[보안뉴스 김경애] 대부분의 학교 및 교육기관은 수많은 학생과 교직원의 개인 민감 정보를 보유하고 있다.

학생 개인정보로는 인적사항과 입시자료, 성적, 등록금 납부현황 등이 있으며, 교직원의 경우 본인뿐 아니라 가족들의 인적사항도 시스템에 등록돼 있다. 또한, 학내구성원외 대표 홈페이지를 이용하는 일반인의 데이터도 상당량 보유하고 있다.

이와 관련 한국해양대학교는 2012년 기준 9,156명인 학부 재적생과 257명의 직원 정보는 물론, 축적된 신입생, 졸업생 데이터와 대표 홈페이지를 이용하는 일반 사용자 정보까지 20만명 이상의 개인정보를 안전하게 보호하고자 데이터베이스 암호화 구축 프로젝트를 진행했다.

학교 특성상 종합정보시스템 및 대표 홈페이지 내에 고유식별 번호 외에도 민감한 정보가 많이 존재하고, 성적증명서, 졸업증명서 등 졸업 후에도 학생들이 학적 관련 정보를 요청할 수 있어 졸업생 정보를 축적해 보관하고 있다. 또한, 매년 신입생을 모집하며 신입생 정보도 보관 및 관리된다.

따라서 한국해양대학교는 암호화 대상이 매년 지속적으로 증가해 속도 저하 등 성능 문제가 발생할 수 있으므로 개인정보를 암호화하더라도 시스템 성능에는 영향을 최소화하는 암호화 솔루션을 도입하길 원했다.

한국해양대학교의 종합정보시스템 및 대표 홈페이지는 현재 오라클(Oracle) 데이터베이스 환경으로 구성돼 있으며, 향후에는 이 기종의 데이터베이스 도입을 고려하고 있다. 또한, 시스템이 확장될 수 있으므로 모든 환경에 동일하고 쉽게 적용할 수 있는지 여부도 중요한 고려사항으로 꼽았다.

이에 따라 한국해양대학교는 애플리케이션을 수정할 필요 없이 솔루션 구축이 쉬우면서 구축 기간이 짧고, 빠르게 안정화할 수 있는 DB암호화 솔루션인 ‘보메트릭 데이터 시큐리티’를 구축했다. 향후 DB를 증설하거나 암호화할 경우 이 기종 데이터베이스 환경을 암호화할 수 있다는 차별화된 확장성과 유연함을 고려했다. 단기적으로는 구축시간을 단축하고, 장기적으로는 데이터베이스 암호화의 유연성과 확장성을 확보해 비용을 절감했다.

이로써 한국해양대학교는 이 솔루션을 활용해 학생, 교직원, 대표 홈페이지 회원에 이르는 다양한 사용자의 개인정보를 암호화했다. 여기에는 고유식별번호는 물론, 대학교 종합정보시스템에 존재하는 인적 및 학적사항, 등록현황, 입시관련 정보 등 다양한 종류의 민감한 데이터가 모두 포함된다.

또한, 한국해양대학교는 구축 후에도 시스템 성능 오버헤드는 2% 미만으로 유지하고 있다. 이는 실제 사용자가 체감할 수 없는 수준의 오버헤드로, 데이터가 꾸준히 증가하는 시스템 환경에서는 꼭 필요한 요건이라고 할 수 있다. 

특히, 도입한 솔루션은 애플리케이션에 대한 별도 수정 없이 암호화 시스템 적용 전과 후 동일한 구성으로 운영되고 있다. 그 결과, 프로그램 개발자, 시스템 담당자 등 사용자들의 만족도가 높게 나타나고 있으며, 업무 효율도 높은 수준으로 유지하고 있다는 게 한국해양대학교 측의 설명이다.

[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>