하나은행이 올해 마이데이터 시대를 맞아 금융 서비스 과정에서 개인정보 유출 가능성을 봉쇄하기 위해 DMZ(인터넷망과 내부망의 중간 지점)에 '실시간 로그파일 암호화 시스템'을 선제적으로 도입했다.
DMZ는 인터넷에서 고객에게 금융서비스를 제공하기 위해 외부 접근을 허용한 내부 네트워크 구간으로 웹서버 등이 위치하고 있다. 이에 개인정보 보호법엔 외부 침입 가능성을 우려해 DMZ 구간에 주민등록번호, 운전면허번호 등 고유 식별정보를 저장해야 할 때 반드시 암호화해 저장하도록 규정하고 있다.
개인정보 암호화 전문기업 아이넵(대표 추유광)은 실시간 로그파일 암호화 솔루션 '로가드(LOGuard)'를 하나은행 DMZ 구간 모든 서버에 구축해 효율적인 고객 정보 유출 방지 체계를 마련했다고 9일 밝혔다.
특히 하나은행은 5대 시중은행 중 최초로 DMZ 구간에서 실시간으로 고객 로그정보를 암호화해 저장하는 등 최적의 개인정보 보안 시스템을 갖춘 것으로 평가받고 있다. 외부에서 직접 접근이 가능한 DMZ 구간에서 고객 로그정보를 평문(비암호화)으로 유지하지 않고 곧바로 암호화함으로써 고객 정보 유출시 피해 우려를 불식시켰다.
아이넵 관계자는 “DMZ 구간엔 개인정보 저장을 원칙적으로 금지하고 있지만 고객 거래로그·주요 개인정보를 저장할 경우엔 암호화해 저장해야 한다”면서 “그러나 현실적으로 DMZ 구간서 실시간으로 쌓이는 수많은 로그파일을 암호화하지 않은 채 하루 이상 평문 형태로 유지되는 경우도 존재한다”고 말했다.
일부 금융권이 DMZ 구간에서 고객 로그 정보를 매 순간 암호화하지 않고 내부 스케줄링에 맞춰 고객 로그 정보들을 일률적으로 암호화하거나 또는 일괄 삭제하는 방식으로 관리, 금융감독기관 지적을 받기도 한다.
하나은행은 이번 DMZ 구간의 실시간 로그파일 암호화 시스템 구축을 계기로 시스템 관리자의 운영상 실수 또는 누락으로 인해 고객 데이터가 DMZ 구간에 존재할 수 있는 우려를 불식시킨 것으로 평가했다. 통상적으로 상시 개인정보 유출이 우려되는 DMZ 구간에서 '개인정보 유출 제로화'를 실현한 것이다.
하나은행은 또 부수적으로 로그파일 등을 실시간으로 암호화함으로써 DMZ 구간에서 지속적으로 발생하는 개인정보를 검출하는 노력을 기울이지 않아도 될 뿐 아니라 개인정보 오탐·과탐으로 인한 인적·물적 피로도를 동시에 해결했다.
하나은행 관계자는 “디지털 금융 거래로그뿐만 아니라 전 DMZ 영역의 로그파일, 대외 송·수신 파일을 실시간으로 암호화함으로써 민감한 고객 개인정보 보호 업무를 한층 더 세밀하게 관리하는 보안 체계를 구축했다”고 전했다.
아이넵은 하나은행의 DMZ 구간 실시간 로그파일 암호화 첫 구축 성공사례를 기반으로 금융기관·공공기관 등을 대상으로 실시간 로그암호 솔루션 '로가드' 시장 점유율 확대에 적극 나선다. IT 감독기관으로부터 정기 보안 감사를 앞두고 있거나 디지털금융 고객 정보를 실시간으로 보호하기 위해 암호화 시스템 도입을 준비하는 금융권과 공공기관을 집중 공략할 계획이다.
아이넵 관계자는 “DMZ 구간에 실시간 로그암호화를 적용하기 위해선 복잡하고 다양한 로그파일 형태를 지원해야 한다”면서 “기술적으로 적용이 쉽지 않은 기술이지만 암호화 전문기업으로서 핵심 기술을 기반으로 실시간 로그파일 암호화를 대형은행인 하나은행에 성공적으로 적용했다”고 말했다.
안수민기자 smahn@etnews.com