동부생명 “데이터 암호화로 고객정보 철통 보호”
상태바
동부생명 “데이터 암호화로 고객정보 철통 보호”
  • 김선애 기자
  • 승인 2014.07.11 17:38
  • 댓글 0
이 기사를 공유합니다

성능저하 없는 암호화 시스템 구축 … 중앙집중 키관리로 암호화 데이터 보호

동부생명(대표 이성택 www.dongbulife.com)은 1989년 미국 아테나보험과 합작한 동부아테나로 시작됐으며, 1995년 프랑스 금융전문그룹 악사와 합작파트너로 변경해 보험을 넘어선 선진 금융기법을 습득했다. 2001년 악사 지분을 인수해 순수 국내 보험사로 제2의 도약을 시작했으며, 15년 연속 흑자경영을 이어오면서 ‘고객이 신뢰하는 경영효율 1등 보험사’로 자리매김하고 있다.<편집자>

아테나, 악사 등 글로벌 금융기업과의 합작을 통해 선진금융기법을 익혀온 동부생명은 고능률 FP 영업채널과 DM, 방카슈랑스, AM 등 각 채널의 균형 있는 발전을 통해 높은 성장률을 이어가고 있다. 특히 경영효율을 높여 고객의 보험료를 안전하게 지키기 위해 노력하고 있다.

동부생명은 고객이 납부한 보험료 뿐 아니라 개인정보도 안전하게 지키기 위해 데이터 암호화 시스템을 도입했다. 최근 금융기관에서 전방위적으로 고객정보 유출사고가 발생하고 있다는 사실이 드러나면서 개인정보 보호에 대한 관심이 높아지고 있어 동부생명의 고객정보 암호화가 더욱 주목을 받고 있다.

임병묵 동부생명 IT부서 팀장은 “해킹기술이 빠른 속도로 진화하고 지능화되고 있고, 이에 따른 개인정보 유출로 인해 피해사례가 급증하고 있으며 개인정보 침해사고가 끊임없이 발생되고 있다”며 “개인 정보에 대한 데이터 기밀성을 유지하고 데이터 유출 위험을 최소화하기 위해 개인정보 암호화 솔루션을 적용했다. 이를 통해 데이터 기밀성을 유지하고 데이터 유출 위험을 최소화해 안정적으로 서비스를 제공할 수 있는 기반을 마련하고자 했다”고 말했다.

파일단위 암호화로 시스템 변경 없이 암호화 구축
동부생명은 2만여명에 이르는 고객 자산을 운용하고 있으며, 보험료, 계좌정보 등 고객의 개인정보를 대량으로 다루는 시스템이 많아 정보 유출이 발생할 경우 직접적인 금전 피해로 이어질 수 있다. 고객이 금전 피해를 입게 될 경우 이를 보상해야 하는 책임을 져야 하는 것은 물론이고, 기업 신뢰도 하락으로 인해 막대한 피해를 입을 수 있다.

민감한 정보를 보호하기 위한 가장 완벽한 기술은 암호화지만, 암호화는 DB 응답속도를 저하시켜 업무를 수행하는데 지장을 일으킬 수 있다. 기존 시스템과의 충돌을 일으켜 장애가 발생하는 경우, 중단 없는 비즈니스를 보장해야 하는 금융서비스 기관으로서는 큰 타격을 입을 수 있다. 더불어 암호화 키관리가 제대로 이뤄지지 않을 경우 암호화 데이터와 키가 함께 빠져나가 데이터 암호화를 무용지물로 만들 수 있다.

이러한 문제를 해결하기 위해 동부생명은 데이터를 안전하게 보호하면서 기존 시스템에 대한 영향을 최소화할 수 있는 암호화 시스템을 찾았다. 개인정보보호법과 표준 규정 준수, 애플리케이션 수정 없이 암호화 시스템을 구축·운영할 수 있어야 했으며, 시스템 성능이나 구성에 영향을 미치지 않는 솔루션을 검토했다.

동부생명은 국내에 공급되는 데이터 암호화 솔루션을 대부분 살펴봤으나 기존 시스템의 변경 없이 암호화를 적용하기에 기능이 제한적이었고, 성능문제가 발생하는 것도 있어 적합하지 않았다. 보메트릭 데이터 암호화 솔루션은 파일단위 암호화 기술을 적용하기 때문에 시스템 변경이나 성능에 영향을 미치지 않고 암호화가 가능했다. 특히 동부생명의 개발DB 환경이나 운영업무 환경, DR 등 백업환경에 파일 암호화 기술이 적합한 것으로 분석됐다.

