2014년 1월 새해 초부터 금융권을 포함한 IT관련 보안 담당자들은 청천벽력과 같은 개인정보 유출사고에 몸서리를 쳤다. 시중 3개 카드사에서 유례없는 개인정보 유출사고가 터진 것이다. 유출된 정보의 건수로만 보아도 역대 급이며, 유출된 정보가 주민번호, 성명을 비롯한 단순 신상정보가 아닌 카드번호, 유효기간, 비밀번호 등 직접 범죄에 악용될 수 있는 극 민감성 정보라는 점, 그리고 외부 해킹이 아닌 시스템 개발을 위한 협력자에 의한 내부 소행에 의해 이루어졌다는 점에서 사회에 미친 파장은 만만한 것이 아니었다.

김 도 형 │ 바넷정보기술 솔루션사업부 부장

(dhghim@banet.co.kr)

금융권의 개인정보 유출사고가 일어난 후 개인정보 유출에 대한 처벌규정이 강화되었으며, 비용문제, 관리문제로 등한시 되었던 개발, 테스트, 교육 시스템 등 비 운영 시스템에 대한 보안문제들이 사회적 이슈로 급부상하면서 Test Data 변환 솔루션이 조명 받게 됐다. 실제 이를 도입하려 고민하는 업체들이 속속 늘어나고 있는 추세다. 테스트 데이터 변환 시스템을 도입하고자 할 때 어떤 것이 필요하고 또 어떤 것을 고려해야 하는 지 알아보자.

테스트 데이터 변환 솔루션의 필요성

테스트 및 개발 시스템의 보안문제는 전산 관리자들의 가장 큰 골칫거리로, 다양한 데이터를 개발과 교육, 유지보수의 목적으로 개발자 및 운영자들이 자유롭게 테스트 할 수 있어야 생산성이 보장되지만, 정보보호측면에서 보면 개발 시스템의 보안이 가장 취약한 것이 현실이다.

혹자들은 DB 접근제어와 DB 암호화를 통해 이런 보안 리스크를 해결하면 되지 않느냐는 질문을 던지지만, 실질적으로 개발계의 접근제어는 쉽지도 않을 뿐더러 암호화가 되어 있더라도 개발을 위한 애플리케이션(Application)들은 복호화 키를 모두 가지고 있기 때문에, 근본적으로 데이터를 변환하지 않으면 개발환경에서의 암호화 역시 보안 위협에 대응할 수 있는 수단은 아니다. Test Data 변환 솔루션은 이러한 고민을 해결하기 위한 최적을 솔루션으로 실 운영 데이터를 추출하고 Privacy Data를 변환해 테스트 DB에 고속 이행함으로써 근본적으로 개인정보 유출 위험이 없는 안전한 테스트 DB 구축을 가능하게 한다.

개발계 보안 관련 컴플라이언스 이슈

금융감독원에서는 전자금융감독규정을 통해 테스트 등 사용이 불가피한 경우 주요 이용자 정보를 변환하여 사용할 것을 요구하고 있으며, 개인정보보호 관리체계인증(PIMS) 및 정보보호 관리체계인증(ISMS)에서도 실 운영 데이터 복사에 대한 사전허가 절차 수립, 시험 완료 후 시험시스템에서 즉시 삭제, 개발 데이터 복사 및 사용이력 감사조항을 게재함으로써 시험 데이터 보안에 대한 중요성을 강조하고 있다.

컴플라이언스 이슈에 맞춘 Test Data 변환 시스템 구축

개인정보의 익명화

민감 정보로 분류되는 주민번호, 운전면허번호, 여권번호, 성명, 주소, 전화번호, 카드번호 등 다양한 Privacy Data를 해당 데이터 형식에 맞게 변환하여 개발계 적재, 물론 통합 테스트나 연계 테스트를 위한 정합성 유지는 기본이다.

사전허가절차 이행

운영계 데이터를 변환하여 개발계로 이관할 때 조직의 구조에 맞는 Work flow 제공은 필수다. 특히, 개발계 데이터 이행에 대한 사전허가 절차를 통해 체계적인 개발계 데이터 이행 방안을 확보해야 한다.

