하나투어, Oracle Database 11g가 제공하는 암호화, 접근 제어, 보안 감사 솔루션 도입으로 고객 데이터 보안 강화
 
 

하나투어, Oracle Database 11g가 제공하는 암호화, 접근 제어, 보안 감사 솔루션 도입으로 고객 데이터 보안 강화

Printer View Printer View

하나투어는 국내 및 해외에서 2000여 명이 넘는 직원이 여행서비스를 제공하는 국내 최대 여행기업으로, 13년 연속 해외여행 및 항공권 판매 1위를 달성해온 1등 여행종합기업이다. 하나투어는 최고의 여행전문 인력과 전 세계 30개 지역을 커버하는 직영 네트워크를 통해 한 차원 높은 여행서비스를 제공함으로써 여행산업의 질적 양적 성장을 동시에 이끌어왔으며, 고객 만족도와 여행사 선호도 조사에서 확고한 선두 지위를 확보하고 있다. 또한, 하나투어는 여행산업에 혁신적인 IT 시스템을 접목하여 생산성과 수익성을 높이고 시장 지위를 지속적으로 확장해오고 있다. 하나투어는 기존에 사용하던 오라클 데이터베이스 10g(Oracle Database 10g)를 오라클 데이터베이스 11g(Oracle Database 11g)로 업그레이드하고, 오라클의 보안 솔루션을 도입하여 안정적이고 강력한 암호화, 접근 제어, 보안 감사 시스템 구축하는 데 성공했고, 이를 통해 선두 여행기업으로서의 자리를 확고히 하고 고객에게 보다 믿을 수 있는 안전한 서비스를 제공하게 되었다.

 
구축 사례 암호화를 통해 고객의 소중한 개인 정보 보호 강화

A word from Hanatour International Service ((하나투어)

  • "업계 1위 기업으로서 하나투어에게 고객 데이터 보안유지는 역시 차치할 수 없는 중요한 과제였다. 사람에게 물이 필수적이라는 것은 같지만 끓인 물, 정수한 물, 생수를 택하는 것은 개인의 상황에 맞는 선택이어야 하듯이, 기업에게 보안은 필수적이지만 그를 강화하는 방식은 고유의 업무 특성, 시스템의 현재 속성이 충분히 고려되어야 한다. 이러한 점에서 Oracle Database가 가진 안정성에 Oracle Advanced Security, Database Vault, Audit Vault를 포함한 다각적 보안 솔루션을 더해 투자를 보호하면서도 하나투어에 적합한 보안 체제를 구축하고 안전을 강화했다." – 김진환, IT 사업부 이사, 하나투어

여행도매업 서비스에 필요한 고객 정보는 매우 개인적이고 철저한 보안을 필요로 하기 때문에 데이터베이스를 철저히 보호하는 일은 고객에게 신뢰를 주고, 안전한 서비스를 제공하는 필수 요소이다. 하나투어는 최근 더욱 중요성이 강조되고 있는 고객의 개인 정보 보호를 위해 오라클 어드밴스드 시큐리티(Oracle Advanced Security)를 도입, 법령에서 명시한 암호화 대상 외에도 여행업 특성에 맞게 여권번호를 암호화 대상에 추가하고, 중요 고객 정보를 추출하여 각 정보의 특성에 맞게 암호화 프로젝트를 실시했다. 각종 패스워드에 대해 단방향 암호화를, 고객 및 대리점 직원의 개인 정보에 양방향 암호화를 각각 적용했다. 오라클 어드밴스드 시큐리티는 암호화에 따르는 성능 저하를 최소화할 수 있도록 데이터베이스 내 논리적 저장 공간인 테이블 스페이스 단위의 암호화를 지원한다. 데이터베이스에 저장된 각 정보 테이블과 인덱스는 테이블 스페이스로 저장되어, 데이터베이스와 파일 시스템간의 연계성을 높인다. 하나투어는 양방향 암호화에 테이블 스페이스를 활용하여 한층 강화된 암호화 프로세스를 사용할 수 있게 됐다.

 
외부 정보 유출뿐 아니라 내부 보안 문제까지 고려

 
지속적인 감사를 통한 철저한 보안 관리

 
여행 서비스의 핵심은 고객 데이터베이스

 
 

 
 

Challenges

  • 정보 보호와 감시 기능 향상 및 효율성 증대를 위한 데이터베이스 성능 향상 요구
  • 서비스 안내, 예약 진행, 결제 처리 등으로 세분화된 업무에 따라 많은 사람이 고객 정보를 공유해야 하는 여행업계의 특성상 데이터 접근에 대한 제어 및 이력 관리 필요
  • 고객의 중요한 정보로 구성된 판매 데이터 보안 강화 요구
  • 모든 판매 내용을 정보화 하여 데이터베이스에 저장하므로 부하 최소화가 중요 이슈

