“다양한 위협으로부터 가장 안전하게 보관돼야할 자산은 ‘데이터’다”
이창하 바넷정보기술 대표의 말이다. 바넷정보기술은 솔루션 개발과 금융정보화 시스템 통합 및 운영 서비스 전문기업이다. 금융기관의 다양한 요구를 충족하기 위해 데이터베이스 보안 소프트웨어 개발과 SI 및 ITO 사업분야에 집중하고 있다. 경쟁이 치열한 금융IT분야에서 16년 동안 저력을 펼칠 수 있을 정도로 알짜업체다.
2001년 9월 설립된 바넷정보기술은 금융과 공공 시스템통합(SI)과 시스템관리(SM) 분야에서 꾸준한 실적을 쌓고 있다. 금융시스템 노하우를 바탕으로 시장 요구를 파악한 바넷정보기술은 최적화된 솔루션 출시로 데이터베이스 보안 시장에서 뚜렷한 성과를 내고 있다.
주력 상품은 테스트 데이터 변환 솔루션 ‘데이터제너 TDM(Test Data Management)’이다. 데이터제너 TDM은 KB국민은행·NH농협은행·KDB산업은행 등 제1금융권뿐만 아니라 공공·의료·유통·통신·대학·제조 분야 대표기업 레퍼런스 100여 곳을 보유하고 있다. 국내 시장점유율 1위를 기록하고 있다.
데이터는 가장 안전하게 보관돼야 할 자산이다. 하지만 시스템 개발자들은 애플리케이션 프로그램 개발 일정과 품질 확보를 위해 대량의 테스트 데이터를 DBA 등 시스템 관리자에게 요구하고 있는 실정이다. 개인정보가 제거된 대량의 테스트 데이터를 만드는 일은 보통 프로그램을 구축하는 것보다 많은 비용과 시간이 필요하기 때문에 고객정보 유출 위험을 알면서도 운영환경 데이터를 테스트 데이터로 제공하는 게 현실이다.
데이터제너 TDM는 이러한 아찔한 순간을 해결해준다. 개발 작업 시 민감한 정보가 담긴 실제 데이터를 직접 내려 받지 않아도 되고, 수작업으로 변조하는 복잡한 과정을 자동화 해준다. 개발용 테스트 데이터 내의 민감정보를 가상의 데이터로 변환하여 복사해 주기 때문이다. 즉, 시스템 개발과 유지보수에 필요한 대량의 테스트 데이터를 간편하게 제공해 개발 생산성과 보안이라는 두 마리 토끼를 잡게 해준다.
수집목적이 달성된 개인정보의 파기와 분리보관도 관련 법률 개정에 따라 화두로 떠오르고 있다. 바넷정보기술은 개인정보 파기 분리보관 솔루션인 ‘데이터제너 PDS(Privacy Data Splitter)’를 통해 개인정보 식별 및 파기, 분리보관, 모니터링, 작업승인과 결과확인 등 개인정보 라이프사이클 관리에 필요한 전 과정을 지원하고 있다.
바넷정보기술은 국내에만 국한되는 것이 아니라 해외 시장에도 문을 두드리고 있다. 지난해부터 본격적으로 해외 수출 준비와 마케팅 담당자 배정, 마케팅 자료 등을 준비해 중국과 대만, 베트남, 인도네시아 등 현지 파트너사 발굴에 힘을 쏟고 있다.
◇ 이창하 대표 “데이터 보안, 위로부터의 인식전환 절실”
“고객을 위해서 데이터 보안에 대한 위로부터의 인식 전환이 필요하다”
이창하 바넷정보기술 대표는 현재 기업들의 데이터 보안과 관련해 따끔하게 충고했다. 보안은 실제로 매출을 발생시키는 분야는 아니지만 고객들을 위해 투자가 반드시 필요한 분야라는 설명이다. 보안 기술 장벽이 높아 접근성이 낮다보니, 기업 리더들은 그 중요성을 공감하지 못한다고 토로했다.
바넷정보기술이 집중하고 있는 분야는 데이터 보안 분야다. 그 중에서도 테스트 데이터 보안과 개인정보 라이프사이클 관리 분야에 매진하고 있다. 고객 정보가 담긴 수많은 데이터를 기업들이 보다 안정적으로 활용할 수 있도록 도움을 주고 있다.
