#A금융사 전산운영자 B씨는 고객 데이터베이스(DB) 오류 여부를 체크하기 위해 하루에도 엄청난 양의 고객정보를 접한다. 마음만 먹으면 운영자 전용 DB액세스툴로 고객의 금융거래 정보를 빼낼 수 있다.
#결혼을 앞둔 C의료 공공기관의 전산운영자 D씨는 문득 약혼자의 건강상태가 궁금해졌다. 운영자 전용 DB액세스툴로 약혼자의 진료기록을 확인한 후에야 안심할 수 있었다.
#E카드사 외주개발팀 소속 엔지니어 F씨는 납기를 맞추기 위해 하던 일을 집에서 계속하려고 USB 메모리에 고객DB를 담아 나가다가 사내 보안팀에 적발됐다.
모두 기업이나 공공기관에서 한번쯤 일어날 법한 일이다. 연초에는 한 카드사 외주 개발자가 USB 메모리에 개인정보를 저장해 유출한 사건이 드러나 사회적 파장을 일으켰다.
개인정보 관리가 최대 관심사로 떠오른 가운데 국내 벤처기업이 개인정보 유출을 원천적으로 막아주는 솔루션을 개발했다.
바넷정보기술(대표 이창하)은 DB에서 보안대상 칼럼만 가려 전산 운영자에게 실 데이터 값이 노출되지 않게 하는 DB액세스툴 ‘MC-쿼리 V1.0’을 개발했다고 13일 밝혔다.
MC-쿼리는 PC로 DB에 직접 연결하는 2-Tier 구조가 아니라 PC에서 주소(URL)를 넣어 서버에 접속해서 사용하는 클라우드 방식(3-Tier 구조)이기 때문에 PC에 따로 설치할 필요가 없다. 이 때문에 PC를 업그레이드하거나 교체해도 편하게 사용할 수 있고 PC에 아무것도 없기 때문에 정보유출 우려도 없다. 일반 DB액세스툴은 PC에 프로그램을 설치해 DB에 연결해야 하고 PC마다 계정을 부여해야 하는 번거로움이 있다. 일반 DB액세스툴은 보안개념이 없어 엑셀 등으로 저장해 빼낼 수 있지만 MC-쿼리는 서버에 있는 DB를 보여주는 것이기 때문에 유출할 수 없을 뿐 아니라 민감한 개인정보항목이 가려져 있어 유출에 성공하더라도 무용지물이다.
이창하 바넷정보기술 사장은 “사람은 DB칼럼을 보면 그게 주민등록번호인지 전화번호인지 구분할 수 있지만 기계는 구분하기 힘들기 때문에 쿼리를 자동으로 골라내는(파싱하는) 엔진기술이 필요했다”며 “보안대상 칼럼만 가리는 단순한 기능이지만 수백만가지 경우의 수를 분석해서 알아내는 엔진을 개발하는데 1년가량 소요됐다”고 밝혔다.
바넷정보기술은 자체 보유한 테스트 데이터 변환 솔루션인 ‘데이터 제너’ 기술과 DB접근제어 솔루션 기술도 일부 응용해 MC-쿼리를 개발했다. 바넷정보기술은 MC-쿼리 개발과 함께 관련 특허인 ‘3-Tier구조 기반의 데이터베이스 접근 통제 시스템 및 방법’을 등록했다.
이창하 사장은 “MC-쿼리는 DB에서 민감한 개인정보 항목을 가려주기 때문에 전산 운영자들이 개인정보 유출 부담없이 업무를 할 수 있다”며 “따로 USB 메모리 포트를 막거나 인터넷을 차단하는 등 정보유출을 막기 위한 번거로운 일을 하지 않아도 된다”고 설명했다.
주문정기자 mjjoo@etnews.com