현재 대법원은 판결문에 있는 피고인의 주소와 주민등록번호, 등록기준지를 삭제하고, 피고인이나 증인의 성명, 주소, 계좌번호, 신용카드 번호 등을 A, B, C 등 알파벳으로 대체한 후 인터넷 홈페이지에 전면 공개하고 있다. 판결을 선고한 법원의 홈페이지에서 피고인 성명과 사건번호를 입력하면 국민 누구나 PDF로 된 판결문을 열람하고 출력할 수 있다. 민감한 개인정보를 보호하면서도 사법에 대한 국민의 알 권리를 충족하고 접근성을 제고한 우수사례로 평가되고 있다
내부 문서 보관과 유출 방지에 초점이 맞춰져 있는 DRM 위주의 문서 보안 시장이 문서 공개와 유통에 필요한 정보보호 시장으로 점차 확대될 것으로 보인다. 정부가 지난 6월 공공정보의 전면 공개를 원칙으로 하는 정부 3.0 추진 계획을 발표한 데 이어 최근 이 같은 내용을 골자로 하는 정보공개법을 개정 공포함에 따라, 올 하반기부터 정부와 공공기관은 보유한 데이터를 대대적으로 개방하는 서비스 구축에 적극 나설 전망이다. 또한, 개인정보보호법의 본격적인 시행으로 개인정보 수집과 보관에 대한 규제가 엄격해지고, 해킹이나 문서 유출에 따른 피해와 소송을 막기 위해 기업에서도 문서 공개 시 민감한 정보를 보호할 필요성이 높아지고 있다.
페이퍼리스 솔루션 전문기업 이파피루스(대표 김정희)는 정보를 적극적으로 공개하면서도 특정 정보에 대한 익명화와 비식별화 과제를 동시에 해결하는 블랙마커(BlackMarker)를 8월 정식 출시했다. 블랙마커는 PDF 문서 내의 정보를 키워드와 고정 패턴, 좌표 지정 등의 방식으로 선택적으로 삭제한 후 가리는 정보보호 솔루션이다. 이파피루스는 이미 2012년에 대법원의 판결서 등 비실명화 검증시스템과 한국연구재단의 연구사업통합지원시스템에 이 솔루션을 커스터마이징해 구축한 바 있으나, 최근 시장에서 제품에 대한 수요와 관심이 잇따르면서 정식 제품으로 선보이게 됐다. 현재 국내에서는 블랙마커와 같이 PDF 기반으로 정보보호 솔루션을 구현할 수 있는 업체는 자체 개발한 PDF 엔진을 보유하고 있는 이파피루스가 유일하다.
블랙마커는 서버 기반의 자동 배치(Batch) 처리로 다량의 문서에 포함된 주민등록번호, 전화번호, 이메일 주소, 텍스트 등의 특정 정보를 사전에 설정한 옵션에 따라 자동으로 삭제한 후 가린다. 단순히 정보를 가리는 방식인 마스킹(masking)은 원본 복구의 위험성이 있는 반면, 정보를 삭제한 후 가리는 블랙마커는 복구가 불가능해 완전한 정보 보호를 보장한다. 또한, 익명/비식별화의 대상에 따라 별도의 식별 문자를 제공함으로써 문맥 처리가 가능하고, 워터마크와 문서 암호 설정 등 기본적인 문서 보안 기능을 지원한다. 파일에 대한 변형이나 포맷 분석이 불가능하도록 PDF로 변환한 상태에서 블랙마커 처리를 한 후 배포하고 열람하는 방식으로, 문서 스트리밍 기술을 함께 적용할 경우 문서 다운로드나 캐시 파일 없이 문서를 열람할 수 있어 국정원의 보안 가이드 라인 규정을 충족하는 등 더욱 강력한 정보 보호가 가능하다. 아울러, 유일한 전자문서 표준 포맷인 PDF를 기반으로 해 문서의 표준화나 효율적인 문서 보관과 배포 등의 이점을 얻을 수 있다. 또한, 윈도 서버를 비롯해 리눅스, AIX, 솔라리스, HP-UX, 맥 등 대부분의 운영체제를 지원하기 때문에 어떤 서버 환경에서도 도입할 수 있다는 것도 장점이다.
이파피루스 김정희 대표는 “블랙마커는 강화된 정보보호 관련 컴플라이언스 이슈에 효과적으로 대응하고, 정보보호 자동화에 따른 효율적인 인력 운영과 정보 누출에 따른 금전적 피해를 최소화하는 솔루션”이라면서 “각종 민원과 정책 문서 등을 접수, 생산, 공개해야 하는 공공기관을 비롯해, 개인정보가 포함된 문서를 가장 많이 보유하고 개인에게 문서를 교부해야 하는 이슈가 많은 금융과 통신 분야에서 도입 움직임이 활발할 것으로 예상한다.”고 말했다.
관련 기사
