생명보험사들이 개인정보보호 지침에 근거해 내년 말까지 금융당국의 지침에 따라 모든 전자문서와 파일에 대해 암호화를 고려하고 있지만, 새로운 고민에 빠져있다. 비정형데이터는 매일 생성되어 관리에 대한 부담과 함께 녹취상의 개인정보를 찾아야한다는 어려움이 따른다. 생보사들의 고민과 향후 파일 암호화 구축방안에 대한 의견을 들어봤다. 

 

방창완 편집국장 bang@ciociso.com 

 

기존에 정형화된 문서에 대한 암호화(정상적 계약에 따른 청약서 및 보험 청구서 등)에 대해서는 보험사 내부적으로 자체 지침에 의해 암호화 프로세스를 적용하고 있지만, 갈수록 늘어나고 있는 비정형 데이터 암호화 부분에 대한 관리가 걸림돌로 지적되고 있다.

 

비정형 데이터는 특별한 지침이나 방법이 없는데다, 매일 쌓여가는 로그 데이터를 관리해야하는 부담이 따른다. 또한 업무 중간 중간에 사일로 형태로 존재하는 개인정보 흔적들을 찾아내 이를 암호화하기가 결코 쉬운 부분이 아니다. 콜센터에 유입되는 다량의 데이터에서 개인정보성의 파일을 찾아내기는 여간 어려운 일이 아니다. 

 

보안 업무를 겸임하고 있는 A보험사의 한  CIO는 “보험사의 경우, 업무 특성상 콜센터에서 유입되는 녹취서버에 대한 암호화 부분이 대표적으로 어려운 부분”이라고 지적했다. 그는 “대고객 서비스를 위해 상담과정에 녹취되는 고객 개인정보를 일일이 암호화하는 것도 문제지만, 예를 들어 5년 전 콜센터에 문의한 내용을 확인해 달라고 요청이 들어올 때 녹취서버에서 이를 빼서 전달하는 과정에서 암호화와 복호화를 하는데 혼선이 있을 수 있다”고 말했다. 

 

또한 보통 보험사들은 DB 원장에 대한 암호화와 정형화된 프로세스에 의한 암호화는 잘 갖춰져 있지만, 정해진 업무 프로세스외에 어쩔 수 없이 존재할 수 있는 개인정보에 암호화는 속수무책일 수밖에 없다. 한 예로, B보험사 CISO는 “업무 과정상에서 머무는 파일이 존재할 수 있다. 필요에 따라 부수적인 작업을 하는 과정에 PC에 개인정보 흔적이 남을 수 있으며, 이것이 개인 PC에 분산되어 상존할 수 있다. 하물며 교육용을 위한 인지 파일에도 개인정보가 남을 수 있으며, 인사부의 이력서 파일에도 개인정보가 상존해 있을 수 있다. 기간계 서버에 남지 않는 이런 예외적인 파일을 찾아낸다는 것은 결코 쉬운 일이 아니다”라고 우려를 표명했다. 

 

그는 또 “프로그램을 운영하면서 데이터를 남기는 경우도 있다. 어느 로그에 위치해 있는지 찾기가 쉽지 않다”고 토로했다. B 보험사 CISO는 “보통 콜센터 녹취파일과 대고객 녹취파일, 정상적인 업무 프로세스에 의해 사용되는 데이터는 암호화가 일반화되어 있다. 하지만 이미지 데이터를 비롯해 주변에 비정상적인 프로세스에 의한 데이터 보안은 보강돼야 한다”고 말했다. 

 

C 보험사 CISO는 “정형화된 개인정보 파일에 대해서는 내부적으로 DRM이 적용되어 외부에 나갈 때 승인절차가 이뤄지지만, DRM에서 걸러지지 않는 데이터들이 있다. 비정형 데이터로 불리는 로그 데이터의 경우, 매일 생성되는 데이터에서 개인정보를 찾아내기는 모래에서 바늘을 찾아내는 만큼 쉽지 않다”고 토로했다.   

