한국선급은 국내 유일의 IACS 정회원 국제 선급 법인으로 해상에서의 인명과 재산의 안전을 도모하고 조선 해운 및 해양에 관한 기술 진흥을 목적으로 1960년 6월 민법 제32조에 의거 창립된 비영리 사단법인이다. 법인은 개인정보보호법 준수를 위해 개인정보 보호 관련 종합적인 대책 마련과 이에 따른 암호화 및 접근제어 체제 정비를 해야 했다.

한국선급은 파일 단위 암호화를 통해 기존 환경의 변화는 최소화 하고 규제 대응은 신속히 하자고 방향을 정하고 Microsoft SQL Server 2012에서 제공하는 TDE(Transparent Data Encryption) 기능을 이용해 데이터베이스를 암호화했다.

조선 해운 및 해양 관련 종합 엔지니어링 기업인 한국선급이 개인정보보호 규제 준수를 위해 데이터베이스 암호화 프로젝트를 완료했다. 한국선급은 컬럼 레벨 암호화, TDE(Transparent Data Encryption)를 통한 데이터베이스 암호화 그리고 전용 어플라이언스 도입 세 가지 방안을 놓고 어떤 방식이 최선인지를 고심했다.

"한국선급은 SQL Server 2012 Enterprise Edition을 통해 지속 가능한 자율적 규제 준수의 토대를 마련하였다. 데이터의 생성, 이동, 폐기라는 생명 주기 차원에서 암호 통제, 접근 통제 그리고 감사를 할 수 있는 기반을 성공적으로 조성했다."

한국선급의 결정은 애플리케이션과 데이터베이스에 대한 수정 없이 신속, 정확하게 규제에 대응하자는 것이었다. 이런 방향에 잘 부합하는 솔루션으로 한국선급은 Microsoft SQL Server 2012가 제공하는 TDE 기능 그리고 보메트릭의 파일 암호화 어플라이언스 두 가지를 지목했다. TDE 활용과 어플라이언스 각각의 장점을 따져본 한국선급은 운영의 편의성, TCO 측면에서 TDE가 유리하다고 판단하였다.

전용 어플라이언스를 도입하게 되면 추가적으로 접근제어 솔루션을 따로 들여와야 해 관리 포인트가 많아지고 동시에 유지보수 비용 부담도 이중으로 커지는 반면 TDE는 관리 포인트도 하나이고 규제 관련해 추가로 유지보수 비용을 들일 일도 없었다. TDE에 대한 이런 평가는 암호화 프로젝트 완료 후 다양한 효과를 통해 검증되었다.

한국선급은 데이터베이스 암호화 이전과 이후 성능 저하를 느끼지 못하고 있다. 또한 개발자와 데이터베이스 관리자 모두 암호화로 인한 업무 불편 없이 생산적으로 작업하고 있다. 이외 SQL Server 2012의 뛰어난 압축 기능을 활용해 스토리지 비용 절감이라는 부가적인 효과까지 누리고 있다.

한국선급은 선박 검사 분야에서 세계적인 선급들과 어깨를 나란히 하며 국내 조선 해양 산업 발전을 이끌어 온 산 증인이다. 대한민국이 세계 1위 조선 해양 강국의 반열에 오르는 데 중요한 역할을 해온 한국선급의 목표는 2020년 세계 5대 선급 회사로 성장하는 것과 함께 녹색 선박, 다양한 인증, 해양 구조물 등으로 사업을 다각화 하여 종합 엔지니어링 서비스 회사로 브랜드 파워를 높여 가는 것이다.

"TDE를 이용한 덕에 한국선급은 애플리케이션 수정 없이 신속히 암호화를 수행할 수 있었다. 물론 TDE 선택에 따른 성능 저하는 없었다. TDE를 적용하면서 한국선급은 파일 단위 암호화에 따른 체감 성능 저하가 없음을 직접 확인하였다."

