본문바로가기

PR

신시웨이의 최신 소식과 다양한 IT/보안 정보를 제공합니다.

신시웨이가 태광그룹 소속 복수케이블방송사업자(MSO)인 티브로드의 고객 데이터베이스(DB) 암호화 작업을 마쳤다. 이번 보안 시스템 구축 프로젝트에는 티시스와 신시웨이가 공동으로 참여했으며 2달가량이 소요됐다.

최연준 신시웨이 대표는 “기존 시스템에는 소스를 변경해야 하는 API 방식을 잘 채택하지 않는다”면서 “하지만 우리만의 기술을 이용해 API 방식을 결합한 게 특징”이라고 설명했다.

데이터베이스 컬럼 단위 암호화 방식에는 플러그인 방식과 API 방식이 존재한다. API 방식은 DB 서버에 부하를 주지 않는 장점이 있지만, 프로그램 소스를 수정해야 한다. 이 때문에 기존 시스템에는 통상 플러그인 방식을 채택하는 게 일반적이다. 플러그인 방식은 DB서버에 부하를 주지만, 프로그램 소스 수정을 하지 않아도 된다.

정영호 티시스 팀장은 “이번 암호화 작업은 이 같은 기존 통념을 깨뜨리고 메인프레임에 데이터 데이스 암호화를 적용함에 있어 API 방식을 선택한 게 특징”이라고 설명했다. 암호화 프로젝트는 신시웨이의 페트라사이퍼가 활용됐다.

암호화 대상은 케이블 서비스 가입자 주민등록번호 등 고객정보로, 최악의 경우 DB가 유출되더라도 컬럼 단위로 제3자가 알 수 없도록 했다.

최연준 대표는 “DB 암호화를 고민하는 고객 상당수가 성능상의 이유로 플러그인 방식을 사용할 수 없기 때문에 API 방식을 고민하지만, 확신을 가질 수 없는 현실에서 이 같은 성공사례는 큰 시사점을 준다”고 강조했다.

김원석 기자.