IT Solutions/Security

테스트 수행 시 고객정보 유출 방지 위한 데이터 변환 방안

2019. 11. 18. 09:30

금융권 프로젝트에서 IT 시스템에 대한 테스트 수행 시 전자금융감독규정에 의거하여 실제 이용자 정보를 사용할 수 없고, 변환해 테스트 데이터를 만들어 사용하도록 규정하고 있습니다.


[전자금융감독규정] 제13조(전산자료 보호 대책)

① 금융회사 또는 전자금융업자는 전산자료의 유출, 파괴 등을 방지하기 위하여 다음 각 호를 포함한 전산자료 보호 대책을 수립•운용하여야 한다.

10. 이용자 정보의 조회·출력에 대한 통제를 하고 테스트 시 이용자 정보 사용 금지(다만, 부하 테스트 등 사용이 불가피한 경우 이용자 정보를 변환하여 사용하고 테스트 종료 즉시 삭제하여야 한다)  <2013. 12. 3 기준>

전자금융감독규정, 출처: 법령정보센터, 2013.12.3 기준


그럼에도 불구하고 2014년 카드 3사의 고객정보 1억 400만 건이 유출되는 사고가 발생해 카드 3사의 대표이사 사퇴, 과태료(최대 600만 원) 부과, 3개월 영업정지 등의 제재를 받았고 개인정보 유출 재판 소송에서 1명당 10만 원의 위자료 배상 판결을 받았습니다.


l 카드 3사 개인정보 유출사건 (출처: 정보화사회실천연합, 2014-02-04)


이에 금융당국에서는 『금융분야 개인정보 유출 재발방지 종합대책(’14.3.10)』를 발표해 개인정보 수집 최소화 및 최대 5년까지만 보관, 금융회사의 CEO의 책임 강화, 정보보안 점검•관리 강화, 보안관리대책 미흡 시 과태료 상향 조정(600만 원 → 5,000만 원), 개인정보 유출 시 매출의 3%(최대 50억 원)의 과징금을 부과 등의 대책을 마련했습니다.


l 출처: 금융위원회, 2014.3.10


이러한 사고를 계기로 기존에 비용 및 관리 문제로 소홀했던 개발 및 테스트 환경에 대한 보안관리가 사회적 이슈로 부각되면서 테스트 데이터 변환 솔루션이 주목 받게 되었습니다. 본고에서는 IT 시스템 개발 또는 변경에 대한 테스트 수행 시 이러한 솔루션을 활용해 테스트 데이터를 변환해 안전하게 활용하는지 알아보겠습니다.


 테스트 데이터 변환 솔루션을 선정합니다.


솔루션 선정 시 가장 중요한 것은 법적 요구사항을 만족하는 이용자 정보 항목(주민번호, 이름, 주소, 연락처, 이메일 등)에 대한 변환 정책 및 다양한 변환 규칙을 지원해야 하고 테스트 완료 후 지체없이 삭제되도록 해야 합니다. 또한 대량 데이터에 대한 변환 성능도 보장해야 합니다.


각 기업의 IT 및 업무 환경에 맞게 자체 선정 기준을 수립하고 알맞는 솔루션을 선정하게 됩니다. 아래 내용은 테스트 데이터 변환 솔루션 선정 시 고려사항 예시 입니다.


  • 감독기관의 법적 요건: 전자금융감독규정(금융회사 대상) 준수

  • 데이터 변환: 다양한 변환 규칙 제공, 데이터 정합성•유일성 지원 등 변환 후 PK 및 Unique 보장, 연관 Table간 정합성 및 데이터 유형 유지 등

  • 데이터 이관: 대용량 데이터 처리시 성능 보장, 이 기종 DBMS 및 파일 처리 지원,    이관 데이터의 정합성 보장 등

  • 관리 기능: 이용자 정보 검출 기능, 테이블•컬럼 매핑 관리, 작업 스케줄, 수행 모니터링 관리, 리포팅, 사용자•권한 관리 등 

  • 보안성: 변환 과정 중 원본 데이터 정보 유출 방지, 모든 작업 로그 기록 및 감사 등

  • 신뢰성: 업체 신용등급, 구축 레퍼런스 등


테스트 데이터 솔루션 선정하기 위해 어디로 연락해야 할까요? 일반적으로 정보보호제품을 찾을 때 IT보안인증사무국, SW산업정보조합시스템에서 CC 인증제품 또는 GS 인증제품[각주:1]을 찾아볼 수 있습니다.


