효율 중심 경영과 고객중심 전략을 추진하고 있는 동부생명은 최근 지능화되고 빈번해지는 보안 위협을 사전에 방지하고 고객의 소중한 정보를 보호하고자 암호화 솔루션을 도입하기로 결정했다.

\r\n\r\n\r\n\r\n

\r\n

특히 약 2만 고객의 운용자산, 보험료, 계좌정보 등 고객의 개인정보를 대량으로 다루는 시스템이 많아 정보 유출이 발생할 경우, 유출 고객에게 금전 피해가 수반되는 2차, 3차 피해가 발생할 수 있다는 점에서 개인정보보호 안전성 확보가 무엇보다 중요하다.

이와 함께 동부생명은 기존 인프라에 대한 별도의 수정 및 변경 없이 암호화를 적용할 수 있는 투명성이 요구됐다. 대량 고객 데이터가 저장된 이기종의 서버 및 애플리케이션의 소스를 변경할 경우, 서비스 운영에 장애가 발생할 수 있기 때문이다. \r\n

\r\n

[시큐리티월드=보메트릭 코리아(www.vormetric.co.kr)] 많은 고객정보를 갖고 있는 동부생명은 기존 시스템을 별도로 수정하지 않고도 기존에 구현하던 성능을 이전과 같이 유지하면서 데이터에 대한 기밀성을 확실하게 보장할 수 있는 암호화 솔루션이 필요했다.

\r\n

\r\n

다양한 데이터베이스를 보호할 수 있는 암호화 솔루션 필요

\r\n

동부생명은 운영업무환경, 재해복구(DR) 등 백업 환경이 모두 클리어 텍스트(Clear Text) 환경으로 운영되었기 때문에 암호화를 통한 전반적인 데이터 보안 수준 향상이 시급했다. 특히 동부생명의 데이터베이스 환경은 총 7가지 기간계 업무에서 사용되는 MS SQL, 오라클, IBM DB2 등 대용량 데이터베이스가 혼재된 환경으로, 이기종 데이터베이스를 포괄적으로 지원할 수 있는 암호화 솔루션을 필요로 했으며, 100GB에서 5TB에 이르는 대량의 데이터 암호화 후에도 시스템의 체감 성능을 암호화 전과 동일하게 유지할 수 있는 높은 성능도 중요한 관건이었다.

\r\n

\r\n

이와 함께 동부생명은 AIX, HP 등 상이한 운영체계 및 버전이 혼재된 복잡한 운영환경에 모두 적용 가능하고 암호화에 따른 시스템 구성 변경이나 프로그램 개발 등을 최소화할 수 있는 암호화 기술이 요구됐다.

\r\n

동부생명은 국내외 다양한 암호화 솔루션을 검토한 결과, 기존 시스템에 대한 영향을 최소화하면서 모든 시스템 환경에 동일한 수준의 보호 기능을 제공하는 보메트릭 데이터 시큐리티(Vormetric Data Security)를 도입하기로 결정했다. 특히 보메트릭의 제품은 별도의 커스터마이징 없이 쉽게 설치 및 운용이 가능해 전체 시스템 구축기간이 타사대비 3~4배 이상 현저히 짧았다.

\r\n

국내외 다수의 컬럼 단위 암호화 솔루션의 경우, 암호화 대상 컬럼이 여러 테이블에서 Join 조건으로 사용되는 복잡한 환경때문에 애플리케이션 서비스 성능이 크게 저하되거나 추가적인 수정 및 DB 설정 변경 등이 요구된다. 그러나 보메트릭은 이기종 데이터베이스에 대한 암호화 구현 후에도 성능저하가 없었으며, 애플리케이션에 대한 수정 및 변경 없이 투명하게 암호화를 적용할 수 있었다.

