1996년에 설립돼 국제전화, 시외전화, 데이터서비스, 무선인터넷 등 종합통신서비스를 제공하고 있는 기간통신사업자인 온세텔레콤은 소프트포럼의 DB암호화 솔루션을 도입, 주요 데이터를 암호화해 저장하며 개발 및 테스트 과정에서의 데이터 유출을 방지하고 강력해지는 보안 규제에 대한 빠르게 대응할 수 있게 됐다.

온세텔레콤은 지난 10여년간 국제전화 00365, 008, 수신자부담 1677 콜렉트콜, 전국대표번호 1688, 1666 등 전화사업 및 국제데이터서비스, 국내데이터서비스, 위성데이터서비스, ISP, IDC 등의 데이터사업 등을 통해 작지만 강한 통신기업으로 성장했다.

2005년 컨버전스 시대를 맞아 국내 최초 망개방 무선인터넷 서비스인 ‘So1 (쏘원)’을 오픈해 모바일 분야로 영역을 넓혔으며 변화하는 통신시장에 발맞춰 인터넷전화 ‘Onse Free’를 출시하는 등 성장사업을 적극적으로 추진한 바 있다.

또한 2007년에는 10여년간 축적된 첨단 통신기술과 풍부한 솔루션 및 인프라를 바탕으로 SI사업에 진출해 SI, NI, IT Consulting & Outsourcing, IBS(Intelligent Building System), KMC 트라프 사업 등을 수행하며 유비쿼터스 시대의 새로운 통신기업으로 거듭났다.

최근 온세텔레콤은 틈새시장 공략을 위해 기존 통신서비스와 IT 등을 결합한 ‘택배 안심 서비스’, ‘주차 안심 서비스’, ‘온세CMS’, ‘온세WebFax’  등 신규 아이디어 상품을 선보이고 있다. 또한 지난 2월 국회에서 MVNO 관련법안이 최종 통과된 바, 올해는 제 4이동통신 사업을 온세텔레콤의 신 성장동력으로 삼아 MVNO 서비스를 본격 준비해 나갈 계획이다.

이와 같이 발전을 거듭하고 있는 온세텔레콤은 최근 고객 개인정보(주민번호, 계좌번호, 주소정보 등)와 상품 계약 정보, 통화기록 정보 및 빌링 정보 등 주요 정보 자산을 보호하기 위해 소프트포럼의 DB암호화 솔루션인 ‘XecureDB’를 도입해 개인정보의 분실, 도난, 누출, 변조 또는 훼손되지 않도록 안정성을 통한 고객 신임도를 증가시켰으며 개발 및 테스트 용도의 데이터베이스로부터 주요 정보가 유출되는 것을 봉쇄하고 점차 강력해 지고 있는 정부의 보안 규제에 대해 빠른 시간 내 대응할 수 있게 됐다.

이용준 팀장

온세텔레콤 네트웍 부문 기술운용본부 정보지원팀

“기술에 대한 신뢰도 높아”

온세텔레콤이 소프트포럼의 DB암호화 솔루션을 선택한 이유는 무엇일까? 이용준 팀장은 “소프트포럼은 풍부한 암ㆍ복호화 솔루션 구축 경험을 바탕으로 자체 기술력으로 개발한 DB보안솔루션을 갖추고 있었기 때문에 기술에 대한 높은 신뢰도가 제품 선택에 큰 몫을 했다”고 밝혔다.

기간통신회사의 주 시스템이 되는 빌링시스템과 무선인터넷 서비스인 So1을 비롯한 온세텔레콤의 메인홈페이지 및 브랜드페이지를 운영 및 개발하고 있으며 보안, 감사, 개발, IT기획 등 모든 IT업무를 총괄하는 부서인 정보지원팀의 이용준 팀장은 “온세텔레콤은 사용자에 대한 IP주소, 주민등록번호, MAC-Address를 Cross Check하며 암호의 변경주기와 재사용 주기를 관리하고 있다”며 “아울러 모든 데이터베이스 접근은 인가된 사용자만 사용할 수 있고 사용자에 따라 해당 업무만 접속할 수 있도록 통제하고 있으며 DBA가 아닌 다른 담당자가 관리하고 있다”고 말했다.

이 외에도 온세텔레콤은 사용자별 로그인 이력 관리, 메뉴 접속 이력 관리, 자료 다운로드 이력 관리, 자료 변경관리 등 철저한 이력관리를 하고 있으며 출력물 워터마크와 다운 받은 전자문서(Excel) 암호화를 통한 자료의 불법유출을 방지하고 있는 등 보안 체계가 확립돼 있었다.

그러나 그는 “기본적인 암호화와 접근제어 솔루션을 통해서 개인정보 유출을 방지하고 있었지만 데이터 베이스 정보 유출에 의한 내부 보안에 대해서는 취약한 상황이었다”고 덧붙였다.

이에 따라 다양한 경로로 유출될 수 있는 정보에 대해 DB암호화를 직접 수행해 DB 자체를 보호해야 한다는 판단 하에 온세텔레콤은 DB보안의 핵심인 암겫믄Ｈ?기술을 원천적으로 가지고 있는 기업을 찾았고, 그 결과 소프트포럼을 선택하게 된 것.

이 팀장은 “XecureDB는 데이터베이스관리시스템(DBMS, Database Management System)을 독립적으로 운영, 관리해 시스템 과부하를 줄인 점이 강점”이라며 “특히 DB암호화 제품의 경우, 고성능을 위해 DB인덱스를 암호화 하는 데 있어 자체 암호화방식을 사용하는 경우가 대다수이지만 XecureDB는 국정원에서 안전성을 검증한 알고리즘을 사용해 인덱스를 암호화하기 때문에 고성능 및 보안성을 모두 갖춘 점을 높이 평가했다”고 밝혔다.

이 팀장은 “구축 시 많은 암호화 대상 테이블의 존재로 인한 표준화의 어려움과 향후 과다한 관리비용의 발생이 예상됐으나 개인정보의 통합관리(마스터테이블관리)를 중앙 집중식 관리로 불필요한 작업량 및 관리요소를 제거했다”며 “또한 대용량데이터의 관리로 암ㆍ복호화로 인한 속도 저하가 우려됐으나 API방식을 적용함으로써 이전 시스템과 거의 속도 차이가 없었다”고 밝혔다.

<글 : 호애진 기자(is@boannews.com)>

[월간 정보보호21c 통권 제118호(info@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>