IT 산업의 급격한 성장과 더불어 보안 위협은 지능화·고도화 되고 있으며, 기업이 수집 및 저장하고 있는 데이터에 불법접근 및 유출을 시도하는 범죄는 나날이 증가하고 방법이 다양해지고 있다. 기업이 저장하는 데이터 중 중요한 한 가지는 고객의 개인정보이다. 실제로 몇몇 기업에서는 고객의 개인정보가 유출되어 막대한 손실을 입었으며, 개인정보가 유출된 피해자들은 명의도용, 스팸, 보이스피싱 등 피해를 입었다.
정부는 2011년 개인정보보호법을 개정하고 기업으로 하여금 고객의 개인정보를 수집 및 저장 시 취해야 할 개인정보 보안 가이드라인을 제시하였다. 하지만 국내 대부분의 기업은 개인정보보호법이 개정되기 이전부터 급격히 변동하는 시장 트렌드를 반영하기 위하여 필요한 시스템의 구축과 폐기를 빠르게 반복하였고 그 과정에서 개인정보 보안 이슈 및 기존 시스템과의 개인정보 연동은 배제하였다.
그 결과 현재 기업이 보관 중인 개인정보는 여러 시스템에 분산되어 저장되어 있으며 개인정보의 유출 및 불법 접근으로부터 개인정보의 보호 및 규정된 법규의 요건 충족을 위해 각각의 데이터베이스에 보안 S/W를 도입하고 있는 실정이다. 이로 인해 발생되는 문제점은 데이터베이스 보안 S/W의 중복 사용으로 인한 관리 인력, 유지보수 비용이 낭비되는 문제가 발생하고 있다는 것이다.
본 연구에서는 개인정보의 정의 및 개인정보 보호 정책에 대해 알아보고, 현재 기업들이 사용 중인 암호화 S/W의 현황을 파악하여 개선안을 연구 한다.
개선안은 다수의 업무 시스템에 저장되어 있는 중복된 개인정보 데이터를 추출하고 테이블에 키(Key)로 설정된 개인정보를 고객번호 및 아이디로 변환한다. 개인정보 데이터를 별도의 데이터베이스에서 사용할 수 있도록 데이터를 정제하고 데이터베이스 링크를 통하여 개인정보 데이터를 연동하는 방법으로 아키텍처를 구현하여 보안수준 향상과 운영 및 유지보수 비용을 절감할 수 있는 방안을 제시한다.
테스트 방법으로는 기 구축된 시스템의 데이터베이스 내 개인정보 부분을 샘플링하여 테스트한다. 본 연구는 어플리케이션 수정이 되어야 하는 부분은 배제하였다.
연구 결과 개인정보 데이터베이스를 별도로 구성하여 암호화 S/W의 사용 절감 및 보안 수준을 향상 시킬 수 있으며, 기존 시스템과 비교해 시스템 응답속도의 저하가 없거나 허용가능 범위내로 발생된다는 것을 확인하였다. 이를 통해 신규 시스템 구축 시나 차세대급의 시스템 재편성 과정에서 본 연구의 모델이 적용 된다면 개선 효과를 볼 수 있을 것이라 기대한다.