 

또한 보험사 CIO 및 CISO들이 이구동성으로 지적하는 것이 예외관리에 대한 어려움이다. 원칙대로 한다면, 모든 회사 PC에 개인정보 흔적이 상존하지 않도록 정기적으로 관리하고, 업데이트 하거나, 중앙에서 관리 컨트롤 서버를 두고 이를 통제하는 방법이 가장 교과서적인 부분이지만 이는 언제까지나 이론적인 부분이다.  

 

중앙에서 이를 컨트롤 한다고 해도, 데이터가 이동하는 중에(암호화 및 복호화 과정) 리스크로 인해 데이터가 탈취될 수도 있다. 업무를 위해 잠깐 고객 데이터를 풀고 넘겨주는 과정에서 잔상이 남을 수 있으며, 누락의 여지가 발생할 수 있다는 것. 업무상 데이터를 풀고 몇일씩 보관하는 경우도 있는데, 이는 확인을 위해 잠시 남겨두는 경우이다. 국내 대부분의 보험사들이 각기 다른 데이터 암호화 솔루션을 적용하고 있는 상황에서 보편적인 데이터 암호화 스탠다드를 규정하기가 힘들다는 것이 보험업계의 지적이다.

 

결국 촘촘한 관리를 위해서는 예외적용을 없애고 원칙적인 틀을 마련할 수밖에 없다. 비대면 채널 등 시대의 변화에 따라 비정형 데이터는 앞으로 갈수록 늘어 날 수밖에 없다. 매일 생성되는 로그 데이터와 같은 비정형 데이터에서 개인정보를 찾아내기는 쉽지 않다. 현재 업계에서 비정형 데이터에 대한 파일 암호화를 위한 방법은 디스크 전체를 암호화하거나, 부분(구간별) 암호화를 통해 법에서 요구하는 부분을 충족시키는 방법밖에는 없다. 

 

디스크 전체를 암호화하는 방식은 비정형 데이터 속에 상존해 있는 개인정보를 찾아내기 어려울 경우 취할 수 있는 방법이지만, 기존 시스템에 영향을 줄 수 있으며 성능을 보장할 수 없다는 우려가 있다. 또한 국내에서 이를 공급하는 솔루션 벤더가 외국계로 좁혀져 있어 선택의 폭이 적을 뿐만 아니라, 검증되지 않았다는 단점이 있다. 부분 암호화는 일종의 금고처럼 격리를 통해 저장하는 경우이지만, 이것도 일부 국내 벤더에 국한되어 있으며 손이 많이 간다는 단점이 있다. 

 

이런 여러 가지 어려움에도 불구하고 국내 보험사들은 내년 말까지 법 적용을 위해 기업의 상황에 따라 전체 혹은 부분별 파일 암호화 방식을 적용할 것으로 보인다. 한화생명이 파일보안을 위해 가장 먼저 발 빠르게 나서고 있으며 농협생명과 라이나생명, 흥국생명은 내년초에 파일보안 프로젝트를 진행할 계획이다. ING생명보험도 추이를 보면서 새로운 보완책을 마련하는 한편 신한생명은 지주사 차원에서 적용하는 보안정책을 더욱 강화해 나갈 계획이다. 파일보안은 전체암호화와 구간별 암호화로 양분되어 있지만, 대형 보험사의 경우는 자체 전략에 의한 혼용하는 방식을 선호할 것으로 보이며, 중소형 보험사의 경우는 데이터 사이즈가 적기 때문에 관리가 용이한 전체 암호화 형식을 취할 것으로 보인다. 