시험 종료 후 삭제

개발계 데이터는 주기적으로 새로운 데이터를 이행 적재하여 시험 시스템에서 삭제할 수 있는 시스템을 만드는 것이 원칙이다. 변환된 데이터에 비해 극히 민감한 실 운영 데이터 이관의 경우, 예를 들어 타 기관과의 연계 테스트 등을 위해 불가피하게 실제 데이터를 개발계 시스템으로 이관해야 할 경우는 반드시 사전허가 절차에 의해 승인된 프로젝트에 한해 데이터를 이관하고 데이터의 생명주기를 지정 데이터 사용목적이 끝나면 자동적으로 데이터를 삭제해 용도 폐기해야 한다. 또한, 실 데이터 사용에 대한 감사 증적을 확보할 수 있는 자동화 시스템을 구축하는 것도 필수다.

복사 및 삭제 이력 저장

운영 데이터의 변환 및 복사, 삭제 이력에 대한 감사 시스템 구축이 필요하다.

Test Data 변환 시스템 구축 시 고려사항

조직체계에 맞는 시스템 적용

금융 및 Enterprise 기업 등 어느 정도 규모를 이루는 조직의 경우 Test Data 변환 시스템 구축 및 운용을 위해 보안 파트, DB 파트, 품질 파트, 시스템 파트, 실제 개발 Data의 수요자인 현업 부서에 이르기까지 다양한 부서가 참여할 수 있다. 이러한 시스템을 각기 상이한 조직에 적용하기 위해서는 개방형의 플랫폼을 통해 다양한 사용자가 접근할 수 있게 하는 것은 물론 사용자에 대한 사용 권한 부여는 물론 간단한 UI와 이관 작업 시 오류방지 사전검증도구, 유연한 결재시스템 제공 등이 필수적으로 요구된다.

다운타임의 최소화

개발계 시스템으로의 데이터 변환 이관 혹은 데이터 변환 작업 가능 시간은 기업들이 각기 처한 환경에 따라 한정적으로 제한된다. 국내의 대표적인 K 은행의 경우 주말 48시간, S 증권의 경우도 24시간, H 카드사의 경우도 24시간 이내에 그들이 필요한 데이터를 변환 개발계 시스템으로 적재해야 한다. 하지만 한정된 시간에 비해 변환 이관해야 할 데이터의 사이즈는 수십 테라에 달해 테스트 데이터 변환 솔루션의 성능은 언제나 핵심 체크사항이다.

개발 데이터 품질 보장

보안을 위해 이러한 솔루션을 도입하기는 하지만 잊어서는 안 될 중요한 목적 중에 하나는 원활한 테스트를 통한 개발 생산성 향상이다. 변환을 통해 생성되는 데이터의 품질 또한 이러한 생산성 향상을 뒷받침하는 중요한 팩트, 실 운영 데이터와 가장 유사한 품질의 데이터를 제공해주는 솔루션의 선택이야 말로 솔루션 선정의 중요 기준, 실제 이러한 솔루션들은 인명사전부를 활용해 성명을 조합하고 신주소를 포함한 실제 주소로의 변환, 필요 도메인을 유지하고 데이터를 변환하기도 한다.

정책적용의 자동화

개발 시스템은 항상 변한다. 하루에도 몇 번씩 새로운 데이터 들이 생기고 사라지곤 한다. 이러한 시스템을 구축 후 유지관리를 위해 많은 노력이 필요한 것도 바로 이 때문. 운영 시스템과 개발 시스템의 차이를 비교할 수 있고 새로 생기는 개인정보를 자동으로 검색 식별하여 변환정책을 가이드 할 수 있는 방안이 반드시 필요하다.

