(주)바넷정보기술 'Data Genor'
개인정보보호법과 개발계 데이터 보안
개발계 데이터보안은 이미 금감원의 관련 지침들을 통해서 규제되고 있던 보안 지침들을 커버하기 위해 솔루션으로 패키징된 분야이기도 하다. 기본적으로 강화된 개인정보보호법의 준수를 위해서는 필요할 뿐 아니라 다양한 개발계 보안 이슈에 대응하기 위해 DB보안의 새로운 분야로 새롭게 급성장하고 있다.
지금까지 개발자들은 프로그램 개발을 위해 운영계로부터 민감한 정보가 담긴 실 데이터를 직접 내리거나 DBA의 간단한 수작업 변조를 통해 자료를 확보해 왔다. 하지만 이러한 과정은 '업무 개발간 개인정보의 유출'이라는 큰 리스크와 '조악한 테스트 데이터 사용으로 인한 생산성 하락'이라는 딜레마를 지니고 있다.
바넷정보기술이 선보인 Data Genor는 실제 운영되는 시스템에서 개발, 테스트계로의 고속 이관케 하는 기능과 동시에 테이블 간 연관관계 훼손 없이 개인정보 등 민감정보를 변조하여 개발, 테스트 시스템으로 아카이빙 할 수 있도록 할 수 있는 기능을 중심으로 보안과 고품질의 테스트데이터를 동시에 제공해주는 테스트데이터 변환 솔루션이다.
개인정보의 개발데이터 변환 관련 기술 총 망라
Data Genor가 보유한 기술들은 앞서 언급된 기술들 외에도 매우 다양하다.
기본적으로 개인정보를 변환해 개발계로 이관하는 기능은 물론, 개발 데이터 변환 이관 관련한 사용자 역할분리, 연관관계를 보장하는 고품질의 개발 데이터를 생성하는데 특화돼 있다. 또한 특정 로직(Check Digit)을 포함하는 데이터 값에 대한 정합성을 보장하며, 다양한 DBMS에 대한 통합 변환을 지원하는 것은 물론, 운영계 개발계의 스키마 비교 형상 관리나 스케쥴러를 통한 변환 작업 자동화 등의 기능을 제공한다.
▲ Data Genor 시스템 구성도
Data Genor 주요 기능 및 특장점
Data Genor가 보유한 주요 기능과 특장점을 간략히 정리하면 다음과 같다.
- 운영계의 실데이터 개인정보를 가상화 개발계로 고속이관
- 테이블 간 연관관계 및 PK, 유니크 속성 데이터 정합성 보장
- 국내 최다 사용 DBMS 지원 : 오라클, IBM DB2(UDB, AS400), MS-SQL 서버, 사이베이스 ASE, ASIQ, 티베로, 인포믹스, 알티베이스 지원
- 개인정보 가상화 및 관리 시스템 제공
- 쿼리 툴과 유사한 직관적인 인터페이스를 웹 GUI를 통해 제공 다수의 사용자(현업, 보안관리자, 감사자, DBA, 업무총괄)가 별도의 프로그램 설치 없이 다양한 환경에서 접속할 수 있음.
- 신 주소체계를 포함한 실제 데이터와 유사한 데이터 생성으로 개발계 생산성 향상
- 주민번호, 여권번호, 사업자번호, 운전면허번호, 외국인 등록번호 등 50여 가지의 특정 로직이 보장되는 개인정보 변환 룰 프리셋 제공
- DB 및 파일 데이터 외 다양한 데이터에 대한 이관과 파일 라이프사이클에 제공, 자동삭제 기능
- IT감사 매뉴얼이 규정하는 보안규칙을 준수하는 엄격한 자체 보안 기능
- 현업의 수시 데이터 이관 요청을 커버하기 위한 결재 워크플로우 시스템 제공
<이하 상세 내용은 컴퓨터월드 10월 호 참조>
김미리 기자
milkyway@itdaily.kr