 

이미 DB 암호화를 구축한 경험이 있는 한화생명은 오는 하반기에 파일 암호화 프로젝트를 진행한다. 한화생명은 보매트릭사의 솔루션을 활용해 디스크 암호화 방식을 적용할 계획이다. 방식은 각 서버별, 담당자별로 디렉토리를 만들고 관리를 진행하면서 개인정보를 검출해 별도의 서버로 이를 자동으로 전송시키는 방식을 취할 계획이다. 로그 세이버를 통해 로그에 대한 상관분석이 이뤄지면 개인정보에 대해서는 전체 암호화가 이뤄진다. 

 

이 방식은 장애 발생을 없애면서 효율적으로 암호화를 가능하게 하는 방식이 될 것으로 전망된다. 현재 한화생명은 개인정보를 찾아내기 위한 업무파악을 진행하고 있다. 

 

신한생명은 지주사 차원에서 개인정보보호를 위한 파일 암호화를 진행하고 있다. 룰에 의해 녹취 데이터에 대한 암호화를 비롯해 이미지 데이터에 대해 최소보관을 원칙으로 하고 있다. 업무 성격상 PC에 개인 데이터가 많다는 점을 감안해 개인 PC에 대한 수시점검 체계를 강화하고 있다. 개인 PC상의 메일에 주민번호와 카드번호 등에 대한 패턴을 만들어 이를 점검하고 관리자에게 자동으로 보고서를 전달하는 체계를 갖추고 있다.

 

패턴에 의한 방식은 오탐도 있을 수 있지만, 매일 자동 점검을 통해 원칙적으로 개인정보가 PC에 노출되지 않도록 하고 있다. 신한생명은 지주사 차원에서 개인정보보호에 대한 세부적인 기준이 강화된 만큼 이런 기준에 맞춰 개인정보보호에 대한 프로세스를 강화해 나가고 있다.

 

농협생명은 내년도 사업계획에 파일보안 프로젝트 계획을 잡아 놓고 있다. DB 보안을 이미 진행한 바 있는 농협생명은 콜센터 상에서의 녹취 데이터와 회사 내부의 개인정보 데이터에 대한 보안을 위해 내년 초에 파일보안 프로젝트를 진행하면서, 보메트릭 솔루션을 검토하고 있다. 농협생명은 비정형 데이터 보안 솔루션에 대한 선택의 여지가 많지 않은 점을 감안해 보다 다양한 시장조사도 병행할 계획이다. 

 

외산제품으로 한정되어 있고 확인과 검증이 필요하다는 것이다. 프로젝트 추진시점에 맞춰 국내 솔루션 업체들이 격리방식 등 새로운 형태의 보안방식을 내놓는다면 이에 대한 검토도 진행하기로 했다. 따라서 필요하다면 일부 개발을 하더라도 인하우스 방식도 모색하기로 했다. 

 

흥국생명은 내년 2분기 정도에 파일보안을 위한 프로젝트를 진행하기로 했다. 데이터를 풀고 암호화하는 프로세스 과정이 쉽지 않다는 점과 보험사 규모를 감안해 이미지와 녹취데이터 등 데이터 전체를 암호화하는 방식을 고려하고 있다. 구간별로 암호화하는 방식은 중간 중간에 섞여 있을 개인정보를 식별하기가 쉽지 않고, 비용이 더욱 커질 수 있다는 우려 때문이다. 전체 녹취파일에 대한 암호화와 해제 방식을 통해 개인정보 보호를 강화하는 방식을 취하는 것으로 고려하고 있다. 

 

보험사에서 청약서 작성 시 보통 받는 종이가 40장이라고 했을 때, 개인정보는 1장이 섞여 있을 수 있다는 것. 섞여 있는 개인정보를 분류하는데 오히려 많은 시간이 소요된다는 점을 감안해 전체를 암호화하는 방식을 고민하고 있다. 이와 함께 암호화를 해지 할 때 복사본은 자동으로 삭제하는 방식도 고려하고 있다. 하지만 파일 암호화에 대한 선례나 기준이 국내에 나와 있지 않은 점을 감안해 좀 더 면밀히 고민하면서 자사에 적합한 부분을 찾아나갈 생각이다. 