시스템 확장성

테스트 데이터 변환 솔루션의 아키텍처는 기존 운영 및 개발 시스템의 리소스를 사용해 변환 시스템을 구성하는 Agent 방식과 전용 장비를 사용하는 Appliance 방식이 있다. 하지만 기존 운영 시스템의 영향 및 관리의 편의성을 위해 현재는 H/W를 사용하여 변환시스템을 구성하는 Appliance 방식으로 시장 트렌드가 형성되는 상황이다. 이에 따라 간단한 H/W 증설을 통해 시스템 처리용량을 늘릴 수 있는지, 또한 지원하는 DBMS의 종류는 어떠한지는 필수적으로 확인해야 하는 사항이다. 실제 국산 DBMS 및 메인프레임 등 다양한 실적용 사례를 확인하는 것은 제안업체의 기술력과 구축 노하우를 확인 할 수 있는 가장 손쉬운 방법이다.

테스트 데이터 변환 시스템 자체 보안성

테스트 데이터 변환 솔루션이 보안 솔루션은 아니지만 자체 보안성 확보가 필요하다. 이를 위해 보안장비에 준하는 고도의 보안성이 요구된다. 변환 데이터의 원본 유추 가능여부, 변환장비 안에서 실 데이터 쓰기 여부, 변환 알고리즘의 간단한 변경, 각종 계정 관리 및 암호화 여부는 눈여겨봐야 할 사항들, 또한 운영계와 계발계의 망분리 시 테스트 데이터 변환 솔루션 적용 가능여부도 반드시 체크해야 할 기능 중 하나다.

부가기능

테스트 데이터 변환 솔루션이 제공하는 개인정보 검색 및 자동식별 기능을 통해 이를 개인정보 관리 시스템으로 활용 가능하다. 또한 변환된 데이터만이 아닌 민감 정보와 상관없는 무변조 데이터(DB 및 San File)의 이관도 가능하여 데이터 이행 도구로서의 역할도 부여할 수 있다.

Test Data 변환 시스템 실제 도입효과

K 은행

감사에 대응하기 위해 다수의 인원이 1년에 한번 2~3주에 걸쳐 개발계 데이터 변환작업을 수작업으로 수행했는데, 테스트데이터 변환 솔루션 도입을 통해 분기별 한번씩 50테라 이상의 데이터를 정기적으로 변환 이관하고 필요한 데이터는 결재에 의해 수시 이관할 수 있는 자동화 시스템을 구축했다. 이를 통해 개발계 생산성 재고는 물론 감독기관의 IT 감사에 적극 대응할 수 있게 됐다.

H 유통그룹

개발계에 상존하던 보안 리스크, 변환 작업을 위해 투입되던 DBA의 리소스 절감을 위해 테스트 데이터 변환 솔루션을 도입했다. 각 그룹 계열사에 월 단위 변환 작업 배포를 통해 개발계 보안 리스크를 원천 제거하고 DBA는 변환작업의 기술적 지원만을 전담해 리소스를 절감했다. 또한 ISMS 인증 추진 시 해당 검사 내역에 간단히 통과했다.

S 증권

IT 검사 대응을 위해 메인프레임과 Open시스템의 간의 정합성 보장을 위한 통합 테스트 데이터 변환 자동화 시스템 구축 분기별 1회 정기이관, 결재를 통한 수시 이관, 강화된 IT검사에 대응했다.

H 카드사

H 카드사는 차세대 시스템 구축 시 테스트 데이터 변환 시스템을 적극 활용했다. 이를 통해 기존 메인프레임에서 Open 시스템으로 다운사이징·개별, 단위, 통합 테스트 단계에서 Migration 데이터를 가상화해 주당 20테라 내외에 데이터를 제공함으로서 검증 및 단위/통합 테스트 환경을 완벽하게 구축할 수 있게 되었다.

S 병원

극 민감 정보인 환자 데이터에 대한 변환 시스템 구축·개인정보 칼럼 자동식별 및 가이드 기능을 이용해 전사적 개인정보 현황 관리 시스템으로 활용, 변환대상 정보 외에도 관리해야할 개인정보 유형을 추가로 등록하여 관리하고 보고체계를 확보했다.