투명한 데이터 정비로 고객중심 서비스 가속화한다

한화생명이 DB 암호화 프로젝트를 진행하면서 고객정보 통합 작업에 나선 것은 그동안 중복된 데이터 통합을 통해 효율성을 함께 이루자는 취지에서 진행됐다. 각 독립 부서별로 흩어져 있는 데이터는 500억여 건에 이르렀다. 물론 그안에는 중복되는 데이터가 많았다. 한화생명은 50년 넘게 사업을 영위해온 시점에 서 규제당국의 보안 가이드라인을 준수하면서, 새롭게 데이터 통합작업에 나섬에 따라 업무 효율성을 이룰 수 있게 됐다.

방창완 편집국장 bang@ciociso.com

한화생명 전체 업무 데이터에 대한 구조변경과 함께 리소스 및 인프라를 보강하고, 패키지 솔루션을 변경했던 이번 프로젝트는 기간만 15개월이 걸렸고, 총액 161억 원 규모가 들어간 대장정의 사업이었다.
지난해 7월부터 프로젝트에 들어간 이번 사업은 올해 9월에 마무리가 됐으며, 현재 안정화 기간을 거치고 있다. 한화S&C와 한국IBM, 삼성SDS 등 3개사 컨소시엄으로 진행된 이번 프 로젝트는 고객정보 통합과 함께 암호화 프로젝트를 진행하면 서 기존에 500억 건에 이르렀던 데이터 규모를 147억 건으로 줄이는 효과를 달성했다. 중복 데이터를 제거함으로써 고객관리를 일원화했으며, 일원화된 시스템을 통해 보다 정확하고 신속한 고객 마케팅이 가능해졌다.
DB 암호화를 위해서도 플러그인 방식과 블록 핀게이트 방식 등 기업환경에 적합한 다양한 방법론을 채택했다. 한화생명은 향후 추진하게될 차세대의 밑거름이 되는 고객데이터가 정비된 만큼 기반은 마련됐다고 보고, 앞으로 안정화 및 대고객 서비스에 만전을 기할 방침이다 .

컴플라이언스와 DB관리 두 마리 토끼를 잡는다

한화생명이 이번에 ‘고객정보 통합 및 암호화 구축사업’을 진행하게 된 이유는 DB 암호화에 따른컴플라이언스 부분을 해결하면서, 고객 데이터 정비에 대한 필요성 때문이었다. 이만재 IT보안파트장은 “DB 암호화를 진행하면서 고객 데이터에 대한 정비 작업이 필요했다 . DB 암호화를 진행하려면, 불필요한 데이터를 최대한 걸러내 시스템을 가볍게 할 필요가 있었다. 그 선상에 서 암호화를 진행해야만 자원 효율성과 처리속도를 보장받을 수 있기 때문”이라고 말했다 . 한화생명은 우선 최대한 데이터 용량을 효율화하기 위해 산재돼있는 데이터 정비작업에 들어갔다. 데이터를 컨트롤하고, 연관업무 애플리케이션을 수정하는 등 전반적인 시스템 재정비 작업에 들어갔다. 부서별 업무 목적 때문에 발생된 중복된 데이터 요소를 단일화하면서, 애플리케이션과 원활한 연동을 위한 수정작업을 지속적으로 진행했다.
어느 정도데이터가 정비된 다음에 진행된 작업이 DB 암호화 부분이다. DB 암호화 솔루션은 케이사인의 제품을 선택했다. 이만재 IT보안파트장은 “현재 400여 개의 업무테이블에 대해 암호화 작업을 진행했다. 하지만 이 작업은 결코 만만한 작업이 아니었다. 400여 개의 업무속성을 분류하고 파악해 대량으로 할 수 있는 업무와 간단한 업무, 새로 운 패턴의 업무 유형들을 일일이 분별해 데이터 속성에 맞 게 다양한 암호화 작업을 진행했다”고 말했다.

