쿼리툴은 데이터베이스 내 고객정보를 불러오는 프로그램으로 쿼리툴이 존재하는 PC는 고객정보접근권한을 갖고 있다는 점을 의미한다. 소만사가 개발한 고객정보보호쿼리툴인 DB-i쿼리마스크(가칭)는 고객정보분석을 위해 내부직원들이 고객정보에 접근할 때 주민번호나 계좌번호 등 개인식별정보에 마스크를 씌워 보이지 않게 함으로써 고객정보를 보호, 내부자에 의한 고객정보 유출 가능성을 제거한다.
최일훈 소만사 연구소장은 “국산과 외산 합쳐 국내에 약 300종이 넘는 쿼리툴 중 보안쿼리툴은 전무해 쿼리툴이 늘어날수록 고객정보유출의 위험은 커져만 가는 실정이었다”고 지적하고 “세계최초의 보안쿼리툴인 DB-i쿼리마스크는 쿼리를 분석한 후 특정 정보 위치에 정확한 마스킹(Masking)을 수행함으로써 정보유출의 가능성을 최소화하고 있다”고 설명다. 아울러 최일훈 연구소장은 “1천줄에 이르는 기계문장인 쿼리를 분석함에도 불구하고, 데이터베이스 부하를 최소화함으로써 데이터베이스의 속도를 유지하도록 한 특징이 있다”고 덧붙였다.
소만사 DB-i쿼리마스크는 주민번호, 계좌번호, 핸드폰번호 등 민감한 정보에 마스크를 씌워 고객 정보의 유출을 차단하며, 이러한 마스킹은 쿼리툴 사용자의 권한에 따라 다르게 설정할 수 있다. 소만사의 데이터베이스 보안솔루션인 DB-i와 마찬가지로 국내에서 사용되는 모든 DBMS에 적용 가능한 것도 DB-i쿼리마스크의 장점이다.
2차에 걸친 BMT(Bench Mark Test)를 거쳐 삼성생명 프로젝트를 수주한 소만사는 프로젝트의 성공요인으로 객정보보호쿼리툴 개발과 더불어 8개 DBMS 및 사이베이스 ASIQ를 지원 가능한 기술력을 꼽았다.
김대환 소만사 사장은 “이제까지의 데이터베이스 보안이 외부로부터의 불법접근을 방어하는 개념이었다면 앞으로의 DB보안은 접근권한이 있는 직원들의 정보오용까지 차단해야 한다”며 “특정시스템중심이 아니라 정보의 생성, 유출통로를 모두 보안하는 정보중심의 데이터베이스보안 솔루션인 DB-i는 이제 쿼리마스크 개발로 쿼리툴을 통한 정보유출까지 보안하는 성과를 이뤄내 삼성카드에서 검증을 마쳤다”고 강조했다. <오현식 기자>