l 테스트 데이터 변환 GS인증제품, (출처: www.swit.or.kr, 재구성)


이렇게 전자금융감독규정을 준수하고 각 금융 회사 별 IT 및 업무 환경에 맞추어 자체적인 솔루션 선정 기준을 마련하고 PoC 또는 BMT 수행 평가 결과를 기반으로 가장 알맞은 솔루션을 선정하게 됩니다.


 테스트 데이터 변환 솔루션을 구성합니다.


운영 DB 내 데이터를 추출•변환•적재해 테스트 DB로 제공하도록 테스트 데이터 변환 솔루션을 구성합니다.


l 테스트 데이터 변환 구성도, (출처: ㈜바넷정보기술, 데이터제너, 재구성)


운영 DB에 영향을 주지 않도록 DB 암호화 모듈을 테스트 데이터 변환 서버에 구성하게 됩니다. 중요 이용자 정보는 암호화된 상태로 운영 DB에 저장되어 있으므로 데이터 추출 후 변환 전에 운영 DB 암호화 키로 복호화 수행하고, 변환 완료 후 테스트 DB 암호화 키로 암호화 수행 후 테스트 DB로 적재하게 됩니다.


테스트 데이터 변환 기준을 수립합니다.


운영 DB 내 존재하는 이용자 정보 항목들을 모두 조사해 테스트 DB 구성 시 변환이 필요한 항목인지 아닌지 각 기업의 고객정보보호, DBA 현업 담당자와 협의해 결정하게 됩니다.


l 다양한 변환 규칙 (출처: 알투웨어㈜, 에스큐엘캔버스 트랜스)


위 그림과 같이 솔루션에서 제공하는 데이터 변환 규칙 템플릿을 활용해 선정된 이용자 정보 항목에 대하여 각각의 변환 규칙 (예시) 을 아래와 같이 수립하게 됩니다.


l 데이터 변환 규칙 (출처: 프로젝트 수행사례, 재구성)


이용자 정보 항목에 대한 변환 규칙을 수립한 후 운영 DB와 테스트 DB 간의 이용자 정보 항목에 대해 컬럼 매핑을 설정합니다. 테스트 DB에 신규 컬럼 존재 시 데이터 생성을 위한 SQL도 추가 작성하게 됩니다.


l 테이블 컬럼 매핑 출처: ㈜바넷정보기술, 데이터제너, 재구성


 테스트 데이터 변환 수행합니다.


백업 DB를 BCV 복제해 테스트 DB를 구성하고 테스트 데이터 변환 솔루션을 통해 데이터 추출,  변환, 적재하는 데이터 흐름입니다.


l 데이터 변환 흐름 (출처: 프로젝트 수행사례, 재구성)


  1. 테스트 DB에서 테이블 단위로 데이터를 추출합니다.

  2. 추출된 데이터가 암호화되어 있는 경우 (운영) DB 암호화에서 제공한 API로 복호화 합니다.

  3. 복호화 된 데이터를 변환 규칙에 맞추어 데이터 전송 및 변환을 합니다.

  4. 변환된 데이터를 암호화 해야 되는 경우 (테스트) DB 암호화에서 제공한 API로 암호화 합니다.

  5. 변환 및 암호화된 데이터를 데이터베이스에 테이블 단위로 적재를 한 후 원본 테이블과 변환된 테이블을 Rename 후 원본 테이블을 삭제합니다.


데이터 변환 과정에서 정보유출을 방지하고자 이용자 정보가 평문 파일로 저장되지 않도록 하고, 수행로그도 확인해 주민번호와 같은 중요 정보가 기록되지 않는지 확인합니다.


개발 DB는 테스트 DB에 비해 상대적으로 소량의 데이터를 필요로 합니다. 변환 완료된 테스트 DB에서 필요한 데이터만 해당 테이블에서 Where 조건으로 추출해 사용하면 작업시간을 단축할 수 있습니다.