한국선급은 사업 특성상 수많은 고객의 민감한 정보를 다룬다. 선급 검사 업무나, 제조법 및 형식 승인, 선박용 기자재 검사, 시스템 인증 등의 업무를 보려면 자연스럽게 선주들의 사업 관련 정보를 다루게 된다. 이런 비즈니스의 특성상 한국선급은 자사의 통합 데이터베이스 상에 담기는 각종 정보를 안전하게 관리 하는데 만전을 기해왔다.

그러던 가운데 한국선급은 2012년 말 통합 데이터베이스 환경에 변화를 꾀하게 된다. 2012년 9월 대전에 있던 본사를 부산으로 이전하면서 전산실 환경 역시 변화가 있었다. 이중 하나가 통합 데이터베이스 서버의 하드웨어를 신규로 들여오고 더불어 서울과 부산 두 곳에 장비를 이중화 하여 원거리 재해복구 체제를 갖추는 것이었다. 귀중한 데이터를 보다 안전하게 보호하는 동시에 만에 하나 있을지 모를 장애나 재해 상황에서도 비즈니스가 중단되지 않도록 인프라를 대대적으로 정비한 것이다.

데이터 보호에 대한 한국선급은 투자는 2013년에도 이어졌다. 바로 개인정보보호법 준수를 위해 데이터베이스 암호화 프로젝트를 추진한 것이다. 한국선급은 먼저 규제 준수를 위해 어떤 조치를 취하면 되는지 면밀히 검토하였다. 동시에 자사에서 다루는 개인정보의 유형은 무엇인지 그리고 이들이 어떤 애플리케이션에서 어떻게 이용되고 있는지 그리고 어떻게 저장 및 백업 되고 있는 지도 챙겨 보았다. 규제에 대한 분석 그리고 규제 준수 대상 데이터에 대한 파악 작업을 마친 한국선급은 솔루션 선정에 착수하게 된다.

한국선급은 동일한 방식을 기준으로 솔루션을 비교하지 않았다. 대신 서로 다른 방식 세 가지를 후보에 올려 최선의 길을 찾고자 했다. 이런 결정을 하게 된 데에는 규제에 대한 남다른 해석이 자리하고 있다. 한국선급은 개인정보보호라는 규제에 맞춤형으로 나온 포인트 솔루션으로 문제 해결을 하기 보다 규제가 향후 어떻게 변하던 유연하게 대응할 수 있는 그런 토대를 닦길 원했다. 규제란 시대적 요구에 따른 계속 변하게 마련이고, 새로운 규제의 등장 역시 예상할 수 없는 것이기 때문에 플러그인 방식의 데이터베이스 암호화와 같은 포인트 솔루션을 도입할 경우 규제 내용이 바꾸거나 새로운 규제가 등장할 때마다 새로 프로젝트를 해야 할 우려가 있다는 판단 하에 보다 근본적인 해결책을 찾고자 한 것이다.

"한국선급의 정보기술팀만 쓰는 전산실 내 내부 망을 통해서만 암호화된 데이터에 접근이 가능하게 했다. 외부에서 접속이 불가능한 내부 망 IP 주소로만 로그인이 가능하게 하는 한편 접근이 허용된 IP 리스트 목록 및 어떤 IP에서 어떤 인스턴스에 로그인 했는지 등에 대한 세부적인 내용까지 추적이 가능하도록 조처를 취했다. "

한국선급은 데이터 컬럼(Column) 레벨 암호화, TDE(Transparent Data Encryption) 사용, 그리고 전용 어플라이언스 도입 세 가지 방안을 놓고 비교를 하였다. 각 방식이 갖는 장단점은 명확했다.

컬럼 암호화 함수를 사용할 경우 특정 컬럼을 암호화할 때 이 데이터를 이용하는 여러 애플리케이션들이 정상적으로 동작하는 지 확인하고 문제 발생시 이를 해결해야 하는 등 손을 대야 하는 부담이 있었다. 다음으로 TED를 활용한 데이터베이스 암호화는 특별히 손쓸 것 없이 간단히 암호화 적용이 가능하다는 점이 특징이었다.

