비용·성능저하로 `암호화` 부담된다면… 토큰화·데이터마스킹 `주목`

  • 프린트
  • 페이스북
  • 트위터
  • 카카오스토리


지난해 1억건의 신용카드 정보가 유출된 후 암호화 의무를 법제화하자 금융기관 등은 '암호화를 하면 수백억원의 비용이 소요되고 시스템 성능이 떨어진다'며 앓는 소리를 했다. 실제로 DB암호화의 경우 암호화 이전에 비해 성능저하가 일어나는 것은 사실이다. 관련 업계 역시 성능저하 없는 암호화 기술을 꾸준히 개발하고 있다.

이같은 비용 및 성능저하로 암호화에 부담을 느끼는 수요층을 중심으로 토큰화(Tokenizatio)나 데이터 마스킹(Data Masking) 기술이 주목을 받고 있다. 보메트릭코리아는 지난 6일 기자설명회를 열고 기존 암호화 적용에 부담을 가진 기업을 위해 토큰화 및 데이터마스킹 신제품을 소개했다.

데이터 마스킹은 1234라는 원 데이터가 있다면 이 데이터를 활용하기 위해 화면으로 불러올 때 5678이라는 같은 형태의 다른 내용으로 표출해 주는 것이다. 설령 데이터가 유출 되어도 실제 정보는 노출되지 않았기 때문에 안전하다. 토큰화는 원 데이터 자체를 다른 데이터로 저장하는 것이다. 데이터 자체가 다른 내용으로 저장, 전송되기 때문에 보다 안전하며 관리 효율성도 향상된다.

보메트릭은 데이터 보호를 위한 기존 암호화 기술 외에도 토큰화나 데이터마스킹 옵션을 활용하면 보다 철저하고 안전하게 민감한 정보를 관리할 수 있다고 강조한다.

이문형 지사장은 "최근 간편결제 확산 등으로 결제 정보에 대한 보안 관심이 급증하고 있는데, 신용카드 소지자에 대한 정보를 토큰화 하면 많은 비용이 소요되는 결제데이터보안 기준(PCI DSS) 감사 범위를 대폭 줄일 수 있다"면서 "신용카드 번호나 주민등록번호와 같은 민감한 데이터를 손쉽고 안전하게 관리할 수 있는 기술"이라고 강조했다.

고객정보를 최대한 없애면서 최소 규모로 암호화를 적용하고자 하는 기업의 경우 토큰화를 하면 편리하다. 현재 대체번호 작업을 하고 있는 금융권의 경우 토큰화를 적용하면 서버에 저장되는 고객정보 자체가 없어지므로 보호대상에서 제외돼 관리영역이 줄어드는 효과도 있다.

보메트릭은 대형 은행, 카드, 통신사 등을 중심으로 관련 영업을 확대해 나갈 계획이다. 이 지사장은 "현재까진 카드사의 카드번호만이 대상이 되어 협소한 영역의 솔루션으로 여겨졌으나 주민번호 등 개인정보 대상으로 전 영역에서 적용할 수 있어 영업 기회가 크다"고 설명했다.

강은성기자 esther@

[저작권자 ⓒ디지털타임스 무단 전재-재배포 금지]


추천기사