이 대표는 “은행이나 정부기관, 보험사, 통신사, 유통업체 등은 고객들을 위한 여러 시스템을 내놓고, 고객들은 그 시스템을 이용함으로써 기업들에게 정보를 제공하고 있다. 가령 카드를 사용한 이력이 기업의 전산 시스템에 남는 등 관련 데이터가 꾸준히 쌓이고 있는 것”이라며, “시간이 지나면 법이 바뀌고, 새로운 신상품이 나오고, 시스템을 업그레이드해야 하기 때문에 쌓아놓은 데이터를 이용해 새로운 시스템을 최적화시켜야 한다”고 설명했다.
이어 “이 과정에서 외주인력 등 내부 전산 담당자가 마음만 먹는다면 데이터를 외부로 유출시킬 수 있다”며, “실제로 이전에 1억 건이 넘는 데이터를 내부 담당자가 내려 받아서 외부에 판매한 사례도 있다”고 꼬집었다.
내부에서 데이터가 유출되는 상황이 발생하자 기업들은 고객 데이터에 접근할 수 있는 통로를 단단히 막아뒀다. 그러다보니 엉뚱한 곳에서 문제가 발생했다. 시스템 정비와 업그레이드를 위해 관련 프로그램을 개발한 후 테스트할 데이터가 없어 최적화 과정을 거치지 못하는 상황이 발생했다. 결국 테스트를 위해 통로를 열 수밖에 없고 또 다른 보안 문제가 발생할 수 있는 여지를 주게 됐다.
이 대표는 “해결책은 개발자들에게 실제와 동일한 테스트 환경을 만들어 주는 것”이라며, “실제 데이터가 아니라 이를 기반으로 한 가상의 데이터를 생성해 최적화 과정을 거칠 수 있도록 해주면 내부자를 통한 외부 유출을 막을 수 있다”고 말했다.
바넷정보기술은 실제데이터와의 매칭을 통해 가상의 데이터를 생성할 수 있는 솔루션인 데이터제너 TDM을 개발해 기업들이 이를 이용할 수 있도록 했다. 데이터제너가 알아서 가상의 데이터를 만들어주기 때문에 사람이 끼어 들 수 있는 여지를 원천봉쇄했다. 즉 내부자가 실제 데이터를 함부로 꺼내 올 수 없으며, 만약 데이터가 유출된다 하더라도 가상의 데이터이기 때문에 고객정보 유출 우려도 없다.
이러한 기술력으로 바넷정보기술은 테스트 데이터 보안 시장에서 국내 점유율 60%를 유지하고 있다. IBM 등 해외 굴지의 업체들도 이 시장에 문을 두드렸지만 국내 기술 장벽을 넘지 못했다.
이 대표는 “외부 해커보다 무서운 것은 내부자들이다. 사실 제일 심각하다. 보안 사고의 90% 정보가 내부자들 또는 협력업체에 의해 발생한다”고 강조했다.
이 대표는 테스트 데이터 관리도 중요하지만 분리 보관과 파기도 중요한 보안 사항임을 언급했다. 이 대표는 “5년 지난 데이터는 분리해 파기해야 되는데 누구 하나 데이터를 삭제시킬 엄두를 내지 못하고 있다”라며, “가령 내부자들을 통해 정보가 유출됐다고 가정하면 유출 건수가 100만 건 정도가 돼야 하는데, 이를 분리 파기하지 않아서 애꿎은 400만 명이 더 피해를 볼 수도 있다”고 안타까워했다.
바넷정보기술은 이러한 상황을 해결하고자 ‘데이터제너 PDS’를 내놨다. 개인정보 식별 및 파기, 분리보관, 모니터링, 작업승인과 결과확인 등 전 과정을 지원하는 솔루션이다.
바넷정보기술은 국내뿐만 아니라 해외 시장 진출에도 박차를 가하고 있다. 이 대표는 “인도네시아의 4곳의 은행에서 현재 협의 중으로 온 연말까지 가시적인 성과가 있을 것으로 기대하고 있다”며, 대만과 베트남, 싱가폴 진출도 고려 중“이라고 소개했다.
자세한 사항은 [유망SW TOP 15] - 바넷정보기술 에서 확인하실 수 있습니다.
김문기 기자 (moon@nextdaily.co.kr)
