"금융권 비정형데이터, 서버 통째로 암호화하라"

구병춘 한국보메트릭 부장, FIC 2016서 발표

컴퓨팅입력 :2016/11/30 14:37    수정: 2016/12/05 17:40

“적게는 10만건, 많게는 1천만건에 달할 기업 내 파일 어딘가에 고객의 주민등록번호가 저장됐는지 확인하려면 얼마나 많은 시간이 걸릴까. 하나하나 파일을 열어서 주민등록번호를 확인하는 것보다 모든 데이터를 암호화해 관리하는 게 더 빠르고 효율적이다.”

구병춘 한국보메트릭 부장은 30일 지디넷코리아가 서울 리츠칼트호텔에서 개최한 ‘제2회 파이낸스이노베이션컨퍼런스(FIC) 2016’에서 이같이 말했다.

지난해 개정된 개인정보보호법에 따르면, 기업의 개인정보처리자는 주민등록번호를 전자적으로 저장할 때 법에 따라 암호화해야 한다. 이는 기존 데이터베이스뿐 아니라, 로그파일, 음성, 영상, 이미지, 문서 등의 파일도 주민등록번호를 저장했다면 암호화해야 한다는 의미다.

구병춘 한국보메트릭 부장

이를 위해 기업은 회사 안에 저장해둔 모든 파일을 하나하나 열어보고, 주민등록번호를 포함한 파일을 골라야 한다. 이와 같은 데이터 보호 규제가 전세계적으로 도입되는 추세여서 ‘인크립트 에브리싱(Encrypt Everything)’이란 트렌드가 생겨났다.

구 부장은 “국내 모 카드사는 50TB 규모의 고객상담 녹취파일을 모두 암호화했는데, 기존 파일을 마이그레이션 하는데 한달반이 소요됐다”며 “만약 모든 녹취파일을 일일이 들어보고 민감정보를 찾았다면 더 많은 인원과 시간이 필요했을 것”이라고 설명했다.

그는 “이제 법적으로 정형 데이터뿐 아니라 로그, 이미지, 녹취음성, 영상, 텍스트 등 비정형 데이터라도 주민등록번허를 포함하면 암호화가 필수”라면 “기업의 파일서버와 DBMS 전체를 암호화하고, 암호키 관리와 접근통제를 효과적으로 하는 게 추천하는 방안”이라고 말했다.

관련기사

보메트릭은 데이터시큐리티플랫폼이란 단일 제품을 제공하고 있다. 이 플랫폼은 다양한 암호화뿐 아니라, 키관리와 데이터 보안 기능을 한 솔루션에서 제공한다. 플랫폼 중 보메트릭 트랜스페어런트 인크립션은 시스템 운영체제 레벨에서 작동하는 암호화 기능이다.

그는 “시스템 운영체제 차원의 암호화 기능으로 설치되기 때문에 애플리케이션, DB 등의 종류에 상관없이 모두 다 암호화 적용이 가능하다”며 “암호화뿐 아니라, 정책 설정을 통해 특정 유저와 프로그램만 접근할 수 있도록 접근통제도 가능하다”고 설명했다.