로그관리로 사용자 책임 추적 가능

국민건강보험공단은 우리 국민의 질병·부상에 대한 예방·진단·치료·재활·출산·사망 및 건강 증진에 대하여 보험 서비스를 제공하고 사회보장을 증진시키기 위해 설립된 우리나라 대표적인 준정부기관이다. 국민건강보험 공단은 최근 보안 이슈가 되고 있는 국민들의 개인정보보호를 위해 자체 개발한 개인정보 상시 모니터링 시스템을 운영하고 개인정보가 보관된 DB에 대한 접근권한 통제를 위해 DB보안 솔루션을 도입·운영하고 있다.      

현재 국민건강보험공단의 최대 보안 이슈는 ‘개인정보보호’다. 이는 개인정보 취급에 대한 직원들의 정보보호 인식제고 등, 시스템적인 요소 이 외에 관리적인 활동을 통한 보안의식 부재로 인해 발생될 수 있는 개인정보 유출사고 예방에 가장 중점을 두고 있다.

공단의 보안팀은 개인정보보호를 총괄하고 있는 개인정보보호팀 4명과 정보통신보안 업무를 총괄하고 있는 정보보호팀 4명, 그리고 각 시스템별로 서버, 통신, DB 등 침해사고대응요원들로 구성되어 각자 맡은 분야의 업무를 수행하고 있다.

황상구 국민건강보험공단 정보관리실 대리는 “공단은 개인정보관리시스템인 상시모니터링 시스템을 자체 개발해 지난해 시범 운영하고 올해부터 본격적으로 운영하고 있다”며 “요양기관 자격조회 서비스 등에서 공인인증서를 도용하는 것을 막기 위해 위치제어 시스템을 통해 외부 IP를 막는 시스템을 구축할 예정”이라고 밝혔다.

개발자·DB관리자의 접근권한 관리

공단은 지난해 상반기에 피앤피시큐어의 DB보안 솔루션인 DB세이퍼를 도입, 올해 1월 마무리됐으며 올해 2월 현재까지 6개월 정도 운용하고 있다. 황 대리는 “공단은 사용자 애플리케이션을 통한 개인정보 접근에 대한 모든 로그를 기록·관리하고 PC 보안 등 모든 일반사용자 들에 대한 개인정보 접근 및 사용에 대해 통제하고 이력 등을 기록·관리하고 있었다”면서 “하지만 개발자 및 DB관리자들이 대량의 개인정보가 보관된 DB에 대한 직접적인 접근에 대해서는 이를 통제할 수 없었고 이로 인해 대량의 개인정보 유출 보안사고의 위험이 상존하고 있어 이를 해결하기 위해 도입하게 됐다”고 DB보안 솔루션 도입 이유를 밝혔다.

황 대리는 DB솔루션을 도입·구축하기 전에 여러 가지 부분을 고려했다. 그는 “먼저 내부 보안을 위한 보안제품을 도입하고자 할 때는 짧게는 1년, 길게는 3년여의 기간 동안 제품의 안정성과 시장의 평가 등을 조사한다”며 “이번 DB보안 솔루션의 도입시에도 내부 업무에 어떤 영향이 생기게 될지 충분히 검토한 후, 어느 정도 안정성을 담보할 수 있다고 판단되어 도입을 결정, 실제 업무에 적용하고 있다”고 설명했다.

공단은 이번 피앤피시큐어의 DB보안 솔루션 도입도 지난 3년여의 제품 검토를 통해 도입을 결정했다. 이는 제품 도입으로 인해 발생될 수 있는 성능저하나 장애로 인한 업무사용자의 접속 불가상황 등, 장애로 인한 문제가 발생되는 일이 없어야 한다는 부분을 최우선 순위로 고려한 것. 또한 보안시스템의 도입 후 가장 큰 문제가 사용자 및 관리자의 업무 불편인데 이 부분에 대해 어떻게 해야 불편함을 최소화 할 수 있을 것인가에 대해 고려했으며 아울러 다수의 시스템을 관리하면서 텔넷(Telnet)과 같은 원격접속 사용자들에 대한 통제 및 사용이력 기록관리가 될 수 있는 지 등을 체크했다.

황 대리는 “특히 3년 동안 DB보안 솔루션을 구축해 사용하고 있는 6개 기관을 방문해 충분히 검토하면서 서버접근 통제가 가능한지, 시스템 계정과 연동, 퇴직자 관리가 가능한 인사시스템과의 연동 등 성능의 안정성을 중요시 했다”고 밝혔다.

구축 당시 공단의 DB 관리자 등 내부 직원들이 업무적 사용의 불편을 들어 DB보안 시스템의 구축·적용을 거부하기도 했다. 하지만 업무환경의 변화를 최소화하는데 많은 노력을 기울인 결과 현재는 문제 없이 사용하고 있다. 

