`소 잃고 외양간 고치는` 백화점

개인정보 유출 사고 후 앞다퉈 솔루션 도입

 롯데·현대·신세계 등 유명 백화점이 DB 암호화 솔루션 도입 등 고객의 개인정보보호 예방 대책 마련에 들어갔다.

 최근 모 백화점 등에서 개인정보 650만건이 중국 해커 침입에 의해 시중에 나도는 사건이 벌어졌기 때문이다. 대형백화점 가운데 DB 암호화 전문 솔루션을 도입한 곳은 단 한 곳도 없다.

 11일 롯데백화점·현대백화점·신세계백화점 등은 대형 개인정보 유출 사건을 계기로 대책회의를 열고 이름·주민등록번호·전화번호·주소 등 고객의 개인정보를 암호화하는 DB 암호화 전문 솔루션을 잇따라 도입하기로 했다.

 백화점들은 시스템이 느려진다는 이유로 그동안 DB 암호화 솔루션 도입을 꺼려왔다. 지난해 말 DB 암호화를 검토했던 한 백화점은 경쟁 백화점들이 이를 미루자마자 덩달아 연기하는 등 눈치를 보기도 했다. 이번 고객정보 유출 사건이 발생하자 태도가 바뀐 셈이다.

 신세계백화점은 이글로벌시스템의 DB 암호화 제품을 선정했고 오는 5월 완료할 예정이다. 신세계백화점 전산담당자는 “기존에 주민번호 등 고객정보를 서버 알고리듬을 통해 암호화해 보관했지만 이 사건을 계기로 전용 DB 보안 솔루션 도입을 서두르기로 했다”며 “DB 접근제어 제품은 지난해에 도입을 완료했으며, 오는 5월 DB 암호화 제품 도입을 끝낸 후 서버 보안 제품도 곧 도입할 예정”이라고 말했다.

 현대백화점도 DB 암호화 제품 선정을 위해 관련 업체들을 대상으로 벤치마크테스트(BMT)를 곧 시작할 계획이다. 현대백화점의 BMT에는 이글로벌시스템, 펜타시스템 등 DB 암호화 공급업체들이 참여할 예정이다.

 가장 먼저 DB 암호화 프로젝트를 추진 중인 롯데백화점은 올해 초 소프트포럼으로부터 DB 접근제어·암호화 제품을 공급받아 구축을 시작, 완료 단계에 들어섰다. 롯데 측은 이번 사고를 계기로 프로젝트를 서둘러 마무리해 이르면 이달 오픈할 계획이다.

 한 백화점 관계자는 “지난 1월 28일 개정된 정보통신망법에 의거해 DB 암호화 도입을 계획 중이었는 데 이번 사건이 터지는 바람에 정부의 감사 대상이 될까 걱정”이라며 “다른 백화점들도 정부가 실사를 하기 전에 도입을 서두르는 분위기”라고 전했다.

 장윤정기자 linda@etnews.co.kr