데이터 암호화를 적용한 것은 총 7가지 기간계 시스템으로, 오라클, IBM DB2 등 다양한 DBMS와 AIX, HP-UX 등 여러 OS와 OS별로 다른 버전을 사용하고 있었다. 업무 시스템 뿐 아니라 3개의 DR에도 암호화를 적용했으며, 백업 데이터 중 중요도에 따라 선별적으로 암호화를 적용했다.

중앙에서 암호키 관리해 안정성 높여
동부생명은 암호화를 적용할 때 업무에 미치는 영향을 최소화하고, 데이터를 효과적으로 관리할 수 있도록 데이터의 중요도를 평가하고, 다양한 크기의 데이터를 암호화 해 본 후 시스템을 구축했다. 데이터 크기가 100G인 경우부터 5T에 이르는 규모일 때까지 상황을 만들어 암호화 전/후 영향도를 최소화한 환경을 구축했다.

보메트릭은 암호화 이후 성능저하가 최소화되는 것으로 나타났으며, 시스템 구축 기간이 경쟁사에 비해 3~4배 가량 적게 걸리는 등 설치와 적용이 매우 간편했다. 파일단위 암호화 방식으로 애플리케이션 수정·변경 없이 투명하게 암호화를 적용했으며, 다양한 이기종 DBMS를 지원하고 중앙관리를 용이하게 했다. 암호화 대상 컬럼이 여러 테이블에서 조인(Join) 조건으로 사용되는 복잡한 환경에서도 우수한 성능을 나타냈다.

대용량 데이터를 보유하고 있는 기간계 서버에서는 업무 중요도를 고려해 암호화 영향도를 최소화할 수 있도록 개인정보가 포함된 테이블만 선별해 부분 암호화를 적용했으며, 용량이 작은 업무 시스템은 전체 DB를 대상으로 암호화를 적용했다.

암호화 적용 후에도 업무 시스템의 부하가 높아지지 않아 기존 시스템 운영에 영향을 거의 미치지 않았으며, 설치 기간이 짧고 운영이 간편해 암호화로 인해 업무 능률이 저하될 것이라는 우려를 해소할 수 있었다.

또한 보메트릭 키관리 어플라이언스로 모든 DB와 서버 데이터의 암호키를 단일 솔루션으로 관리할 수 있어 키관리 문제를 해결했다. 복잡한 운영환경과 이기종 데이터베이스 및 서버를 암호화하는 환경에서도 중앙에서 암호키를 관리할 수 있어 안정성과 업무 효율성, 관리 편의성을 높일 수 있게 됐다.

복잡한 컴플라이언스도 만족
동부생명은 신보험 운영 업무에 2TB 이상 암호화를 적용했는데, 배치 작업 수행 시 전체 수행 시간의 합계를 암호화 전후로 비교해 본 결과, 오버헤드를 2% 미만으로 유지했다.

암호화 구축 시 애플리케이션과 소스에 대한 별도의 수정작업이 필요하지 않아 운영효율성과 만족도가 높았다. 약 2만건의 고객정보가 저장된 시스템을 전혀 수정하지 않고 보안을 한층 강화했으며, 암호화 이후에도 간편한 운영으로 업무 효율성 개선 효과를 누리고 있다.

다음단계로 동부생명은 보메트릭 솔루션을 통해 향후 개인정보 암호화 범위를 데이터베이스 외에도 다양한 포맷으로 구성된 업무적 데이터파일로 확대 적용할 수 있게 됐다. 컴플라이언스 이슈에 대한 우려 없이 한층 향상된 고객 서비스를 제공할 수 있게 됐다.

임병묵 팀장은 “최근 업계를 막론해 잇달아 발생하는 개인정보 유출사고를 목격하면서 암호화 구현을 통해 개인정보의 안전성을 확보하는 것이 시급하다고 느꼈다. 보메트릭 데이터 시큐리티는 여러 측면에서 동부생명의 IT 환경에서 탁월한 성능을 보였으며, 안정적 서비스 구현을 위한 기반을 마련해 차별화된 고객 중심 맞춤형 금융 서비스를 제공할 수 있게 지원하고 있다”고 말했다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.