• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

KT파워텔, DB암호화로 위치정보 보호 극대화 2008.02.20

도입시, 서비스 무중단 구축과 성능저하 없는 것이 관건

지난해 9월 도입, 강력한 보안성과 성능 및 관리측면에서 만족


DB보안에서 가장 중요한 부분은 DB 접근제어와 감사 그리고 암호화 부분이다. 접근제어와 감사 부분은 내부자에 의해 정보가 유출되는 것을 막는데 주요하지만 외부 침입자에 의해 DB가 노출되는 경우에는 암호화가 가장 확실한 보안요건이 된다.


무전기와 휴대폰 서비스가 하나의 폰에서 구현되는 차세대 이동통신 시스템을 서비스하는 KT파워텔은 지난해 9월 내·외부자에 의한 정보유출을 방지하기 위한 일환으로 암호화 시스템을 전격 도입한 바 있다.


기업의 커뮤니케이션 전달 수단으로 주로 사용되고 있지만 이외에도 단문 메시지 전송이 가능한 SMS 서비스 및 파워텔 단말기와 연동해 차량의 위치를 추적할 수 있는 GPS 서비스도 제공하고 있다. 그래서 개인의 위치정보가 노출될 수 있기 때문에 이에 대한 암호화가 시급한 상황이었다.


KT파워텔(www.m0130.com)솔루션개발팀 김만정 주임은 “고객정보에 대한 DB 암호화를 추진함에 있어 가장 중요한 부분은 DB에 접근하는 로그기록과 감사정보에 대한 로그기록이 중단되면 안된다는 점이었다. 또 위치정보 접근에 대한 로그기록과 감사 시스템이 암호화로 인해 중단되면 안된다는 점이었다”고 강조했다. 즉 암호화 도입시 시스템 무중단 서비스가 필수요건이었다는 것이다. 


이번에 위치정보에 대한 암호화는 KT파워텔이 업계 최초로 도입한 것이다. 타 업체들도 정보통신부의 권고사항이 있었기 때문에 암호화 도입에 대한 준비를 하고 있는 상황이다.


KT파워텔이 암호화 솔루션을 도입하면서 어떤 변화들이 생겼을까.


우선은 접근제어·감사 만으로 충족할 수 없었던 보안성을 확보할 수 있었다는 점이다. 암호화가 DB접근제어·감사 제품과 함께 구축돼 이상적인 데이터 보안체계를 완성할 수 있게 됐다. 또 개인정보 보호와 관련 법률 및 규정을 충족시킬 수도 있게 됐다. 

 


또한 DB암호화 뿐만 아니라 부수적으로 원활한 DB운영이 가능해졌다는 점이다. 그 전에 있었던 성능저하 문제가 해결됐으며 다운타임 없이 원활한 서비스가 가능해 졌다는 점을 들 수 있다. 김 주임은 “암호화 무중단 구축후 CPU 부하율이 오히려 감소해 성능이 더욱 향상됐다”고 말하고 있다.


한편 테이블과 인덱스 모두를 완벽하게 암호화했으며 인덱스를 통한 색인검색 지원이 가능해 졌다는 것을 들 수 있다. 덧붙여 암호화로 인한 풀 테이블 스캔 발생으로 인한 성능저하가 전혀 없다는 점을 꼽을 수 있다.


더욱이 관리자 측면에서 장점은 무중단 서비스가 가능했기 때문에 도입시 어려움이 전혀 없었고 기존 제품들에서 나타났던 성능저하 문제도 없었으며 도입후에도 거의 관리적으로 힘든 부분이 없었다는 점을 들 수 있다. 


또 암호화가 DB에 주는 영향을 최소화해 DB응용프로그램의 제약이 없다는 점도 있고 기존 응용프로그램에서 사용하는 SQL문들을 변경없이 그대로 사용할 수 있다는 장점도 있다. 그리고 암호화된 테이블을 자유롭게 백업할 수 있다는 점도 중요한 부분이다. 

 


KT파워텔은 암호화 솔루션 도입으로 인해 DB의 보안과 관리적 측면에 상당한 효과를 보고 있으며 성능면에서도 도입전보다 오히려 더 성능이 향상된 부분이 있다. 최근 불거진 개인정보보호의 중요성은 위치정보도 두말할 것 없이 중요한 부분이다. 위치정보가 노출될 경우 많은 사회적 문제가 야기될 수 있기 때문에 개인 프라이버시 보호 차원에서 반드시 철저한 보안이 이루어져야할 부분이다.

 


김 주임은 “업계 처음으로 암호화 솔루션을 도입하게 됐다. 고객 정보보호는 KT파워텔이 가장 중요시 하는 부분이기 때문에 의지를 가지고 추진해왔다. 한편 서비스가 끊어지면 안되는 특성상, 업체 선정시에도 강력한 보안성과 함께 서비스 무중단과 안전한 키관리, 성능저하 등이 없어야 한다는 조건을 내걸었고 그에 맞는 업체를 선정해 구축하게 됐다”고 설명했다.


KT파워텔의 암호화 솔루션은 DB암호화 전문 기업인 이글로벌시스템(CubeOne™)이 담당했다. 이글로벌시스템(www.eglobalsys.co.kr) 관계자는 “DB암호화 제품은 개인정보보호는 물론 사내 인사정보와 도면·동영상·스캔 문서 암호화 등에 널리 사용되고 있다. 앞으로 정보보호에 대한 인식이 높아지면서 공공기관과 기업에서 도입이 더욱 늘어날 전망”이라고 밝혔다. 특히 이 제품의 강점은 용량 크기에 관계없이 대용량 DB라 할지라도 무중단 구축서비스가 가능하다는 점과 성능저하가 전혀 없다는 점, 그리고 암호화된 인덱스를 통한 색인검색이 가능하다는 점이다.  


KT파워텔 관계자는 “개인정보보호는 지속적으로 관심을 가지고 문제가 발생하지 않도록 최선을 다할 방침”이라며 “기존 DB 접근제어와 감사 기능 외에 암호화 솔루션까지 도입했기 때문에 DB에 대한 상당한 보안성을 갖췄다고 평가할 수 있다”고 말했다.

[길민권 기자(reporter21@boannews.com)]


<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>