이글로벌시스템의 큐브원 도입… 홈페이지 회원 정보유출 방어책 마련

고객 데이터 관리를 위한 DB보안의 필요성이 대두되면서 SK텔링크는 주요 고객 정보를 담고 있는 홈페이지 부분에 이글로벌시스템의 DB암호화 솔루션을 도입했다. SK텔링크는 DB암호화 솔루션 도입으로 해킹 사고에 대비한 기본 방어책을 마련하게 됐다. 본 사업을 담당한 SK텔링크 경영지원본부 정보기술팀 김성식 과장은 "홈페이지를 고객 채널 접점으로 활용하기 위해 고객 데이터 관리는 필수"라며 "보안 솔루션 도입과 더불어 반드시 내부자들에 대한 변화관리와 보안의식 강화가 병행되어야 한다"고 강조했다.

SK텔링크는 1998년 설립하여 국제전화, 시외전화 서비스를 비롯하여 Express, 인터넷전화, 내전화부가서비스, SMS 등 다양한 통신 서비스를 제공하고 있다. 유무선 통합, 신규서비스 개발과 해외시장 개척에 적극 투자하는 등 토털 유선전화서비스로 국내 통신 시장을 이끌고 있다.

SK텔링크는 홈페이지 회원 정보보호를 위해 이글로벌시스템의 DB암호화 솔루션 '큐브원(CubeOne)'을 도입했다. 2007년 12월 24일 노후화된 홈페이지를 재개발해 오픈했는데, 홈페이지 개발을 하면서 고객 정보보호를 위해 DB보안 솔루션을 도입한 것이다.

SK텔링크 경영지원본부 정보기술팀 김성식 과장은 "홈페이지를 고객 채널 접점으로 활용하기 위해 고객 데이터 관리는 필수"라며 "당시 데이터 관리를 제대로 하기 위한 DB보안의 필요성이 대두되었고, 데이터 유출사고에 대비한 안전장치를 마련하기 위한 목적으로 본 사업을 추진했다"고 말했다.

솔루션 도입 시 '암복호화 처리 속도 보장'이 관건
접근통제 방식의 DB보안 솔루션 도입 시 NMS, SMS 등을 함께 구축해야 하므로 사업 규모가 커지는 부담 때문에 접근통제 보다 암호화 방식의 DB보안솔루션을 도입했다는 게 SK텔링크의 설명이다.

김 과장은 "솔루션 선정 단계에서 DB암호화 솔루션의 경우 성능이 이슈가 될 수 있어서 국내외 DB암호화 솔루션들을 대상으로 동일한 조건하에 성능 테스트를 실시했다. 암호화 솔루션의 특성상 데이터량이 증가할수록 시스템 부하가 높아지는 점 때문에 부하가 적은 제품을 택하는데 비중을 뒀다"고 전했다.

또한 기존 임직원용 인사시스템에 타 DB암호화 솔루션을 이용하고 있었지만, 주요 고객 정보를 담고 있는 홈페이지(B2C) 부분에 적용하는데 한계가 있다고 판단, 성능 테스트를 통해 새로이 이글로벌시스템의 큐브원 제품을 도입했다고 덧붙였다.

SK텔링크는 "DB IO(Input Ootput)가 작을 경우 제품들 간 큰 차이가 없다. 하지만 데이터량이 증가할 경우, 예를들면 인덱싱을 100만 건 걸었을 때 암호화 모듈이 정상 동작하고 암복호화 처리 속도가 제대로 보장되는지가 무엇보다 중요하다"고 강조했다.

데이터 보안과 함께 내부 보안 관리도 강화
SK텔링크는 DB암호화솔루션을 도입하기 위해 2개월 간 신규 DB에 기존 회원정보를 마이그레이션하여 필드를 지정하는 작업을 했다. 프로젝트 과정에서 암호화 모듈 설치 외에도 핵심 기간계 시스템인 정산시스템(ICOS)과 요금조회, 온라인 고객센터 등의 실시간 데이터 연동을 위한 커스터마이징 작업이 필요했다. 이런 과정에서 솔루션 공급업체인 이글로벌시스템과 구축 업체인 브레인에이드의 지원으로 사업이 원활이 진행됐다고 김 과장은 말했다.

SK텔링크는 DB암호화 솔루션 도입으로 해킹 사고에 대비한 기본 방어책을 마련하게 됐다. 특히, 이번 프로젝트가 내부 보안을 강화하는 계기가 됐다는 데 의의를 두고 있다. 직원들이 상품 개발 등 업무에 활용하기 위해 PC에 다운받아 놓은 회원 정보가 유출되지 않도록 웹상에서만 처리하게 했다. 또 퇴근하면서 서랍을 열고 가거나 PC를 켜고 갈 경우 적발 시 인사고가에 반영하는 등 직원들에게 관리지침을 보내고 주의를 줘 보안관리 및 유지가 철저히 이뤄지도록 했다.

SK텔링크는 데이터 보안 사업의 일환으로 향후 내부시스템에 DB암호화를 확대 적용하고 접근제어 방식의 솔루션을 추가 도입할 예정이다.

인터뷰/김성식 SK텔링크 경영지원본부 정보기술팀 과장

"내부자 보안의식과 변화관리 병행돼야"

SK텔링크는 DB암호화 솔루션 도입으로 외부에서 불법 침입하여 DB 정보를 유출해 가는 해킹사고에 대한 대비책을 마련하게 됐다. 뚫고 들어오더라도 정보를 유출할 수 없는 최전선에 안전장치를 마련하게 됐다는 게 김성식 과장의 설명.

김 과장은 "대부분의 정보유출 사고가 내부자에 의한 인사사고이다. 보안 솔루션 도입과 더불어 반드시 내부자들에 대한 변화관리와 보안의식 강화가 병행되어야 한다"고 강조했다.

또한 DB암호화 솔루션 도입 시 성능 이슈를 감안하여 암호화가 필요한 부분을 정확히 파악해야 하며, 최근 나온 제품을 대상으로 벤더가 제출한 자료에 의존하지 말고 BMT를 통한 제품의 장단점 파악을 본인이 직접해야 한다고 덧붙였다.











저작권자 © 컴퓨터월드 무단전재 및 재배포 금지