백화점들은 외부 해킹에 대비하기 위한 DB접근통제시스템, 방화벽 및 웹방화벽 시스템, 네트워크 접속통제 시스템 등을 기본적으로 갖추고 있다. 그러나 지난해 GS칼텍스 사건 등으로 개인정보 유출에 대한 사회적 인식이 높아지면서 청구서, DM, 배송 등 위탁업체를 통해 발송되는 외부 출력물의 보안도 한층 강화하고 있다.
롯데백화점은 DM 발송시 외부 출력업체에 보내는 데이터를 암호화할 수 있는 문서권한관리시스템(DRM) 시스템을 업계에서 가장 먼저 구축했다. 현재 계속해서 기능을 개선하고 있다.
한왕석 롯데백화점 전산정보팀장은 “출력 업체에서 관련 데이터의 유출 가능성에 대비해 24시간 물리적으로 감시해야 하는 인적 낭비를 없애고, DB 유출을 미연에 방지하도록 시스템적으로 조치했다”며 “출력 데이터 송고 시 도중에 유출돼도 해독할 수 없고, 출력되는 즉시 밀봉 및 발송될 수 있도록 했다”고 말했다.
현대백화점은 6월부터 1차적으로 백화점 그룹 전체 계열사 7000여대의 PC에 DRM을 적용해 문서 생성 시 암호화 및 출력 워터마킹 등을 생성하도록 할 예정이다. 또 8월말까지 출력업체 DM 발송 문서의 암호화 출력을 위한 DRM 구축을 마칠 계획이다. 고객 정보를 DB에 저장할 때 암호화하는 방안도 검토 중이다.
양성수 현대백화점 IT실 부장은 “DB 저장 시 암호화하는 방안과 함께 내부 문서를 외부로 유출했을 때를 대비해 추가적 보안 시스템을 개발할 것”이라며 “문서에 대한 암호화를 지나치게 강화할 경우 암호화 해제 과정의 업무 로드로 업무 효율성이 떨어져 적정 수준에서 보안을 강화할 수 있는 방법을 연구 중”이라고 말했다. 신세계백화점도 외부 출력물 암호화에 DRM 도입을 적극 검토 중이다.
유효정기자 hjyou@etnews.co.kr