“적게는 10만건, 많게는 1천만건에 달할 기업 내 파일 어딘가에 고객의 주민등록번호가 저장됐는지 확인하려면 얼마나 많은 시간이 걸릴까. 하나하나 파일을 열어서 주민등록번호를 확인하는 것보다 모든 데이터를 암호화해 관리하는 게 더 빠르고 효율적이다.”
구병춘 한국보메트릭 부장은 30일 지디넷코리아가 서울 리츠칼트호텔에서 개최한 ‘제2회 파이낸스이노베이션컨퍼런스(FIC) 2016’에서 이같이 말했다.
지난해 개정된 개인정보보호법에 따르면, 기업의 개인정보처리자는 주민등록번호를 전자적으로 저장할 때 법에 따라 암호화해야 한다. 이는 기존 데이터베이스뿐 아니라, 로그파일, 음성, 영상, 이미지, 문서 등의 파일도 주민등록번호를 저장했다면 암호화해야 한다는 의미다.
![](https://image.zdnet.co.kr/2016/11/30/yong2_f0kaDu6LlYk1Lv.jpg)
이를 위해 기업은 회사 안에 저장해둔 모든 파일을 하나하나 열어보고, 주민등록번호를 포함한 파일을 골라야 한다. 이와 같은 데이터 보호 규제가 전세계적으로 도입되는 추세여서 ‘인크립트 에브리싱(Encrypt Everything)’이란 트렌드가 생겨났다.
구 부장은 “국내 모 카드사는 50TB 규모의 고객상담 녹취파일을 모두 암호화했는데, 기존 파일을 마이그레이션 하는데 한달반이 소요됐다”며 “만약 모든 녹취파일을 일일이 들어보고 민감정보를 찾았다면 더 많은 인원과 시간이 필요했을 것”이라고 설명했다.
그는 “이제 법적으로 정형 데이터뿐 아니라 로그, 이미지, 녹취음성, 영상, 텍스트 등 비정형 데이터라도 주민등록번허를 포함하면 암호화가 필수”라면 “기업의 파일서버와 DBMS 전체를 암호화하고, 암호키 관리와 접근통제를 효과적으로 하는 게 추천하는 방안”이라고 말했다.
관련기사
- 규제 벽 낮춘 금융 클라우드 시장 내년 도입 확산 전망2016.11.30
- "블록체인, 4차산업혁명 시대의 플랫폼"2016.11.30
- BNK부산銀, 고객정보 암호화 완료2016.11.30
- 한국보메트릭, 디에스앤텍과 로그암호화사업 협력2016.11.30
보메트릭은 데이터시큐리티플랫폼이란 단일 제품을 제공하고 있다. 이 플랫폼은 다양한 암호화뿐 아니라, 키관리와 데이터 보안 기능을 한 솔루션에서 제공한다. 플랫폼 중 보메트릭 트랜스페어런트 인크립션은 시스템 운영체제 레벨에서 작동하는 암호화 기능이다.
그는 “시스템 운영체제 차원의 암호화 기능으로 설치되기 때문에 애플리케이션, DB 등의 종류에 상관없이 모두 다 암호화 적용이 가능하다”며 “암호화뿐 아니라, 정책 설정을 통해 특정 유저와 프로그램만 접근할 수 있도록 접근통제도 가능하다”고 설명했다.