올해 중국 해커에 의한 대형 개인 정보 유출 사고가 그 어느 해보다 빈발함에 따라 유수 리조트 업체들이 회원의 개인정보를 담은 데이터베이스(DB) 시스템을 보호하기 위해 DB 암호화 솔루션을 잇달아 도입하기 시작했다.
12일 업계에 따르면 대명리조트는 물론 용평·곤지암 등 대형 리조트 업체들이 DB 암호화 제품을 앞 다퉈 전산시스템에 도입하는 등 개인정보보호 대책 마련에 적극 나섰다.
리조트 등의 숙박시설 사업자 경우 규정상 준용사업자로 연초 개정한 정보통신망법에 의거해 고객DB 암호화 의무 대상은 아니지만 자칫 해킹에 의한 개인정보 유출사고 발생 시 기업 이미지 하락 등을 우려해 고객DB 보안 투자에 관심을 갖기 시작한 것이다.
대명리조트는 펜타시큐리티 제품을 구매해 2달여 동안 DB암호화 작업을 최근 마친 것은 물론 웹 방화벽도 도입했다. 또 신규 회원 가입 시 주민등록번호 입력 대신 아이핀 등록으로 전환했다. 기존 고객에 대해선 아이핀으로 전환토록 시스템을 마련, 적극 권장하고 있다.
용평리조트는 이글로벌과 DB 보안 솔루션 공급계약을 지난달 체결하고 현재 데이터베이스관리솔루션(DBMS) 등 소프트웨어간의 상호 운영성을 보장하기 위해 튜닝 작업을 진행, 빠른 시일 내 고객DB를 암호화하기로 했다.
곤지암리조트도 최근 펜타시큐리티의 DB 암호화 솔루션을 도입키로 하는 등 고객 개인정보 유출 방지에 나섰다.
엘리시안은 이에 앞서 지난해 강촌과 제주에 DB암호화 솔루션을 각각 도입하는 등 리조트 업계가 전반적으로 고객 개인정보 보호 대책 마련에 나서는 분위기다.
소프트포럼 관계자는 “최근 리조트 업체 2곳에 DB 암호화 제품을 공급한 바 있다”며 “고객정보를 다수 보유한 연수원·레지던스·골프장 등에서도 DB암호화 제품 구입을 문의, 그간 보안에 무관심했던 고객들도 DB 보안 투자에 나서고 있다”고 말했다.
한편 지난 4월 21일 국가정보원은 홈페이지에 ‘DB암호제품 보안요구사항’을 등재하고 DB암호화 제품이 갖춰야할 기본 요건을 제시했다.
장윤정기자 linda@etnews.co.kr