또한, 모든 데이터베이스와 서버 데이터에 대한 암호 키를 단일 솔루션으로 관리할 수 있다는 점이 동부생명에 큰 이점으로 작용했다. 그동안 복잡한 운영환경과 이기종 데이터베이스 및 서버를 암호화해야 했던 동부생명은 수많은 시스템의 암호 키를 중앙에서 관리할 수 있는 보메트릭의 중앙집중식 키 매니지먼트 어플라이언스를 통해 업무 효율 및 생산성을 크게 향상시킬 수 있을 것으로 판단했다.

\r\n

안정적인 보험서비스 제공을 위한 정보보호 기반 마련

\r\n

동부생명은 보메트릭 데이터 시큐리티를 도입해 고객의 개인정보 관련 기술 및 관리적 보호조치를 취하고, 개인정보보호법 등 법적 기준을 충족해 더욱 안정적인 보험서비스 제공을 위한 정보보호 기반을 마련했다. 특히 고객 및 직원의 성명, 주민등록번호, 계좌번호, 보험료 등 개인식별 정보가 저장된 모든 데이터베이스와 서버를 모두 안전하게 보호함으로써, 고객이 안심하고 자산을 맡길 수 있는 신뢰있는 보험사로서의 이미지를 제고하고, 내·외부로부터 비롯되는 유출위험을 사전에 차단할 수 있게 됐다.

\r\n

보메트릭 데이터 시큐리티 구축 후에도 동부생명의 기존 데이터베이스 서버의 성능과 속도에는 거의 변화가 없었다. 동부생명은 신보험 운영 업무에 2테라바이트(TB) 이상 암호화를 적용했는데 배치 작업 수행 시 전체 수행 시간의 합계를 암호화 전후로 비교해 본 결과, 오버헤드를 2% 미만으로 유지했다.

\r\n

특히 암호화 구축 시 애플리케이션 및 소스에 대한 별도의 수정작업이 필요하지 않아 운영 효율성과 만족도가 높았다는 평가다. 약 2만 건의 고객정보가 저장된 시스템을 전혀 수정하지 않고 보안을 한층 강화했으며, 암호화 이후에도 간편한 운영으로 업무 효율성 개선 효과를 누리고 있다. 또한, 다음 단계로 동부생명은 보메트릭 솔루션을 통해 향후 개인정보 암호화 범위를 데이터베이스 외에도 다양한 포맷으로 구성된 업무적 데이터파일로 확대 적용할 수 있게 됐다. 컴플라이언스 이슈에 대한 우려 없이 한층 향상된 고객 서비스를 제공할 수 있게 된 것이다.

\r\n

\r\n

암호화 구현 통해 개인정보 안정성 확보

\r\n

이번 데이터베이스 암호화 솔루션 구축을 위해 동부생명은 동부CNI를 파트너로 선정했다. 동부CNI는 다양한 업계 고객에 IT 아웃소싱, 시스템 통합 및 관리, 솔루션 유통, 글로벌 사업 등의 체계적인 IT 서비스를 제공하고 있다.

\r\n

동부생명 IT팀 임병묵 팀장은 “고객에게 더욱 좋은 제품과 서비스를 제공하기 위해서는 수준 높은 기술 확보가 필수적이다. 동부생명은 첨단기술을 기반으로 고객중심 프로세스와 시스템 운영을 강화하고 있으며, 차별적인 가치를 고객에게 제공할 수 있도록 기술 및 품질에 대한 혁신을 지속하고 있다”고 했다.

또한, “최근 업계를 막론해 잇달아 발생하는 개인정보 유출 사고를 목격하면서 암호화 구현을 통해 개인정보의 안전성을 확보하는 것이 시급하다고 느꼈다. 보메트릭 데이터 시큐리티는 여러 측면에서 동부생명의 IT 환경에서 탁월한 성능을 보였으며, 안정적 서비스 구현을 위한 기반을 마련함으로써 동부생명이 더욱 차별화된 고객 중심 맞춤형 금융 서비스를 제공할 수 있게 지원하고 있다”고 밝혔다.

\r\n

[월간 시큐리티월드 통권 215호 (sw@infothe.com)]

\r\n

\r\n

<저작권자 : (www.securityworldmag.co.kr) 무단전재-재배포금지>