다음으로 어플라이언스의 경우 전용 장비 차원에서 암복호화가 처리되기 때문에 성능 걱정을 할 필요가 없는 대신 TCO가 문제였다. 하드웨어 장비다 보니 초기 도입 비용에 매년 유지보수 비용까지 감안했을 때 TCO가 너무 높았던 것이다. 참고로 한국선급이 도입을 검토한 어플라이언스는 보메트릭의 제품이었다.

컬럼 레벨 암호화, TDE 적용, 전용 어플라이언스 세 가지를 놓고 고심한 끝에 한국 선급은 TDE 방식이 가장 합리적이라 결정지었다. 한국선급은 데이터베이스 서버 장비를 최신 모델로 교체한지 얼마 되지 않아 암호화에 따른 성능 저하도 생각보다 크지 않을 것이고 어차피 SQL Server 2005를 사용한지도 오래되어 조만간 최신 버전으로 업그레이드도 해야 하는 상황이었다. 이를 고려할 때 보메트릭의 어플라이언스는 여러 모로 높은 비용이 드는 선택이었다.

한국선급은 특정 벤더의 암호화 어플라이언스를 들여올 경우 암호화 외에 접근 제어 솔루션을 추가로 도입해야 한다. 반면에 SQL Server 2012 Enterprise Edition의 경우 TDE는 물론 접근통제까지 모두 해결 될 뿐 아니라 백업 등 기타 최신 데이터베이스의 기능 개선 효과도 누릴 수 있다는 이점도 기대할 수 있었다.

또한 어플라이언스는 여러 종류의 데이터베이스를 쓰는 경우라면 충분히 가치가 있는 선택이지만 우리처럼 통합 데이터베이스를 운영하는 경우 매력적이지 않은 것으로 판단했다. 이 때문에 기존에 쓰던 SQL Server 2005 Standard 버전에서는 TDE가 지원되지 않아 암호화 프로젝트를 기회 삼아 SQL Server 2012 Enterprise Edition 업그레이드를 추진하게 됐다.

데이터베이스 업그레이드는 순조롭게 진행되었다. TDE 및 접근통제 관련 설정 작업도 수월히 처리되었다. 한국선급은 통합 데이터베이스에서 암호화를 의무적으로 해야 하는 개인 정보 외에 민감한 데이터까지 TDE 적용 대상에 이름을 올렸다.

단순히 규제에 대응하는 차원을 넘어 민감함 비즈니스 정보를 보호하는 수단으로 암호화를 적극 활용하고자 한 것이다. 이런 기준 아래 한국선급은 인사 정보, 채용 정보, 홈페이지 가입자 정보 등 개인정보를 암호화 하였다. 그리고 고객 관련 민감한 비즈니스 정보도 산업 보안 차원에서 암호화를 하였다. 그리고 접근통제의 경우 SQL Server가 제공하는 인스턴스 및 데이터베이스 감사(Audit) 기능을 활용해 구현했다.

