삼성카드 DB-i프로젝트 성공리 구축 완성

내부정보유출방지 및 IT컴플라이언스기업 소만사(김대환 대표 www.somansa.com)은 고객정보보호쿼리툴 DB-i쿼리마스크(가칭)를 개발하였으며 삼성카드 DB-i프로젝트를 성공리에 완료하였다고 밝혔다.

삼성카드 고객정보보호프로젝트는 DB-i로 고객정보를 보안하고 쿼리마스크 500개를 설치하는 6개월의 대형프로젝트로 소만사는 2차에 걸친 BMT(Bench Mark Test)에서 DB보안 5개사 중 선정되었다.

소만사 측에서는 프로젝트 성공요인으로 2가지를 꼽았다. 첫째는 DB-i의 8개 DBMS및 사이베이스 ASIQ를 지원하는 기술력이고 두 번째는 세계최초 고객정보보호쿼리툴 개발이다. 쿼리툴은 데이터베이스 내 고객정보를 불러오는 프로그램으로 자신의 PC에 쿼리툴이 있음은 고객정보접근권한을 의미한다.

쿼리마스크는 고객정보분석을 위하여 내부직원들이 고객정보에 접근할 때, 주민번호나 계좌번호 등 개인식별정보에 마스크를 씌워 안 보이게 해주는 솔루션으로 세계최초의 고객정보보호 쿼리툴이다.

최일훈 연구소장은 국산, 외산 합쳐 국내에 약 300종이 넘는 쿼리툴 중 보안쿼리툴은 전무하여 쿼리툴이 늘어날수록 고객정보유출의 위험은 커져만 가는 실정이었다며 1000줄에 이르는 기계문장인 쿼리분석과 고객정보 안 특정위치에의 정확한 마스킹(Masking), 데이터베이스 속도유지의 고난이도 개발을 완료했다고 밝혔다.

현재 DB-i쿼리마스크는 삼성카드의 1000줄, 수십개 분류항목의 쿼리를 정확하게 분석, 마스킹해내고 있다고 한다.

소만사 김대환 대표는 “이제까지의 DB보안은 접근권한이 없는 사람들의 불법접근을 막는 개념이었다면 앞으로의 DB보안은 접근권한이 있는 직원들의 정보오용까지 막아야 한다며 DB-i는 특정시스템중심이 아니라 정보의 생성, 유출통로를 모두 보안하는 정보중심DB보안솔루션으로 쿼리마스크 개발로 쿼리툴을 통한 정보유출까지 보안하는 성과를 이루었고 삼성카드에서 검증을 마쳤다”고 밝혔다.

[길민권 기자(reporter21@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>