데이터 변환 수행 시 많은 시간이 소요되므로 작업 시간 단축을 위해 동시 작업을 수행하도록 하고, 선•후 관계를 고려해 작업 스케줄을 등록해 병렬 수행하게 됩니다. 작업 수행 상태를 모니터링 및 작업 수행 결과를 확인합니다.


l 작업 스케줄 등록 및 동시 수행 (출처: 알투웨어㈜, 에스큐엘캔버스 트랜스)


 테스트 완료 후 데이터를 지체없이 삭제합니다.


테스트를 완료해 목적이 달성된 테스트 데이터는 지체없이 삭제하라는 전자금융감독규정을 준수해야 하므로 테스트 완료 후 테스트 DB에 해당 데이터가 삭제되었음을 확인하고 삭제 이력을 기록해 관리합니다.


l 테스트 데이터 삭제 관리, (출처: ㈜바넷정보기술, 데이터제너, 재구성)


지금까지 테스트 데이터 변환 솔루션을 활용해 테스트 환경에 데이터를 제공하는 방법을 설명 드렸습니다. 테스트 DB 내 실제 이용자 정보는 없어지게 되고, 테스트 종료 후에는 해당 데이터도 삭제되므로 보다 안전하게 이용자 정보를 보호할 수 있게 되었습니다.


테스트 데이터 변환 솔루션만 도입해 적용하면 고객정보 유출을 완벽하게 방지할 수 있을까요? 테스트 데이터 변환 과정에서 운영 DB의 원본 이용자 정보를 이용하게 되므로 테스트 데이터 변환 과정 및 작업 수행 환경에서 추가적인 보호 대책이 마련되어 되어야 합니다.

 

  • 별도의 접근통제 솔루션을 적용해 실제 이용자 정보를 보유하고 있는 운영 DB에 대한 접근통제 적용으로 현업 담당자만 접속을 허용하고, 외부 프로젝트 수행 인원에게 접근을 차단하도록 합니다.

  • 운영 DB에서 사용중인 암호화 키 및 DB암호 모듈에 대한 관리•감독은 현업 담당자가 하도록 합니다.

  • 테스트 데이터 변환의 주요 작업은 현업 담당자의 관리•감독 하에 수행합니다.

  • 작업 수행 로그를 감사(Auditing)해 비정상 행위를 감독합니다.

  • PC 보안 (인터넷•USB 차단, 백신, 문서 암호화 등) 적용된 지정된 업무 PC에서만 작업을 수행합니다.

 

성공적인 프로젝트 오픈도 중요하지만 고객정보 관리 소홀로 인해 유출사고가 발생되지 않아야 합니다. 고객정보 유출 위험 없이 안전한 테스트 데이터를 제공하는 테스트 데이터 변환 솔루션에 대해 알아보았습니다.


끝으로, 프로젝트 수행 중 실제 이용자 정보를 이용해 테스트 검증이 필요한 경우도 생깁니다. 금융당국에서는 실제 사용자 정보를 사용하지 않도록 하는 것이 규정입니다만 부득이한 경우 어떻게 규정을 위반한지 않고 할 수 있는지에 대한 답변은 금융규제민원포털 비조치의견서를 참고하시길 바랍니다.


● 비조치의견서: 전산개발 추진 시 테스트 수행을 위한 이용자 정보 활용(금융규제민원포털)

https://bit.ly/2rEs9nS


글 l LG CNS 보안컨설팅팀


* 해당 콘텐츠는 저작권법에 의하여 보호받는 저작물로 LG CNS 블로그에 저작권이 있습니다.

* 해당 콘텐츠는 사전 동의없이 2차 가공 및 영리적인 이용을 금하고 있습니다.



  1. GS 인증제품: 소비자와 기업이 우수한 S/W제품을 보다 잘 믿고 쓸 수 있도록 일련의 시스템 테스트 과정을 거처 일정한 수준의 품질을 갖춘 S/W제품에게 국가가 부여하는 인증제도 입니다. [본문으로]
Posted by IT로 만드는 새로운 미래를 열어갑니다 LG CNS

댓글을 달아 주세요

위로