신라저축은행, 데이터베이스 보안 체계 강화해 보안수준 평균 99%로 향상
 
 

신라저축은행, 데이터베이스 보안 체계 강화해 보안수준 평균 99%로 향상

신라저축은행은 1978년 설립 이후 서울, 경기, 인천 지역을 기반으로 한 1세대 저축은행으로, 2006년 재일교포 사업가 홍준기 회장이 경영권을 인수하며 경영 안정성을 이루었으며, 전문 경영인 체제로 신사업 구축 및 영업 확대를 통해 도약의 발판을 마련했다. 개인신용대출, 주식매입자금대출, 특수담보대출 등 다양한 포트폴리오를 구성해 위험 관리에 집중하고 있다.

 
개인정보보호법 등 금융 데이터 규제 충족하며 고객의 정보를 안전하게 보호

A word from 신라저축은행

  • "다양한 포트폴리오로 고객에게 수준 높은 금융 서비스 경험을 제공하고 있는 신라저축은행은 빠른 구축을 지원하며 유연하고 상호운용적인 오라클 솔루션을 도입해 시스템 안정성과 고객 정보 보호 체계를 한층 강화했다. 앞으로 보다 안전한 금융 서비스를 통해 고객과의 신뢰를 쌓아가며 한국을 대표하는 저축은행으로의 비전을 실현해 나갈 것이다." – 권영관, 차장, 전산팀, 신라저축은행

한국 정부는 2011년 개인정보보호법(Korean Personal Information Protection Act)을 발효하고 금융 업계가 보안을 강화하도록 권고했다. 특히 금융 기업은 주민등록번호와 개인 신용 정보 등 유출됐을 때 고객과 기업에게 큰 피해를 불러올 수 있는 민감한 데이터를 많이 보유하고 있으므로 데이터베이스에 대한 암호화를 반드시 구축하도록 지정했다. 기존에 PC 보안, 네트워크 보안, 키보드 보안 등 포인트 보안 솔루션을 사용해 왔으며, 데이터베이스만을 위한 별도의 암호화 체계가 미흡했던 신라저축은행은 정부 규제를 충족시키면서 고객의 정보를 안전하게 보호하기 위해 데이터베이스 암호 체계를 정립하기로 결정했다.

 
빠른 구축과 테이블 단위 암호화 지원하는 Oracle TDE 솔루션으로 성능 저하 없이 보안 수준 99%로 향상

 
데이터베이스 암호화와 재해복구 체계 재정립으로 안전성 및 안정성 이중 강화

 
데이터베이스 업그레이드로 암호화에 따른 성능 문제 해결

 
 

 
 

Challenges

  • 개인정보보호법(Korean Personal Information Protection Act)이 발효되면서 주민등록번호 등 고객의 개인 정보를 안전하게 보호할 수 있는 데이터베이스 암호화 체계를 정립해야 했다.
  • 기존에는 PC 보안, 네트워크 보안, 웹 단위 보안, 키보드 보안 등 포인트 보안 솔루션이 구축돼 있었지만 데이터베이스만을 위한 암호화 체계가 미흡했다.
  • 금융 서비스 사용 범위가 온라인, 모바일 등으로 확대되면서 고객의 정보가 피싱, 해킹과 같은 악성 공격에 보다 많이 노출됐다. 고객의 정보를 안전하게 보호하고 신뢰를 쌓기 위해 보다 철저한 보안 솔루션이 필요했다.
  • 2013년부터 2014년까지 저축은행 상위 3위권에 진입하는 것을 목표로 설정한 신라저축은행은 우량은행으로서 기반을 조성하기 위해 각종 규제와 컴플라이언스를 준수해야 했다.
  • 다양한 경로를 통해 실시간으로 이뤄지는 금융 트랜잭션을 끊김 없이 처리하고 위험을 최소화하기 위해 재해 복구 시스템을 재정립하고 안정성을 확보해야 했다.
  • 데이터베이스 암호화가 발생시키는 성능 문제를 최소화해 전체 시스템의 가용성과 안정성을 보장해야 했다.

