하나SK카드가 국내 금융권 최초로 개인정보 DB 암호화 솔루션을 적용한 스마트한 보안 시스템을 구축한다. 한국IBM은 21일, 하나SK카드에 DB 암호화 및 접근제어 솔루션, 통합 컨설팅 및 시스템 아키텍처 설계 등 고객 개인정보 보호를 위한 첨단 보안 솔루션 및 서비스를 제공할 계획이라고 밝혔다.

최근 개인정보보호법 시행에 따라 개인정보의 기술적, 관리적 조치가 의무화되면서 개인정보 보호에 대한 대응이 중요해지고 있다. 또 대부분의 개인정보 유출사고가 DB에 대한 분실, 도난, 유출로 인해 발생함으로써 이를 관리, 보안할 수 있는 DB 암호화에 대한 관심이 집중되고 있다.

하나SK카드는 DB 암호화와 DB 이용자 접근 제한을 기반으로 한 보안 솔루션을 구축, 고객정보에 대한 보안 체계를 한층 더 강화하고, 이들 정보를 안전하게 보관할 수 있다.

개인정보의 암호화와 접근제어 기술로 무단 침입이나 의심스러운 활동을 식별하고, 승인되지 않는 접근을 사전에 차단하기도 한다. 만약 해커에 의한 개인정보 유출이나 부주의로 인한 파일이 노출되더라도 승인 받지 않은 사람은 열어볼 수 없다.  하나SK카드 고객들은 한층 더 강화된 보안 체계 속에서 개인정보 유출에 대한 걱정 없이 안전한 카드 사용을 할 수 있다.

그 동안 많은 기업들은 암호화 적용 후 성능 저하 문제로 DB 암호화 솔루션 적용을 꺼려왔다. 하지만 이번에 채택한 IBM의 보안 솔루션과 서비스를 통해 하나SK카드는 성능 문제를 최소화하여 국내 금융권 최초로 DB 암호화 솔루션을 적용할 수 있게 됐다. 계정계를 포함한 전체 시스템에 DB 암호화 솔루션을 동시 적용하는 것도 처음 있는 시도다.

한국IBM은 하나SK카드의 보안 체계 강화와 개인정보 보호를 위해 ▲DB 암호화 솔루션 ▲DB 접근제어 솔루션 ▲기술적 조치를 위한 제반 시스템 아키텍처 설계 ▲암호화, 로그관리, 계정 및 권한 관리 관련 통합 아키텍처 컨설팅 ▲DB 접근제어 정책 설계 등 다양한 첨단 보안 솔루션 및 서비스를 제공한다.

하나SK카드 송준영 정보기획팀장은 “최근 각종 개인정보 유출 사고로 보안 관련 법률 및 정부 정책이 강화되면서 개인정보 보호를 위한 보안 솔루션 도입이 필요했다”며, “이번 통합 보안 아키텍처 시스템 구축으로 보안 체계 강화와 고객정보 유출을 사전에 방지할 수 있을 것으로 기대하며, 동종 산업에서의 개인정보보호법 강화에 대한 대응 이외에 대 고객 신뢰도 향상을 통해 전사적인 경쟁력 향상에 기여할 것으로 기대 하고 있다”고 말했다

한편 암호화 시스템 구축에 있어서 가장 중요한 점은 운영중인 업무 시스템에 대한 영향 최소화다. 이번 프로젝트에서 하나SK 카드는 전 업무 무중단 마이그레이션을 계획하고 있다. IBM 보안서비스 팀은 시스템 아키텍처, 업무 영향도, 마이그레이션 방안, 상세 작업계획 및 일정, 적용 후 디스크 최적화 등 다양하게 고려되어야 하는 요소들을 철저하게 검토하고, 다년간 검증된 방법론에 의거해 한치의 오차 없이 적용되도록 암호화 시스템을 구축할 계획이다.
 

키워드