동국대학교, 학사행정연구시스템 감사 체계 구축을 통해 서비스 투명성과 신뢰도 향상
 
 

동국대학교, 학사행정연구시스템 감사 체계 구축을 통해 서비스 투명성과 신뢰도 향상

1906년에 불교계 선각자들이 설립한 100년의 역사를 가지고 있는 대표적인 명문 사학인 동국대학교는 수많은 인재를 양성하고 배출하며 세계 속의 글로벌 대학으로 도약하는 발판을 마련해왔다. 이를 기반으로 미래지향적 교육시스템을 도입해 연구 역량을 강화했으며, 국제화 프로그램을 지속적으로 확장 운영하고, 경력 개발 프로그램을 진행해 인적∙물적 인프라를 확충하려 노력하고 있다. 특히, 첨단화된 경영 및 인프라를 갖추는 것을 핵심 과제 중 하나로 꼽고 있으며, 향후 특성화, 분권화, 내실화라는 3대 전략을 실현해 2020년 세계 100대 대학 진입을 목표로 하고 있다.

 
 

 
 

Challenges

A word from 동국대학교

  • “동국대학교는 2009년부터 이미 시스템 안전의 중요성을 깨닫고 있었으며, 투명한 행정 서비스를 보장하는 감사 체계를 구축해 타 대학의 모범이 돼왔다. 행정 서비스의 보안을 강화하고, 규제를 준수해 학교에 대한 내외부의 신뢰도를 모두 고취한 동국대학교는 앞으로도 탄탄하고 첨단화된 IT인프라를 바탕으로 수준 높은 서비스를 제공해나갈 것이다.” – 문상국 동국대학교 정보기획팀 팀장

  • 동국대학교는 행정 서비스 효율화를 위해 학생, 교원, 직원 등 모든 학교 구성원의 행정 정보를 담은 웹 기반 학사행정연구시스템 uDRIMS를 개발했다.
  • uDRIMS에는 동국대학교 서울 캠퍼스, 경주 캠퍼스, 의료원에 근무하는 교원 및 직원과 서울 캠퍼스, 경주 캠퍼스에 재학 중인 대학 및 대학원생들이 모두 접근 권한을 가지며, 성적, 수강신청 내역, 장학 내역, 교직원의 급여, 발령 내역, 연구비 내역, 연구 내역, 업적 평과 결과 등 다양하고 중요한 정보들이 포함돼 있다. 이에 따라 모든 레벨의 행정 업무가 각각의 권한에 맞게 투명하게 사용되는지 확인해야 하는 요구사항이 발생했다.
  • 기존에는 행정 서비스에 대한 조회 및 활동이 실행되면 중요한 부분에 별도의 트리거를 생성해 실행과 동시에 다른 테이블로 저장하는 방식을 사용했기에 시스템 부하가 가중됐다. 또한, 이후 결과 조회에도 많은 시간이 소요됐다.
  • 업무 활동을 더 상세하게 추적하고, 서비스 투명도를 극대화하기 위해 웹 애플리케이션뿐만 아니라 데이터베이스 레벨에서의 업무 내역까지 감사할 수 있는 방안을 모색했다.
  • 다양한 구성원이 서로 다른 권한으로 수많은 데이터에 접근하므로 접근 기록과 작업 내역을 빠르고 상세히 파악할 수 있는 가시성을 확보해야 했다.
  • 감사 리포트를 작성할 때 마다 직접 데이터를 수집해야 하고 리포트를 구성해야 했기에 시간과 비용이 많이 소요됐으며, 이에 따라 감사를 자주 수행할 수 없었다.

Solutions

Oracle Product and Services

  • 데이터베이스 전반에 걸쳐 중앙집중식으로 운영되는 통합 감사 체계를 구축해 uDRIMS에서 처리되는 모든 행정 업무에 대해 누가, 언제, 어디에서 접속해 어떤 작업을 수행했는지 확인할 수 있다.
  • 감사 결과를 실시간으로 조회해 접속 실패 등 의심스러운 작업을 자동으로 검출 및 경고하고, 바로 대응할 수 있는 민첩성을 확보했다.
  • 데이터베이스 레벨에서 신뢰할 수 있는 방법으로 감사 정보 구축을 수행해 외부의 부정 시도를 원천적으로 예방하고, 위반자가 자신의 행적을 은폐하려는 시도를 차단할 수 있다.
  • 시스템 환경에 관계 없이 실제 웹 애플리케이션 로그인 사용자 정보, 접속 IP 등을 추적할 수 있어 비정상적인 데이터 접근이 발생할 때 마다 해당 접근을 식별해 문제가 되는 작업에 대해 명확한 책임 소재를 규명할 수 있다.
  • 특히, 수강 신청 부분에 감사 기능을 적용해 수강 신청 변경 작업이 발생하면 사용자 고의에 의한 것인지 시스템 오류인지 확인할 수 있기에 크게 만족하고 있다.
  • Oracle Audit Vault and Database Firewall이 지원하는 Oracle Database Vault 기능으로 중요 데이터의 변경 이력과 중요 자료에 대한 접근 내역, 개인정보보호에 필요한 로그인 정보를 관리하는 등 감사 데이터를 안전하게 보관하고 보안 강화에 활용한다.
  • 감사 데이터를 자동으로 수집, 분석해 주요한 보안 자원으로 보관하는 통합 감사 체계로 필요할 때마다 감사 리포트를 확인할 수 있어 시스템 보안 감사 과정에 능동적으로 대응할 수 있다.
  • 통합 화면으로 각종 보고서와 감사 정책 관리 기능들을 항상 확인할 수 있어 리포팅 부분에서 월 300만원의 비용 절감 효과를 얻었다.
  • 기존에는 쉽게 파악할 수 없던 사용자의 실제 작업 내역을 새로운 통합 감사 체계의 보고서로 확인할 수 있다. 이를 사용자 접근 내역과 프로그램 버그를 추적하는 데 활용해 시스템 전체에 대한 가시성을 향상시켰다.

Why Oracle

동국대학교는 운영체제 레벨에서 사용자 활동을 감사하는 기타 제품과 달리 데이터베이스 내부에서 발생하는 데이터 접근에 대한 감사를 전문적으로 수행하는 Oracle Audit Vault and Database Firewall을 도입했다. 2008년부터 사용해온 Oracle Database 10g와 Oracle Real Application Cluster 10g 환경에 최적의 제품이라 판단했으며, 그 동안 쌓아온 오라클의 성능 및 안정성 대한 신뢰 역시 제품 선택에 큰 요소로 작용했다. 또한 제품 도입 전 PoC(Proof of Concept)를 진행해 Oracle Audit Vault and Database Firewall이 동국대학교가 원하는 감사 기능들을 모두 지원하며, 구축이 빠르고 쉽다는 점도 확인했다.

Implementation Process

2009년 학사행정연구시스템 감사 체계 구축을 결정한 동국대학교는 PoC 과정을 거쳐 5월부터 Oracle Audit Vault and Database Firewall을 구축해 당년 9월 1일부터 실제 업무에 적용했다. 이후 2011년 국내에서 개인정보보호법(Personal Information Protection Act)이 발효되면서 규제를 준수하기 위해 감사 시스템에 로그인 정보를 기록하는 기능을 추가로 구축했다.