2024-05-29 02:45 (수)
[구축사례] 천안시청, 탈레스 암호화솔루션 도입으로 개인정보보호 강화
상태바
[구축사례] 천안시청, 탈레스 암호화솔루션 도입으로 개인정보보호 강화
  • 길민권 기자
  • 승인 2020.12.17 12:06
이 기사를 공유합니다

비정형 데이터 필요 이유(자료=탈레스)
비정형 데이터 필요 이유(자료=탈레스)

천안시청은 지난 4월 코로나19 재난지원금 신청을 받기 위해 수집된 개인정보를 탈레스 암호화 솔루션으로 안전하게 보호하는데 성공한 지자체다.

재난지원금 신청은 천안시청 홈페이지를 통해 게시판 형태로 접수됐다. 심사를 위한 개인정보는 홈페이지 서버 내에 저장되고, 이때 서버에 저장된 개인정보를 암호화해 보호하기 위해 탈레스 암호화 솔루션을 도입한 것이다.

천안시청 관계자는 도입 요구사항에 대해 “서비스 오픈 일이 일주일도 남지 않은 상황에, 최대한 빨리 구축할 수 있어야 하고 또 이미 운영중인 홈페이지 서버에 설치된 다른 솔루션들과 충돌도 없어야 했다”며 “구축 당시에는 신규로 만들어질 재난지원금 관련 게시판만 암호화를 도입했고 이후 홈페이지 서버 내 저장되는 다양한 데이터들을 전부 암호화 진행 할 계획이었기 때문에 다양한 형태의 파일암호화를 지원할 수 있어야 했다. 이를 충족하는 솔루션으로 탈레스 암호화 솔루션을 선택하게 됐다”고 설명했다.

탈레스 암호화 제품 인증

천안시청 암호화 솔루션 구축을 담당한 롤텍 남기현 과장은 “암호화 솔루션의 이슈는 속도와 수정 문제를 해결할 수 있느냐다. 암호화는 일반적인 연산 위에 추가로 한번 더 씌워서 연산을 추가 할 수 밖에 없는 보호방법이다”라며 “따라서 고객은 암호화 도입시 속도 문제를 많이 고려했다. 탈레스는 암호화 제품군 중 속도가 가장 빠르다는 것이 장점이다. 수정문제도 같은 맥락이다. 암호화 후 메타데이터가 바뀌어, DB나 App에서 읽을 수 없어서 수정을 해야 하는 방법들이 대부분이지만, 탈레스 암호화 솔루션은 기존 환경에서 동일하게 암·복호화를 제공한다”고 설명했다.

타 암호화 솔루션과 차별점에 대해서는 “비정형 데이터 실시간 암호화 방법은 커널암호화 방법밖에 지원할 수 없다. 최근 다른 솔루션들도 커널암호화를 개발하고 있다. 커널은 운영체제의 핵심기술이며, 그만큼 다루기 까다로운 영역이다. 탈레스 암호화 솔루션은 설립 당시부터 커널암호화 솔루션으로 노하우 및 기술력을 축적하고 있어, 안전함이 최대한의 차별점이다”라고 말했다.

천안시청이 탈레스 암호화 제품을 최종 결정하게 된 이유에 대해서는, 천안시청 구축 바로 전 전주시청을 구축한 바 있기 때문이다. 전주시청은 다른 지자체보다 조금 앞서 재난지원 시스템을 구축했고, 해당 구축 건으로 탈레스 암호화솔루션의 신뢰가 바탕이 됐다고 설명했다.

도입 후, 천안시청 개인정보보호에 대한 긍정적 변화는 현재 구축한 홈페이지 서버 이외에 개인정보보호에 대한 부분도 추가적으로 고려하게 되었다. 이미 구축 된 시스템 이외에 추가되는 시스템도 같이 개인정보보호에 대해 고려하게 된 것이 가장 큰 변화라고 할 수 있다.

탈레스 암호화 제품 특장점

한편 남 과장은 암호화 제품 도입시 주요 고려사항에 대해 “암호화 전후 속도차이 없는 솔루션과 수정 및 개발 없는 솔루션을 선택해야 한다. 암호화 적용 시 속도 이슈나 수정 이슈가 없는 솔루션 선택이 중요한 포인트다. 이외에도 관리·장애대응·담당자 피로도·추가개발공수 등 이슈도 꼭 고려해야 할 사항들이다”라고 조언했다.

탈레스 암호화 제품 구성도

또 “다양한 파일 형태 암호화 지원 가능 여부도 고려해야 한다. 2011년 DB암호화를 시작으로 2018년 비정형 데이터 암호화까지 IT가 발달함에 따라 개인정보도 다양한 형태로 적용되고 있다. 데이터 형태별 최적의 암호화 솔루션을 개별 도입 할 수 있다면 최고겠지만 현실적으로 어려운 부분이라고 생각한다”고 덧붙였다.

탈레스 암호화 제품 기능

탈레스 관계자는 “IT가 발전함에 따라 앞으로 더 좋은 보안 솔루션 및 하드웨어가 나올 수 있겠지만, 아직까지 ‘암호화’라는 기술 자체는 적용·운영이 쉬운 기법은 아니다. 따라서 많은 암호화 솔루션 도입시에는 많은 고민 및 전문가의 가이드를 받고 진행하는 것이 좋다”고 권고했다.

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★