개인정보보호법 발효 후 주민등록번호 등 민감 정보를 암호화하려는 수요에 따라 DB암호화 시스템 구축이 늘고 있다.
조달청은 계약관계 상 반드시 주민등록번호를 받아야 하기 때문에 DB암호화는 필수다. 이에 조달청은 대용량 데이터베이스 암호화에 적합한 DB암호화 솔루션 `큐브원(CubeOne)`을 선택했다.
이글로벌시스템(대표 강희창)은 지난해 말 조달청의 `개인정보보호시스템 구축 및 문서정보보안강화` 사업의 DB암호화 구축 부문에 참여, 3월까지 프로젝트를 성공적으로 수행했다. 안정화 기간을 거쳐 성공적으로 활용 중인 조달청은 나라장터에 등록된 4만개 공공기관, 22만개 민간기업 등에 이글로벌시스템 `큐브원`을 적용 중이다.
조달청 나라장터시스템은 전 국민을 대상으로 집중화된 서비스를 제공하는 초대형 시스템 이어서 암·복호화 처리로 인한 부하증가와 성능저하 등 DB암호화 솔루션 도입 시 우려되는 부분이 있었다. 하지만 사전 계획을 철저히 수립하고 테스트 및 검증 절차를 면밀하게 수행함으로써 기존 운영 환경에 대한 변경 없이 안정적으로 암호화를 적용했다.
오연칠 조달청 주무관은 “조달계약에는 주민등록번호가 필수이기 때문에 개인정보보호법 준수를 위해 DB암호화 제품을 도입하게 됐다”며 “대용량 DB에도 부하 없이 암호화를 수행해줄 제품을 선정한 결과 대용량 DB암호화에 뛰어난 성능을 보인 큐브원을 선정했다”고 말했다.
큐브원은 강력한 보안 알고리즘을 채택하고 접근권한 통제 기능과 암호화키에 대한 높은 기밀성을 제공해 국가용 암호제품으로 인증받은 제품이다. 우수신제품인증(NEP)을 획득했으며 업계 최고의 암·복호화 처리성능 및 배치(Batch) 성능 구현방안을 제시했다. 특히 대용량 데이터베이스에 암호화를 성공적으로 구축하기 위해 필수적으로 요구되는 보안성, 고성능, 안정성 등 핵심 기능을 제공하는 것이 특징이다. 큐브원의 대용량 DB에서 요구되는 다양한 기능지원과 대량 처리능력은 이미 대법원 온라인 등기 업무 및 교과부 차세대 NEIS 등 초대형 구축사례에서 증명됐다.
강희창 이글로벌시스템 사장은 “나라장터와 같이 주민번호를 암호화해 검색키로 사용해야 하는 대부분의 사이트들은 조건검색을 위해 일반 제품과 같이 주민번호의 일부분(생년월일 및 성별)을 평문으로 두고 뒷부분만 암호화해 사용할 수도 있다”며 “하지만 큐브원의 특허기술인 어드밴스트 인덱싱(Advanced indexing) 기술을 적용하면 전체를 암호화하고도 빠르게 조건 검색을 할 수 있어 제약 없이 업무처리가 가능하다”고 말했다. 그 외에도 큐브원은 장애가 발생하지 않는 구조로 구축 후 운영 안정성을 극대화해 주고 있다.
조달청은 하반기에 오픈 예정인 차세대통합시스템에도 DB암호화시스템을 동일하게 적용, 중요 개인정보에 대한 안전한 전자적 처리 등 보안관리 체계를 더욱 강화할 계획이다.
장윤정기자 linda@etnews.com