 

ING생명은 업무 룰에 의거해 기본적으로 파일에 대한 암호화는 진행하고 있다. 콜센터 상에서 녹취 데이터에 대한 암호화와 대고객 상담에 따른 개인정보에 대한 암호화, 업무부서 고객에 대한 암호화를 진행하는 한편 이미지 파일(청약서, 청구서)에 대한 암호화도 구현하고 있다. 앞으로는 비정형 프로세스상의 데이터 암호화가 필요하다는 점을 감안해 이 부분을 보강해 나갈 계획이다. 

 

사실 개인적으로 스캔한 데이터나 고객이나 민원부서에서 보내주는 파일 등 정해진 프로세스가 아닌 비정상적 프로세스에 의한 파일에 대한 암호화 부분에 대한 범위와 구체적인 규정방안이 없다는 것이 현재 보험사들의 고민이다. 따라서 ING생명은 개인 PC에 있을 수 있는 파일을 정기적으로 없애고, 사실상 PC상에서는 데이터가 상존할 수 없도록 할 계획이다. 궁극적으로는 중앙에서 개인정보에 대한 통제가 이뤄지도록 프로세스를 단계적으로 강화해 나가는 것이 가장 적합한 방법이 될 것으로 예측하고 있다. 

 

라이나생명은 내부 DRM은 적용된 상태지만, DRM상에 잡히지 않는 로그 데이터와 같은 개인정보가 포함된 비정형 데이터 보안을 위한 프로젝트를 내년 중에 시행할 계획이다. 라이나생명은 파일암호화 솔루션을 검토하면서, 검출과 성능 부분에 초점을 맞출 계획이다. 

 

로그 데이터 속성상 파일이 계속 생성되는 점을 감안해 암호화 이후 생성되는 데이터에 대한 관리 방안도 모색할 계획이다. 암호화 이후에도 복호화 과정에서 생길 수 있는 문제점을 미리 파악하고, 국내 솔루션 동향을 살피면서 안정성에 초점을 맞추기로 했다. 라이나생명은 감독기관이 요구하는 상황을 준수하면서 기존에 자사의 업무 애플리케이션에 영향을 적게 받는 솔루션을 현재 고려하고 있다. 

 

운영 시스템에 대한 변경 없이 요구사항을 수렴할 수 있는 방안을 찾겠다는 것. 라이나생명은 솔루션 선택에 있어서 무엇보다 솔루션에 대한 자동화, 라이선스, 확장성, 안정성 부분에 무게 중심을 둘 계획이다. 

 

 

현재 비정형 데이터에 대한 파일 암호화 방식은 격리를 통한 부분 암호화와 전체 암호화로 양분되고 있으며, 자동 스캔으로 뽑아내서 삭제하는 방식도 소개되고 있다. 하지만 자동으로 스캔을 해서 뽑아내는 방식은 템프 파일(장애시 재작업을 위해 임시로 남아있는 중간경로 파일)을 암호화하기는 힘들다는 지적이 있다. 

 

특히 기본적으로 DB 암호화가 되어 있지 않은 기업에서 파일 암호화를 진행하기는 어렵다. DB암호화를 진행한 경험을 토대로 파일 암호화가 진행돼야 한다는 것이 업계의 견해다. DB암호화 경험이 없는 중소 보험사의 경우는 기존의 DB도 보완하는 장치를 마련해야 할 것으로 보인다. 또한 기본적으로 암호화는 DB암호화와 PC암호화, 서버암호화 등 3박자가 갖춰져야 비교적 충실하게 데이터에 대한 암호화를 진행했다고 볼 수 있다. 앞으로 보험사들은 모든 것이 물리적인 시간과 자금이 소요되는 만큼 부족한 부분에 대해 보완하는 형식으로 자사의 상황에 맞게 단계적으로 진행하는 지혜가 필요할 것으로 보인다.