내년 1월 1일까지 주민등록번호 보관 규모가 100만명 이상인 기업은 관련 데이터를 암호화해야 한다. 개인정보보호법 준수 시한이 석 달 앞으로 다가온 가운데 대상 기업 절반이 암호화를 마치지 못해 연말 대 혼란이 예상된다.
개정된 개인정보보호법 적용이 제일 많은 곳은 금융권이다. 금융당국은 주민등록번호 암호화 조치 의무화 대상에 데이터베이스(DB)는 물론이고 개인정보를 포함하는 △애플리케이션이 생성하는 로그 △이미지 △녹취 △영상 등 비정형 데이터까지 암호화하라는 지침을 내렸다.
일부 금융회사가 상반기 사업을 시작해 수행 중이지만 절반 이상이 석 달 안에 모든 작업을 마쳐야 하는 상황이다. 보안 업계는 사업에 최소 3~4개월이 소요되는데 금융회사 사업 진행이 느려 법 준수에 차질을 예상했다.
탈레스 보메트릭, 피앤피시큐어, 펜타시큐리티시스템, 신시웨이 등이 비정형 데이터 암호화 솔루션을 제공한다. 개인정보 암호화는 정형 DB암호화에 쓰이는 API 방식과 비정형 데이터 암호화 방식인 운용체계(OS) 커널 암호화 방식이 쓰인다. 펜타시큐리티와 신시웨이가 API 방식을, 피앤피시큐어와 탈레스 보메트릭이 OS 커널 방식을 제공한다.
OS 커널 방식은 외산인 탈레스 보메트릭이 선도했는데 피앤피시큐어가 제품을 내놓으며 경쟁 구도로 접어들었다.
박천오 피앤피시큐어 대표는 “상반기에 준비한 기업은 개인정보보호법 준수를 위해 기업 내 내부 현황을 분석하고 암호화 방식 장단점을 검토했다”면서 “지금 시작하는 기업은 시간 여유가 없어 검증된 솔루션을 선택할 수밖에 없는 상황”이라고 말했다.
피앤피시큐어 비정형 데이터 암호화 솔루션 '데이타크립토'는 OS 커널 레벨에서 암호화를 수행한다. 이 때문에 각종 금융회사 애플리케이션을 수정하지 않고 적용하며 온라인으로 실시간 암호화를 처리한다. 데이터크립토는 IBM AIX 등 다양한 파일시스템을 지원한다.
탈레스는 '보메트릭 트랜스페어런트 인크립션'으로 시장을 확대했다. 이문형 탈레스 보메트릭 담당은 “금융권이 올해 말까지 비정형 데이터를 암호화해야 하는데 진행률이 50% 수준”이라며 “법 시행 시점까지 완료하지 못하는 곳은 진행 중이라는 점을 강조할 것으로 본다”고 설명했다. 그는 “이들은 현재 진행 사업에 인력을 모두 파견해 여유가 없다”고 덧붙였다.
보메트릭 트랜스페어런트 인크립션은 국정원 암호화 모듈 적합성 검증과 GS 인증 획득에 이어 나라장터에 등록했다. 성능 저하나 키 관리 복잡성 없이 모든 유형의 파일과 DB암호화를 지원한다.
김인순 보안 전문기자 insoon@etnews.com
