강원랜드, DB암호화로 이용객 프라이버시 지킨다! (보안뉴스 2012. 09. 20)

강원랜드, DB암호화로 이용객 프라이버시 지킨다!
국내 카지노 업계중 한발 앞서 DB암호화 등 개인정보보호 강화 
 
국내 카지노 중 유일하게 내국인 이용이 가능한 강원랜드 카지노는 하루에도 수천여 명에서 많게는 만여 명이 넘는 사람들이 이용하고 있다.
 

이렇듯 수많은 사람들이 이용하는 데다가 카지노라는 특수성으로 인해 강원랜드는 이용객들의 프라이버시 보호가 가장 중요한 과제였으며, 개인정보보호법에 명시되어 있는 DB암호화 역시 우선적으로 추진해야 하는 상황이었다.
고윤철 강원랜드 정보시스템팀 팀장은 “카지노 입장객의 주민번호, 여권번호(외국인), 회원카드의 패스워드, 고객 신분증 이미지, 내부적으로는 내·외부인 휴대폰 번호 등의 개인정보를 수집·보관하고 있다”며, “최근 잇따른 해킹사건과 대규모 개인정보 유출사건에서 보듯이 외부 해킹 등의 보안위협에 대비하고 개인정보보호법 준수를 위해 DB암호화가 서둘러 진행되어야 한다는 의견이 제기됐다”고 설명했다.
이로 인해 강원랜드는 지난 4월부터 DB암호화 프로젝트를 추진했으며, 개인정보보호법을 철저히 준수하기 위해 카지노 이용객들의 개인정보보호체계를 대폭 강화했다. 국내 카지노 업계에서 개인정보에 대한 DB 암호화는 강원랜드가 처음으로 현재 다른 카지노 업계에서 이를 벤치마킹하고 있다.
강원랜드의 DB암호화 솔루션 구축작업은 올해 4월부터 7월까지 진행됐으며, 시스템 안정화를 거쳐 지난 8월부터 본격적으로 운영하고 있다. 총 예산은 약 6억원 가량이라는 게 고 팀장의 설명이다.
그 결과 강원랜드는 카지노 시스템과 사내 업무 시스템에 모두 암호화를 적용했다. 구축 시 가장 우려한 부분은 역시 시스템의 오류 등에 따른 리스크였다. 카지노의 하루 매출은 약 30억원 가량인데, 단 몇 분만 시스템이 멈춰도 큰 손실을 야기할 수 있다는 것.  하지만 구축에 투입된 엔지니어들의 뛰어난 실력과 풍부한 노하우로 인해 큰 문제없이 구축이 진행됐다고 강원랜드 측은 평가했다. 특히, DB암호화 솔루션 도입 시 나타나는 성능저하 현상에 대해서도 타 사이트의 사례들을 세밀히 조사해 발생할 수 있는 문제점을 미리 파악해 대처했기 때문에 별다른 문제가 없었다는 얘기다.
또한, 그는 “DB암호화를 구축하고 운영한 지 약 2개월 가량 지난 지금 가장 큰 효과는 개인정보보호 등 보안이 한층 강화되었다는 점이고, 여기에 DB암호화를 했는지 안했는지조차 모를 정도로 DB 시스템이 성능 저하 없이 운영하고 있다는 점”이라고 강조했다.
더욱이 정보시스템팀에서 DB 운영자 및 개발자 등 DB관련 업무담당자에 대해서 총 6번의 반복교육을 통해 DB암호화 시스템이 효과적으로 정착될 수 있도록 노력을 기울인 결과 지금은 안정적으로 운영되고 있다는 게 고 팀장의 설명이다.
강원랜드는 현재 시행되고 있는 매체제어 및 휴대저장장치, 웹 메일 등에 대한 통제에 더해 추가적으로 직원 업무용 PC에 저장되어 있는 개인정보를 보호할 수 있는 유출방지 솔루션 등을 도입해 보안을 한층 강화해 나간다는 계획이다.
한편, 이번 강원랜드가 도입한 DB암호화 솔루션은 펜타시큐리티시스템의 D’Amo이며 프로젝트 수행업체는 협력 업체인 아이티센시스템즈와 밸류부스터가 진행했다.
 
[기사 원문 보기 – 보안뉴스 http://www.boannews.com/media/view.asp?idx=32892&kind=1]