보메트릭코리아(대표 이문형)가 개인정보 비식별화 시장에 진출했다. 개인정보나 중요정보를 통째로 암호화하는 대신 대체값을 생성해 활용하는 방법이다.
금융이나 공공기관은 개인정보보호법 등 규제로 고객정보 처리에 어려움을 겪고 있다. 초기 기관이나 기업은 고객정보 암호화를 고려했지만 여의치 않았다. 비용이 높은 데다 서비스 안전성에 영향을 주는 탓이다. 기업은 최근 아예 개인을 식별할 수 있는 정보를 없애는 쪽에 관심이 높다. 중요정보가 유출되더라도 누구 것인지 알아 볼 수 없게 하는 형태다.
보메트릭코리아는 시장요구에 맞춰 중요 정보 대체값을 생성하는 솔루션 ‘보메트릭 토큰 서버’를 내놨다. ‘870629-1234567’이란 원본 정보가 토큰 서버를 통과하면 ‘245631-7135246’과 같은 임의값과 ‘000001-00000001’이란 순서 값으로 변환된다.
개인을 식별할 수 있는 중요 값은 사라진다. DB에 개인정보가 아닌 대체값(토큰)이 저장돼 암호화가 필요하지 않다. 은행이나 카드사, 통신사 등 중요 정보가 다양한 업무에 분산돼 암호화 적용이나 데이터 통합이 어려운 환경에 유용하다.
보메트릭 토큰 서버는 대체값 생성 이외에 원본 데이터 보호와 권한에 따른 정책 관리기능을 제공한다. 표준 API를 제공해 적용이 편리하다.
이문형 보메트릭코리아 대표는 “대규모 정보유출 사고를 겪은 기업도 정보보호 중요성은 알지만 서비스 성능저하와 비용 문제로 암호화 솔루션 도입이 지지부진하다”며 “대신 개인 주요 식별자를 없애고 대체 값을 생성하는 데 관심이 높다”고 설명했다.
김인순기자 insoon@etnews.com