개인정보 보호조치를 강화하는 정보통신망법 하위 고시인 ‘개인정보의 기술적·관리적 보호조치 기준’ 개정으로 인해 대부분의 정보통신서비스 사업자들이 고객정보암호화를 추진하고 있는 가운데 다중유선방송사업자(MSO)들이 대응에 어려움을 겪고 있는 것으로 나타났다.
최근 관련업계에 따르면, 국내 대형 MSO인 티브로드, CJ헬로비전, C&M 등은 내년 1월부터 시행될 예정인 고객정보암호화 규제에 대응하기 위해 관련 프로젝트를 진행했으나 빌링시스템에 대한 성능 문제로 인해 프로젝트를 중단한 상황인 것으로 알려졌다. 특히 한 MSO는 암호화 솔루션을 도입해 프로젝트를 상당 부분 진행했으나 결국 빌링시스템 성능이 개선되지 않아 해당 솔루션을 모두 걷어내기까지 했다.
현재 MOS들이 겪는 가장 큰 문제는 빌링시스템에 있는 주민번호, 카드번호, 계좌번호 등의 고객정보에 암호화를 했을 경우 성능이 절반 가까이 떨어진다는 것이다.
한 MSO 최고정보책임자(CIO)는 “빌링시스템에 있는 고객정보에 대해 암호화를 하면 속도에 영향을 미친다”면서 “특히 몇백만건이 한꺼번에 배치로 처리할 경우 암호화에 따른 속도 저하가 누적돼 결국 빌링시스템을 멈추게 한다”고 토로했다. 더욱이 최근 MSO 사업자들이 3중결합상품(TPS) 등 방송·통신 융합상품을 출시하면서 다양한 요금제를 적용해 빌링시스템 처리 건수는 급격하게 늘어나 있는 상태다.
이후 이 기업은 고객정보암호화에 따라 절반 이하로 떨어진 빌링시스템 성능을 개선하기 위해 3∼4개월 동안 튜닝 작업을 진행했다. 그러나 결국 문제를 해결하지 못했다. 현재로서는 고객정보암호화 프로젝트 자체를 중단한 상태다. 이러한 상황은 이 회사뿐 아니라 MSO 업계 전반적으로 동일하다. 더욱이 MSO사업자보다 훨씬 더 재정적으로 열악한 유선방송사업자(SO)는 고객정보암호화에 대해 엄두조차 못내고 있는 실정이다.
이처럼 유독 MSO사업자들이 고객정보암호화 대응에 곤란을 겪고 있는 이유는 다양한 요금제로 인해 빌링시스템이 매우 중요한 비즈니스 애플리케이션인 데 반해 이를 해결할 수 있는 투자예산은 한정돼 있기 때문이다. 또 다른 한 MOS의 CIO는 “예산도 예산이지만 이러한 프로젝트를 진행할 내부 인력들이 존재하지 않는 것도 문제”라고 말했다.
이에 대해 한 보안업체 전문가는 “MSO 여력이 없어서 고객정보암호화를 추진하지 못한다기 보다는 IT에 대한 인식 자체가 매우 낮아 통신사 등 대형 기업에 비해 고객정보암호화에 미온적으로 대응하고 있기 때문”이라고 지적하기도 했다.
이런 가운데 최근 티브로드는 빌링시스템에 고객정보를 두는 기존 방법에서 벗어나 키값을 고객정보가 아닌 임의의 고객번호로 부여해 사용하고 요금청구가 이뤄지는 거래 처리에만 고객정보를 담아 암호화 하는 방안을 검토 중이다. 이렇게 할 경우 암호화 하는 데이터가 줄어들기 때문에 빌링시스템에 부하를 주지 않아 성능을 떨어뜨리지 않을 수 있다. 그러나 이 방식의 단점은 고객정보 데이터를 새로 정리해 번호를 부여해야 하고 이를 인식할 수 있도록 애플리케이션도 모두 수정해야 하기 때문에 작업에 상당 시일이 소요된다는 점이다.
반면 MSO를 제외한 통신, 인터넷, 홈쇼핑 기업들은 대부분이 고객정보암호화 프로젝트를 완료했거나 진행 중이다. 내년 1월말까지 완료하는 데 별 무리는 없는 상태다.
정보통신서비스 사업자 중 가장 먼저 고객정보암호화 프로젝트를 완료한 기업은 LG텔레콤이다. LG텔레콤은 고객의 주민번호, 계좌번호, 카드번호 등을 암호화하고 관련 4000여개의 애플리케이션 프로그램을 변경했다. 이 작업에만도 50억원이 투입된 것으로 전해지고 있다. SK브로드밴드도 고객정보 암호화 프로젝트를 완료했다. 이밖에 SK텔레콤, LG데이콤, KT 등도 고객정보암호화 프로젝트를 진행하고 있다.
NHN, 다음커뮤니케이션, 옥션 등 인터넷 기업과 GS홈쇼핑, CJ홈쇼핑 등도 모두 프로젝트를 완료한 상태다. 이들 기업들은 고객정보를 필요로 하는 빌링 처리가 많지 않기 때문에 고객정보암호화에 따른 빌링시스템 성능 저하는 문제가 되지 않았다.
신혜권기자 hkshin@
관련 통계자료 다운로드 MSO가 고객정보암호화에 어려움을 겪는 5대 원인