DB보안, 기능성, 안정성, 로그관리 중요

황 대리는 “DB세이퍼는 기존에 사용하던 DB관리도구의 변경 등, 사용자의 업무처리 환경의 변화가 불필요했고 300여대의 시스템을 관리하고 국내 최대의 데이터를 보유·관리하는 공단의 업무 특성상 안정성이 최대의 이슈 사항이었는데, 구축 후 5개월여 동안 성능상의 이슈가 전혀 발생하지 않고 있다는 점이 타사 제품과의 차이점”이라고 설명했다.

즉 DB보안 솔루션을 구축한 후, 공단은 대용량 데이터 처리에 대한 이력관리가 가능하게 되었으며 이를 공단의 개인정보관리 시스템을 통해 상시적으로 모니터링하고 대응할 수 있게 됐다는 것. 또 구축 전에는 각 업무파트별로 공통계정을 사용하면서 어느 부서에서 DB를 사용했는지 추적이 가능했지만 누가 접속했는지에 대해서는 추적을 할 수 없었다. 하지만 DB 세이퍼를 구축한 후에는 업무별 공통계정은 그대로 두고 개인별로 가상계정을 부여해 사용자에 대한 책임 추적이 가능해졌다는 점에서 보안이 강화된 것이다. 아울러 DB에 대한 접근을 각 업무 부서별, 즉 역할기반으로 권한관리가 가능하게 됐다는 점도 효과적이다.

또한 공단은 향후 개인정보 보호와 공단 내부의 보안강화를 위해서 올해에는 취약점 점검과 내부 업무 인증을 공인인증서방식으로 전환하고 업무용 PC에 대한 보안을 강화해 나갈 예정이다. 황 대리는 “특히 웹으로 개발된 내부업무 애플리케이션의 전체 소스에 대한 취약점을 점검하고 이를 방역하는 사업과 내부 업무접속 인증방식을 ID/PW에서 공인인증서 방식으로의 전환할 예정”이며 “이외에 내부 업무용 데이터 관리를 위한 보안USB 전사 적용 등을 추진 중”이라고 밝혔다.

아울러 공단은 2012년까지 중장기적으로 개인정보 위험평가시스템 등, 보안관리를 위한 관리 프로세스를 시스템화시켜 나간다는 계획을 세워놓고 있다.

개인정보보호 중요성 인식 제고 노력

공단은 최근 발생한 기업 등의 개인정보유출 사건과 관련해서 개인정보 관리시스템 구축을 통해 상시적인 개인정보 오남용 여부를 모니터링하고 있다. 또한 직원들에 대한 개인정보보호 인식 제고 교육을 강화하고 있다.

최근 공단은 두 건의 보안문제로 뉴스에 오르내린 일이 있었다. 그중 하나는 요양기관 회원들에게 제공되는 서비스를 요양기관 종사자가 자신의 요양기관 공인인증서를 지인에게 전달하여 악용한 사건이었으며, 다른 하나는 내부 직원들이 자신의 업무권한을 이용하여 개인정보 취급에 있어 이를 오남용한 사건이었다.

이에 관해 황 대리는 “이 두 사건은 공단의 보안시스템 문제로 인한 보안사고라기 보다는 권한이 있는 사용자들의 악용으로 인해 발생한 사건으로 이러한 문제에 대해 공단측도 대책마련을 위해 많은 고민을 하고 있다”고 설명했다.

이 같은 보안 사고를 예방하기 위해 공단측은 두 가지의 보안 시스템을 마련했다. 그 첫 번째는 개인정보 오남용을 방지하기 위한 ‘개인정보 관리시스템’이다. 이는 내부 직원들의 개인정보 오남용 여부를 상시적으로 모니터링하고 직원들 본인 스스로 오남용 여부를 확인할 수 있도록 제공하는 것이다.

두 번째는 ‘요양기관 인터넷 서비스에 대한 위치통제시스템’으로, 최근 발생했던 보안사고 사례를 분석한 결과 공인인증서를 도용하여 PC방 등에서 사용한 것으로 밝혀졌다. 이 시스템이 구축되면 요양기관에서의 접속 외에는 이 서비스를 제공 받을 수 없도록 하여 공인인증서 도용으로 인한 사고를 사전차단 할 예정이다.

이렇게 국민건강보험공단은 우리나라 전 국민의 개인정보를 갖고 있는 주요국가기관인 만큼 전 직원들이 정보보안의 중요성을 인식하고 내·외부적으로 개인정보보호와 보안강화를 위해 인적·물적 투자를 아끼지 않고 있다.

<글/사진 : 김태형 기자(is21@boannews.com)>

[월간 정보보호21c 통권 제103호 (info@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무전재-재배포금지>