Solutions

  • 은행 전반의 보안 체계를 강화하는 프로젝트의 첫 단계로 Oracle Database Advanced Security transparent database encryption을 도입해 개발계, 계정계, 재해복구 데이터베이스에 빠르고 간편한 방법으로 암호화 체계를 정립했다.
  • 개인정보보호법이 요구하는 주민등록번호, 금융 거래 기록 등 사용자의 민감한 개인 정보 데이터를 자동으로 암호화해 규제를 충족시키고 고객의 신뢰도를 향상시켰다.
  • 3대의 데이터베이스에 걸쳐 안랩(AhnLab)이 실시하는 DBMS(Dababase Management System) 이행 진단 조사를 받은 결과 기존 평균 68%의 보안 수준을 유지하던 전체 영역의 평균 보안수준이 99%로 개선된 것을 입증했다.
  • 안랩(AhnLab)의 취약점 평가로부터 점검항목 및 점검 분야의 취약도가 존재하지만 위협에 노출될 경우 피해가 거의 없거나 사소한 피해를 초래할 수 있는 수준의 ‘우수’ 등급을 획득했다.
  • 계정계와 재해복구 데이터베이스를 Oracle Database 11g R2로 업그레이드하고, Oracle Adavanced Security TDE와 함께 Oracle GoldenGate를 구축해 암호화된 데이터를 자동으로 동기화했다. 이를 통해 데이터 보호는 물론 시스템 오류가 발생해도 끊김 없이 금융 업무를 지원할 수 있게 됐다.
  • Oracle Database를 10g에서 11g로 업그레이드 하는 과정에서 Oracle GoldenGate를 활용해 데이터를 실시간으로 이전했다.
  • 개발계, 계정계, 재해복구 데이터베이스를 기존 Oracle Database 10g에서 Oracle Database 11g R2로 업그레이드해 데이터베이스 암호화로 인한 성능 이슈를 최소화했다.
  • Oracle Database 11g R2가 지원하는 캐싱 기능을 활용해 데이터베이스 부하를 감소시키고, 전체 시스템 응답 속도를 개선시켰다.

Why Oracle

신라저축은행은 기존 Oracle Database 10g 도입 고객으로 10년 이상 쌓아온 신뢰를 바탕으로 이번 차세대 데이터베이스 암호화 체계를 구축을 위해 오라클 솔루션을 선택했다. 특히, 주변 애플리케이션에 영향을 미치지 않으면서 테이블 단위의 암호화를 지원한다는 점에서 Oracle Advanced Security TDE를 도입하기로 결정했으며, 이 솔루션을 적용하기 위해 기존 데이터베이스를 Oracle Database 11g R2 업그레이드 했다.

Implementation Process

신라저축은행은 2채널 인증, PC 지정 서비스 등 제 1금융권에 버금가는 보안 체계를 한 단계씩 마련해 은행 전반의 안전성을 강화할 예정이며, 그 첫 프로젝트로 데이터베이스 암호화를 시행했다. 데이터베이스를 총 3개로 분류한 후 데이터베이스 업그레이드와 TDE, Oracle GoldenGate 구축 작업을 순차적으로 진행했다. 1차로 2012년 6월 1일부터 7월 20일까지 개발계 데이터베이스를 업그레이드 하고 TDE를 적용했으며, 2차로는 7월 23일부터 8월 17일까지 계정계 데이터베이스를 업그레이드, TDE 적용 및 Oracle GoldenGate 솔루션을 구축했다. 마지막 3차는 재해복구 서버 업그레이드, TDE 적용 및 Oracle GoldenGate 구축으로 9월 3일부터 9월 7일까지 5일이 소요됐다.

Partner

정원엔시스는 신라저축은행과 오랜 관계를 유지해온 파트너다. 신라저축은행이 데이터베이스 암호화를 고려할 때 신라저축은행의 기존 IT 인프라에 가장 적합하고, 도전과제를 해결할 수 있는 솔루션으로 Oracle Advanced Security TDE를 추천했다. 도입 결정 후 정원엔시스는 데이트베이스 업그레이드와 데이터베이스 암호화는 물론 Oracle GoldenGate 구축까지 원활하게 진행하도록 지원했다.

“정원엔시스는 신한은행, 한국수출입은행 등 금융권에서 다양한 레퍼런스를 확보하고 있으며, 신라저축은행과도 오랜 관계를 유지해 온 파트너다. 특히, 각 분야의 전문가들로 구성된 정원엔시스는 기술에 대한 경험뿐만 아니라 신라저축은행의 환경과 장기 비전에 대한 폭 넓은 이해를 갖고 있어 이번 데이터베이스 프로젝트 역시 함께 성공적으로 마칠 수 있었다.” – 권영관, 차장, 전산팀, 신라저축은행