제공하는 경우는 더더욱 드물다고 보는 것이 맞다.
그렇다면 차선책은 중소기입과 소상공인들은 어느 정도의 법적 기준을 준수하면서도 회사의 자금에 문제가 없이 운영할 수 있는 개인정보 및 보안시스템을 선택을 해야 한다.
<>DRM이 먼저냐 DLP가 먼저냐
별도 전산담당자들을 두고 있지 많은 중소기업들과 소상공인들에게 이 문제는 시작점이 된다. 2개를 다 도입하는 게 최적이라고 하지만 비용적으로 2개를 모두 선택할 수 없는 현실에서 하나라도 선택을 해야 한다고 하면 무엇을 해야 하나
유출돼서 문제가 될 수 있는 중요 문서를 암호화해서 보관하는 것이 선행돼야 하는 방법으로 DRM(디지털저작권관리) 도입을 선택하는 행동은 틀린 것이 아니다.
2가지 도입 중 선행해야 하는 것이 무엇이냐고 묻는다면 DRM이 먼저라는 전문가들의 조언도 많다. 하지만 이걸 중소기업에 적용하기 위해 곰곰이 검토해본다면 선뜻 선택할 수 없는 것이 현실이다.
먼저 DRM 프로그램의 도입비용이 비싸다는 것이다. 또 지원대상 어플리케이션을 한정하거나 버전을 한정한다. 해당 DRM 프로그램을 이용하기 위해서는 지원대상 어플리케이션에 한해서 제품을 이용해야 한다는 것이다. 그 이외의 제품에 대한 지원을 요청하기 위해서는 별도 유지보수비용이 발생을 한다는 사실이다.
최근 정품사용에 대한 단속으로 인해 발생하는 정품 S/W 구매비용이 매우 비싸고 부담이 돼 많은 중소기업들이 호환성을 확보하고 있는 저렴하거나 무료인 대체 오피스 도입을 검토하는 상황이지만 DRM 회사들이 제공하는 어플리케이션 대상에서는 대체 오피스나 기타 무료소프트웨어에 대한 지원들이 대부분 빠져있다.
결국 DRM 도입은 중소기업과 소상공인 입장에서 부담이 2배가 되는 결정이 되는 것이다. 비용적인 문제가 제일 큰 이슈가 될 테지만 인해 중소기업과 소상공인의 입장에서 DRM을 선택하는 것은 유지보수, 관리 측면에서 어려운 문제이기에 조금은 더 저렴하면서 호환성을 갖추고 있다고 판단되는 DLP(데이터유출방지) 제품을 찾아보게 될 것이다.
<>DLP 제품을 선택한다면
DRM 유출이 후 데이터 보호에 중점을 둔 제품이라면, DLP는 엔드포인트 또는 네트워크에 설치해 유출 경로에 대한 사전적 통제를 통해 내부정보의 유출을 예방하는 제품이다.
이 제품의 특징이 대규모 조직에 적절하다는 특징을 가지고 있지만 사용자에 대한 교육 이후 업무를 적응하는 데 있어 많은 시간이 필요치 않는다.
인원이 적은 환경이지만 관리적인 측면보다는 실무자 위주로 구성돼 실무업무에 있어 제약을 주거나 복잡한 절차에 대해 거부감을 가질 수 있는 중소기업의 형태에 더 적절한 방법이다.
문제는 비용이다. DLP 제품의 대표적인 제품은 시만텍사 제품이지만 해당 DLP 제품은 중소기업 입장에서 대체 오피스 등의 소프트웨어를 활용할 수 있다는 장점을 가지고 있더라도 도입비용과 유지보수 비용이 너무 올라간다는 사실이다.
그리고 구성 방식에 따른 추가비용이 발생하기에 전문가가 없는 중소기업의 입장에서는 생소한 방식과 구매형태, 유지보수의 형태이기에 해당제품을 선택하고 도입하기는 어려울 수밖에 없다.
결국 중소기업이나 소상공인들은 국산 소프트웨어를 선택할 가능성이 높다. 해당 제품으로 유명한 제품들은 오피스키퍼, 넷헬퍼, 그라디우스 등이 있다.
하지만 기본적인 DLP의 역할을 수행하면서 각 회사들이 장점으로 내세우고 있는 특징들이 있어 도입하려고 하는 회사의 업무 특징에 맞춰서 비교해 도입 여부를 결정하는 게 타당하다. 최근 일부 업체의 경우 DRM의 기능을 일부 대체할 수 있는 개인정보 검출 후 문서를 암호화할 수 있는 기능을 지원하거나, 중소기업들이나 소상공인들이 가장 우려하는 도입 비용에 있어서도 렌탈 혹은 미니서버 형태 제품을 구성해 가격을 낮추고 있다.