자율적 규제 준수의 토대 마련
한국선급은 SQL Server 2012 Enterprise Edition을 통해 지속 가능한 자율적 규제 준수의 토대를 마련하였다. 데이터의 생성, 이동, 폐기라는 생명 주기 차원에서 암호 통제, 접근 통제 그리고 감사를 할 수 있는 기반을 성공적으로 조성한 것이다. 좀더 세부적으로 보자면 암호화 정책, 키 관리, 접근 통제 정책, 접근 권한 관리를 단일 관리 포인트 차원에서 바라보고 운영할 수 있게 된 것이다. 개인정보보호라는 규제에 효과적으로 대응함과 동시에 한국선급은 성능 보장, 생산성 향상, 비용 절감 등의 효과를 직접 체감하고 있다.
　
성능 저하 없이 데이터베이스 암호화
TDE를 이용한 덕에 한국선급은 애플리케이션 수정 없이 신속히 암호화를 수행할 수 있었다. 물론 TDE 선택에 따른 성능 저하는 없었다. TDE를 적용하면서 한국선급은 파일 단위 암호화에 따른 체감 성능 저하가 없음을 직접 확인하였다. 도입 검토 당시에는 TDE 적용에 따른 성능 저하를 걱정했지만 막상 적용해 보니 체감할 수 없었지만, 실제로 수 만 건의 데이터가 들어간 테이블을 조회할 때를 기준으로 TDE 적용 전과 후를 비교해 보았는데 성능 저하를 느끼지 못했다.
　
개발자와 DB 관리자의 생산성 모두 높아
SQL Server 2012 Enterprise Edition은 한국선급의 데이터베이스 관리자와 애플리케이션 개발자가 좀더 생산적으로 일 할 수 있는 기회도 제공하고 있다. 먼저 데이터베이스 관리자는 암호화와 접근통제 관련해 하나의 관리 포인트만 바라보면 된다. 암호화 전용 어플라이언스를 도입하고, 접근통제 솔루션을 도입했을 때와 단순 비교를 해도 그 차이가 확연히 난다.
　
개발자의 경우는 조금 다른 관점에서의 생산성 향상을 경험하고 있다. 컬럼 단위로 암호화를 했을 때에는 개발자들이 데이터를 보며 작업할 때마다 일일이 풀어 봐야 한다. 반면에 TDE는 권한이 있는 사용자의 경우 데이터를 뽑아 올 때 바로 복호화 되어 전달되기 때문에 개발자가 좀더 편하게 일할 수 있다.
　
안전한 키 관리 방안도 마련
암호화된 데이터는 외부에 유출되어도 안전하다. 단 이는 암호화 키의 기밀성이 유지되는 것을 전제로 한다. 한국선급은 SQL Server 2012 Enterprise Edition이 제공하는 키 및 인증서 관리 기능을 활용하는 것에서 한발 더 나아가는 조처를 취하였다.
　
한국선급은 암호화 키와 인증서 백업을 철저히 하는 가운데 철저한 망 분리를 통해 키 보호를 위한 2중 안전 장치를 마련했다. 보안 업계에서는 데이터베이스 암호화를 할 때 같은 서버 상에 암호화 된 파일과 키를 보관하는 것을 권장하지 않는다. 암호화 데이터와 키 모두를 한번에 잃어 버릴 수 있는 위험이 있기 때문이다. 이런 이유로 한국선급은 암호화 키를 데이터베이스 관리자와 개발자가 각각 분산 관리하도록 하였다.

그리고 한국선급의 정보기술팀만 쓰는 전산실 내 내부 망을 통해서만 암호화된 데이터에 접근이 가능하게 했다. 외부에서 접속이 불가능한 내부 망 IP 주소로만 로그인이 가능하게 하는 한편 접근이 허용된 IP 리스트 목록 및 어떤 IP에서 어떤 인스턴스에 로그인 했는지 등에 대한 세부적인 내용까지 추적이 가능하도록 조처를 취했다.
　
스토리지 비용 절감 효과
한국선급은 암호화를 주제로 한 데이터베이스 업그레이드를 통해 기대치 않던 비용 절감 효과도 거두었다. 바로 SQL Server 2012의 놀라운 압축 기능을 통해 스토리지 비용을 크게 줄일 수 있었던 것이다. 재해복구 체제 정비 후 매일 트랜잭션 로그를 본부에 위치한 전산실에서는 테이프로 백업 받고 원격지 센터에서는 EMC 아바마 기반 장치로 증분 백업을 하고 있다. 데이터 백업과 복구 체제를 강화한 후 스토리지 인프라 확충을 계획하고 있었는데, SQL Server 2012 업그레이드를 후 스토리지 증설의 필요를 못 느끼게 됐다. SQL Server 2005 버전 대비 압축률이 70% 이상 높다 보니 신규 스토리지 장비를 투입하지 않고도 백업을 무리 없이 받을 수 있게 되었던 것이다.