Solutions

Oracle Product and Services

  • 데이터베이스관리자와 정보보호관리자의 분리를 통해 데이터 접근 및 남용 차단
  • 감사 정보를 안전한 장소로 수집 및 통합하여 관리
  • 접속실패 등 의심스러운 작업에 대한 자동 검출 및 경고
  • 다양한 보고서 작성을 위한 전용 저장 구조 마련하여 규제 준수로서의 보고서 활용
  • 오라클 데이터베이스 11g의 향상된 캐싱 기능 통해 부하 감소

Why Oracle

하나투어가 DB암호화 및 접근 제어 프로젝트를 시작할 때 가장 중요하게 고려한 부분은 기존 시스템 환경의 리스크를 최소화하면서 안정성을 확보하는 것이었다. 무형 자산을 이용한 서비스를 제공하는 하나투어의 업무 특성상 시스템 장애는 커다란 손실을 초래하기 때문에 타사 솔루션에 비해 성능이 우수하면서, 레거시 변경에 따르는 위험을 최소화할 수 있는 오라클 데이터베이스 10g를 11g로 업그레이드하고 오라클의 보안 솔루션을 도입했다.

Implementation Process

2008년부터 암호화 및 접근 제어를 통한 데이터 보안 강화를 고려하던 하나투어는 2009년 파트너 위즈베이스와 프로젝트 설계를 시작하여 성능 시험 후 도입 및 구축을 결정했다. 초기 안정화 과정을 거쳐 2010년 9월에 본격적으로 업무에 적용하였다. 이후 구축사인 위즈베이스와 함께 현재 시스템에 필요한 기능을 선별하고 최적화하는 조정을 거친 후, 1년 이상 시스템 장애나 예측하지 못한 성능저하 없이 강화된 보안 시스템을 활용하고 있다.

 

도입을 고려하는 기업에게 하고 싶은 [하나투어]의 조언

•    기존 운영 시스템의 리스크를 최소화 할 수 있는 대안에 대한 철저한 사전 검증이 필요하다.
•    기업의 업무 환경과 업계 특성을 충분히 이해하고 있는 파트너사의 역량 중요하다.
•    직접적 수익 창출 관점이 아닌 고객 서비스에 안전망을 구축한다는 장기적 관점을 지녀야 한다.

Partner

  위즈베이스는 10년 이상 하나투어와 함께하며 업계의 특성에 맞춘 솔루션들을 제시해왔다. 이번 데이터베이스 암호화 및 접근 제어 프로젝트 역시 하나투어의 업무 환경과 기존 시스템을 깊이 이해하고 있는 위즈베이스의 조언을 통해 최적의 시스템 환경을 구축할 수 있었다. 2008년 행안부가 정보통신망법을 개정하면서 개인정보 처리업종을 9개에서 27개로 늘리는 등 대부분 업종에서 개인정보보호 의무가 강화됐다. 정보통신망법 적용을 앞두고 고민 하고 있는 하나투어를 위해 위즈베이스는 기존 인프라의 전면적 개편 없이 암호화, 감사, 통접근제어를 수행할 솔루션을 비교했다. 이어 위즈베이스는 오라클을 포함한 네 곳의 성능시험을 실시했고, 하나투어의 시스템에 가장 적합한 보안 솔루션을 선택할 수 있도록 도왔다. 채택 이후 수행과정은 일부 애플리케이션 변경을 포함, 순조롭게 진행됐다. 하나투어는 오라클이 제공하는 솔루션의 여러 기능을 최대한 효과적으로 활용할 수 있도록 지원을 아끼지 않는 위즈베이스가 하나투어의 정보 시스템이 10년 이상 안정되게 유지할 수 있도록 해 업계의 선두 기업으로 자리 잡는 데 큰 역할을 했다고 평가했다.


“위즈베이스는 지난 10년 이상 하나투어의 모든 프로젝트를 함께 해온 든든한 조력자로, 솔루션 검토부터 프로젝트 진행 및 추가 작업까지, 하나투어의 기업 상황과 업계 특성에 대한 풍부한 이해를 바탕으로 하나투어에 가장 적합한 솔루션을 제공해오고 있다. 이번 데이터베이스 및 보안 프로젝트 역시 하나투어에 대한 깊은 이해를 바탕으로 지원해준 위즈베이스가 있어 성공적으로 마무리할 수 있었다. 향후에도 위즈베이스와 함께 국내 넘버원 여행기업으로써의 입지를 다져갈 것이다.”  – 김진환, IT 사업부 이사, 하나투어

Resources

Hanatour International Service Tightens Customer Data Security by Introducing Data Encryption, Access Control, and Audit Solutions