지난 6월 초, 금융위원회에서 핀테크 산업 진흥을 위한 ‘금융권 빅데이터 활성화 방안’을 발표했다. 금융위는 이름이나 전화번호, 주민등록번호 등 특정인을 식별할 수 있는 내용을 뺀 정보, 즉 ‘비식별화된 개인정보’에 대해 금융사 간 자유로운 교류와 활용을 가능케 할 것이라 밝혔다.
 
개인정보 비식별화는 가명처리 및 총계처리, 데이터 값 삭제, 범주화, 데이터 마스킹 등 다양한 방법으로 구현 가능하다.
 
하지만 일부에선 개인정보 비식별화 조치만으로는 빅데이터 보안에 한계가 있다는 지적도 일고 있다. 중요 데이터를 아예 삭제하거나 평균값으로 대체할 경우 데이터 정보의 질이 떨어질 수 밖에 없기 때문에 빅데이터 분석 효과가 감소한다. 또한 개인정보를 비식별화 한다고 해도 일부 식별화된 정보와 결합하게 되면 개인의 신상정보가 노출될 위험이 여전히 남아 있다.
 
비식별화 조치는 구축과정에서 개발 프로세스가 요구되며, 데이터를 가공 과정에서 데이터 분석 효율성이 감소한다. 또한 대량 데이터 처리시 발생하는 성능 이슈도 앞으로 풀어가야 할 과제이다.
 
빅데이터 시대를 맞이하면서 데이터의 저장위치뿐 아니라 종류도 다양해진 만큼 이를 대비할 수 있는 보다 고차원적이고 지능적인 데이터 보안 솔루션이 요구된다.
 
한국보메트릭 이문형 지사장(사진)은 “국내 빅데이터 산업의 진정한 발전을 위해서는 ‘개인정보 비식별화’ 조치에서 더 나아가 금융권의 로그파일 및 이미지 파일, 전자문서화 된 각종 계약·청약서 등의 개인정보를 광범위하게 보호할 수 있는 보안책이 필요하다”며, “보메트릭은 비정형 데이터 보호를 위한 파일 단위 암호화 및 대표적인 빅데이터 솔루션 기업들과 파트너십 전략을 통해 고객들이 빅데이터 환경에서도 중요 데이터를 안전하게 보호할 수 있도록 지원을 강화하고 있다”고 강조했다.
 
보메트릭 데이터 시큐리티(Vormetric Data Security) 플랫폼은 데이터베이스, 클라우드 및 빅데이터 환경 등 여러 인프라 환경에 존재하는 정형 및 비정형의 대용량 정보를 효과적으로 보호하는 솔루션으로 꼽힌다.
 
보메트릭의 보안 솔루션은 컬럼 단위가 아닌 파일 단위로 암호화를 진행하는 것이 특징이다. 일반적인 암호화 솔루션은 컬럼 단위로 암호화를 지원하는 경우가 많은데, 기존의 컬럼 기반 암호화로는 빅데이터의 대부분을 차지하고 있는 비정형 데이터를 보호할 수 없다. 이에 반해 커널 레벨 파일 단위 암호화 기반의 보메트릭 보안 솔루션은 오라클, SQL 서버, DB2와 같은 여러 종류의 데이터베이스는 물론 로그파일, 이미지, 영상, 음향 등의 비정형 데이터까지도 암호화할 수 있어 빅데이터 보안을 위한 해결책으로 꼽히는 것이다.
 
빅데이터 시대에는 정형화된 데이터뿐 아니라 SNS, 이미지, 음성, CCTV 영상 등 비정형 데이터 형태의 개인정보가 급증하고 있으며, 고객 상담 통화 내용을 기록한 음성 파일, 온라인 화상 상담 서비스 내용을 저장한 영상 데이터, 서면 작성된 보험 상품 계약서 스캔 이미지 파일 등은 현행 법이 다루지 않지만 유출 시 고객과 기업에 큰 타격을 입힐 수 있는 데이터가 무수히 존재한다.
 
따라서 보다 철저하고, 효율적이며, 효과적인 빅데이터 보안을 실현하기 위해서는 오라클, SQL 서버, DB2와 같은 여러 종류의 데이터베이스는 물론 비정형 데이터까지도 지원 가능한 근본적인 보안책이 그 어느 때보다 요구된다.
 
그런데 현재 금융권을 비롯한 많은 국내 기업에서는 성능 저하에 대한 우려 때문에 암호화 도입을 망설이고 있는 것이 사실이다. 특히 비정형 데이터는 정형화된 데이터와 달리 용량이 커서 대용량의 데이터 암호화에도 시스템 부하를 최소화할 수 있는 고성능 암호화 솔루션이 요구된다.
 
보메트릭 데이터 시큐리티 제품군은 대량의 데이터 암호화 구축 후에도 시스템 성능 오버헤드가 낮으며, 별도의 커스터마이징을 요구하지 않기 때문에 고객 만족도가 높다.
 
또한 보메트릭 솔루션은 구축이 쉽고 빠르기 때문에 데이터 보안을 구축하는데 소모되는 총 비용을 감소해준다. 제품 자체의 비용이 저렴해도 구축이 오래 걸리거나 개발해야 할 추가 사항이 많다면 총 비용은 늘어날 수밖에 없는데 보메트릭은 기존 시스템이나 애플리케이션을 변경하지 않고도 2~3주 안에 데이터 보호 기술을 적용할 수 있기 때문에 이에 필요한 노력과 시간, 비용을 획기적으로 줄일 수 있다.
 
더욱이 보메트릭은 테라데이타(Teradata), 카우치베이스(Couchbase), 데이터스택스(DataStax), 호튼웍스(Hortonworks) 및 몽고DB(MongoDB) 등 빅데이터 업계의 선도 기업들과 파트너십을 확대하며 빅데이터 환경의 저장 데이터(data-at-rest) 보호 분야에서 입지를 강화하고 있다. 보메트릭의 파트너 프로그램을 통해 기업들은 유연하고, 확장성 높은 보안 솔루션을 제공받을 수 있어 다양한 플랫폼 상에서도 데이터 유출을 철저하게 방지할 수 있다.
 
최근 보메트릭은 테라데이타 데이터베이스를 위한 보메트릭 보호 솔루션(Vormetric Protection for Teradata Database)을 출시하며 테라데이타 솔루션을 사용하고 있는 고객들이 개인정보보호법과PCI DSS 3.0, HIPAA/HITECH 등 컴플라이언스 및 규제요건을 충족하고, 중요 정보를 보호하며, 민감 데이터에 대한 허가 받지 않은 접근을 차단할 수 있도록 지원하고 있다.
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com