IT,과학

부정행위방지 기관이 익명통신 「Tor」을 채용한 내부통보 시스템을 도입

나나시노 2018. 2. 16. 00:24
반응형




부정행위방지 기관이 익명통신 「Tor」을 채용한 내부통보 시스템을 도입





내부고발이나 통신 내용 비닉을 위해서 사용되는 익명통신이 「Tor」입니다. 익명통신의 필요성이 점점 높아지고 있어, 공적기관이나 기업내에서의 부정행위를 고발·방지하기 위해서는 「익명통신 기술은 필수가 되어가고 있다」라고, Tor 개발 프로젝트가 예를 들면서 공식 블로그에 적고 있습니다.


Segnalazione di condotte illecite – Whistleblowing



이탈리아 법률은 기업이 기업지배구조 체제를 갖추거나, 리스크 회피 시스템을 채용하거나 하는 것을 요구하고 있습니다. 그러나, 내부통보법에서는 내부통보자가 신분을 밝히지 않으면 신변보호를 할 수 없게 되고 있어, 부정행위를 고발하려고 하면 고발자가 위험하게 노출되어버릴 가능성이 있었습니다.


그러나, 2016년에 국제 표준화 기구(ISO)가 발행한, 뇌물방지 관리시스템으로서는 세계처음으로 국제규격이 되는 ISO 37001에서는, 내부통보에 대해서 「익명으로 보고를 허가하는 것」이 명기되었니다. 또, 이탈리아 등의 일부 나라와 지역에서, 내부통보용 IT시스템 도입이 법률로 의무화할 수 있기 시작하고 있어, 익명통신이 기술적으로 요구되게 되었습니다.


그러한 가운데, 이탈리아 행정감시 조직인 ANAC이, Tor을 사용해서 익명으로 내부통보가 가능해지는 플랫폼을 시작하는 것을 발표했습니다. ANAC이 시작하는 플랫폼은 Tor을 채용하는 것으로 통신의 익명성이 유지되기 때문에, 내부통보자는 안전하게 부정행위를 고발할 수 있게 됩니다. 내부통보시는 먼저 최초에 익명으로 통보하고, 그 후, 안전이 확인된 뒤에 개인정보가 공개되는 단계가 된다고 합니다.




ANAC이 구축하는 플랫폼에서는 Tor기술이 통합된 고발용 툴 GlobaLeaks을 주문해서 만들게 한 소프트웨어를 이용하는 것이 됩니다. 또, 이 소프트웨어는 오픈 소스입니다. 공공기관경유로 합계 2만명에게 배포될 예정입니다.



반응형