[영상] "데이터 유출 90%, 개발 환경서 발생"...느슨한 테스트 환경 원인

인공지능(AI) 확산으로 기업 데이터 활용이 늘면서 개인정보 유출 위험도 함께 커지고 있다. 특히 운영 서버보다 상대적으로 보안이 느슨한 개발·테스트 환경이 새로운 보안 사각지대로 떠오르고 있다는 지적이다. 26일 인젠트 김은수 책임은 지디넷코리아와의 인터뷰에서 복잡해진 AI·클라우드 환경에서의 DB 보안 트렌드와 현장의 애로사항을 진단했다. 복잡해진 DB 구조와 내부자 실수가 부르는 보안 위협 김 책임은 기업이 보안에 대규모 투자를 단행함에도 유출 사고가 지속되는 이유는 디지털 전환과 해킹 기술의 발전 속도가 방어 시스템 구축보다 빠르기 때문이라고 설명했다. AI와 클라우드 도입으로 IT 시스템이 복잡해졌고 단일 시스템 내에 업무별 관계형데이터베이스(RDB)와 AI용 DB 등 다양한 종류의 데이터베이스가 혼재되면서 관리해야 할 보안 포인트가 급증했기 때문이다. 특히 위협의 상당수는 외부 공격보다 내부 실수에서 비롯된다. 시스템 장애를 재현하거나 신규 서비스 검증을 위해 운영 데이터를 개발 환경으로 복제하는 과정에서 민감정보가 함께 넘어가고, 이 과정에서 설정 오류나 관리 소홀로 유출 사고가 발생한다. 김 책임은 "전체 데이터 유출 사례의 약 90%는 운영 서버가 아닌 개발 및 테스트 환경에서 발생한다"며 "외부 공격 외에도 내부자의 관리 소홀이나 설정 오류 등 사람에 의한 사고 비중이 높다"고 설명했다. 이어 "운영 환경은 보안이 강하지만 개발 환경은 상대적으로 열려 있는 경우가 많다"며 "실제로 클릭 한 번 잘못하거나 스크립트 처리 과정에서 개인정보가 그대로 노출되는 사례가 적지 않다"고 덧붙였다. 문제는 개발 환경에서도 실제 운영 데이터와 동일한 형태의 데이터가 필요하다는 점이다. 단순 암호화만 적용하면 데이터 형식 자체가 깨져 테스트가 어려워진다. 주민등록번호나 계좌번호처럼 형식 검증이 필요한 데이터는 암호화 후 시스템이 정상적으로 인식하지 못하는 경우도 많다. 인젠트의 엑스퍼DB TDM은 이러한 한계를 극복하기 위해 원본 데이터의 구조, 패턴, 관계는 그대로 유지하되 데이터 값만 완전히 다른 가짜 정보로 바꾸는 '가명화' 기술을 제공한다. 설령 데이터가 외부로 유출되더라도 개인정보로서의 가치가 0에 수렴하기 때문에 기업 이미지 실추와 법적 리스크를 원천 차단하는 최소한의 안전장치 역할을 한다. 그는 "엑스퍼DB TDM은 운영 DB 내 이름, 주소, 주민등록번호 등 특정 패턴의 민감정보를 자동으로 검출하고, 변환부터 이관 후 삭제까지의 전체 데이터 관리 사이클을 자동화한다"며 "하나의 컬럼에 여러 포맷이 섞여 있어도 유형별 정책 적용이 가능하며, 정기적으로 변환 키를 교체해 역추적을 통한 원본 데이터 유추를 원천 방어한다"고 소개했다. 금융·공공 등 전 산업 확산…오픈소스 기반 확장성 강점 이러한 솔루션이 우선 요구되는 분야로는 민감한 데이터를 다루는 공공·금융권이 대표적이다. 실제로 개인정보보호법 및 금융감독원 규정에 따르면 운영 데이터를 테스트에 쓸 때 익명화 등의 통제 방안을 강구하고 완료 후 즉시 삭제해야 한다. 이 때문에 1금융권은 물론이고 시스템 구축과 검증이 빈번한 이커머스, 배달 앱, 병원 및 공공기관까지 TDM 솔루션 도입을 적극적으로 검토하는 추세다. 인젠트는 이러한 수요에 대응해 TDM뿐 아니라 데이터베이스 플랫폼 경쟁력도 함께 강화하고 있다. 오픈소스 DB인 포스트그레SQL(PostgreSQL) 기반의 솔루션 '엑스퍼DB'를 패키지 형태로 최적화해 안정성을 극대화했다. 자체 개발한 백업, 모니터링 툴, 이중화 로직을 결합해 외산 제품 대비 비용을 낮추면서도 높은 안정성을 제공한다. 김 책임은 "포스트그레SQL은 유연성과 확장성이 뛰어나 향후 AI 도입 시 벡터(Vector)나 그래프(Graph) 익스텐션을 레고처럼 붙여 유기적으로 연동할 수 있어 2~3년 뒤의 AI 확장을 준비하는 중견·중소기업 및 정부 사업의 제안이 늘고 있다"고 설명했다. 이어 "TDM은 보안뿐 아니라 복잡한 이관(ETL) 과정을 대체하는 유연한 데이터 기술"이라며 "인젠트는 오픈소스 기반을 넘어 코어 개발까지 함께하는 인젠트만의 독자적인 포크(Fork) DB 출시를 준비하고 있는 만큼, 안정적인 성능과 비용 절감을 동시에 원하는 기업들의 든든한 파트너가 될 것"이라고 강조했다.