▲ 인프라목표 개념 구성도

패턴 분류로 암호화 따른 성능저해요소 해결

트렌젝션별로 업무에 대해 암호화 작업을 진행하면서, 복호화 작업도 진행했다. 업무 성격에 따라 데이터를 분류하고, 거기에 적합한 암호화 수준을 도입하는 것은 데이터 성능을 보장하고, 자원을 효율화하는 데 핵심적인 요소이기도 하다. 보통 DB 암호화 작업을 하면서 일률적으로 암호화를 진행하면 데이터에 많은 부하를 줄 수 있다. 일정 부분 성능에 대한 보장을 받기 위해서는 이런 선별 작업을 통해 암호 규칙을 달리 적용하는 지혜가 필요하다. 한화생명은 DB 암호화에 있어서 성능을 보장받기 위해게이트웨이단에 암복호화 모듈을 구성했다. 호출을 하게 되면 암호화 및 복호화 과정이 이뤄진다.
많은 튜닝과 테스트 작업을 진행하면서 시스템도 순차적으로 9차례에 걸쳐 단계적으로 오픈했다. 우선은 업무비중이 낮은 것부터 시작해 시스템을 오픈했으며, 최종적으로는 지난 7월 중순경에 오픈을 하게 됐다. 약 12,000본의 프로 그램수정과 함께 하드웨어 및 소프트웨어 증설이 이뤄졌다.
인력 부분에 있어서는 처음부터 내부인력 200여 명을 투입했다. 인수인계 부분과 개발업무까지 감안해 투입된 인력이지만, 이런 자체 인력의 적극적인 참여로 시스템을 현재 무리 없이이끌어오고있다. 외부 지원인력이 빠져나간 상태에도 무리 없이 운영할 수 있는 이유는 내부인력을 처음부터 적극적으로 참여시켰기 때문이다.

업계 성공적 선례 남겨

이만재 IT보안파트장은 이번  프로젝트를 통해 얻은 결과는 보안이 강화됐다는 점이 물론 1 순위가 되겠지만, 시스템에 대한 안정감과 자신감을 얻게 된 점이라고 강조했다. 이제는 고객 데이터 부분이 해결됐기 때문에 정기적인 감사에 있어서 인정을 받을 수 있게 됐지만, 처음에는 레퍼런스가 그렇게 많지 않기 때문에 대규모의 데이터를 다뤄야 한다는 막연한 불안감이 있었다.
하지만 금융권에서는 최초로 큰 규모의 데이터 정비 및 암호화 작업을 진행하면서 업계에 성공적인 선례를 남기게 됐다는 점에서 뿌듯함과 만족감을 얻게 됐다. 가장 큰 가치는 고객 정보 통합으로 인한 대고객 서 비스의 효율화이다. 이만재 파 트장은 “이번 고객정보 통합으로 인해 분석 작업이 용이해지면서, 다면분석과 같은 고난이도의 분석기법을 실행할 수 있는 터전이 마련됐다. 앞으로 비즈니스를 위한 마케팅을 진행하는 데 시너지 효과를 낼 수 있을 것으로 기대하고 있다”고 말했다.
불필요한 데이터가 정비되면서 이제는 현업의 요구에 대한 제약이 감소된 것이다. 과거에는 산재돼 있는 데이터 테이블과 중복 때문에 데이터 정합성을 맞추는 데 많은 어려움이 있었다. 하지만 현재는 원뷰 및 원포인트로 고객을 바라볼 수 있을 만큼 데이터 정비가 이뤄져 타깃 마케팅을 위한 고객의 전화와 이메일 주소가 정확하게 전달되고 신속한 컨택이 가능하게 됐다.
한화생명은 현재 시스템 안정화를 진행 중이다. 이제는 차세대 프로젝트를 진행할 수 있는 기반이 마련됐기 때문에 안정된 인프라를 토대로, 개선작업을 지속적으로 진행하는 한편 고객 마케팅을 위한 편리성에도 많은 추가노력을 기울일  계획이다.

이만재 IT보안파트장이 전하는 구축 Lesson 피할 수 없다면 긍정적으로 부딪쳐라 이번 프로젝트에 참여한 이만재 IT보안파트장은 “많은 금융기업들이 보안, 특히 데이터 보안 부분에 고민하고 있는 것으로 알고있다. 중요한 것은 피해갈 수 없다면 긍정적인 마인드로 부딪치는 도전이 필요하다”고 말했다. 어차피 감독기관을 통해 지적받는 상황에 대해서는 긍정적으로 대처해야 한다는 것. 물론 프로젝트를 진행하기 위해서는 시간과 예산 및 노력이 투입되겠지만, 이런 점을 감안하고 프로젝트를 진행해야 한다. 하지만 프로젝트를 진행하면서 더욱 중요한 것은 ‘가치를 어디에 둘 것인가’에 대한 고민이 필요하다는 것이다. 그는 “단순히 규제를 지키기 위한 암호화라면 가치가 적을 것”이라며 “국가 시책에 부응한다는 측면 외에도 암호화를 진행하면서 동시에 진행하는 프로젝트에 비중을 둘 필요가 있다”고 강조했다. 그는 “우리 의 경우, 데이터 정비를 이번에 대대적으로 진행했던 것이 큰 성과였다. 데이터 정비는 일대 숙원사업이며, 고객과의 상호작용을 원활하게 하는 데 핵심요소가 될 만큼 가치 있는 사업이다. 이런 여러 가지 장점을 부각시켜 프로젝트에 대한 자신감을 갖고 당위성을 인정받을 필요가 있다”고 말했다.