SuCCeSS STory 02

하나투어

하나투어, Oracle Database 11g가 제공하는 암호화, 접근 제어, 보안 감사 솔루션 도입으로 고객 데이터 보안 강화

H A N A T O U R

ORA

CLE KOREA

MA

GA

ZINE

Success Story하

나투

어 H

AN

ATOU

R048

Winter 2011

“업계 1위 기업으로서 하나투어에게

고객 데이터 보안유지는 역시 차치

할 수 없는 중요한 과제였다. 사람에

게 물이 필수적이라는 것은 같지만 끓

인 물, 정수한 물, 생수를 택하는 것은

개인의 상황에 맞는 선택이어야 하듯

이, 기업에게 보안은 필수적이지만 그

를 강화하는 방식은 고유의 업무 특

성, 시스템의 현재 속성이 충분히 고

려되어야 한다. 이러한 점에서 Oracle

Database가 가진 안정성에 Oracle

Advanced Security, Database Vault,

Audit Vault를 포함한 다각적 보안 솔

루션을 더해 투자를 보호하면서도 하

나투어에 적합한 보안 체제를 구축하

고 안전을 강화했다.”

– 김진환, IT 사업부 이사, 하나투어

ORA

CLE KOREA

MA

GA

ZINE

Success Story하

나투

어 H

AN

ATOU

R049

Winter 2011

회사 소개

하나투어 | 서울, 대한민국 www.hanatour.com

산업

여행도매업

직원 수

1647명(2011년 6월 30일 기준)

오라클 솔루션

Oracle Database Enterprise Edition 11g Release 2

Advanced Security 11g Release 2

Database Vault 11g Release 2

Audit Vault 11g Release 2

도전 과제

● 정보 보호와 감시 기능 향상 및 효율성 증대를 위한 데이

터베이스 성능 향상 요구

● 서비스 안내, 예약 진행, 결제 처리 등으로 세분화된 업무

에 따라 많은 사람이 고객 정보를 공유해야 하는 여행업

계의 특성상 데이터 접근에 대한 제어 및 이력 관리 필요

● 고객의 중요한 정보로 구성된 판매 데이터 보안 강화 요구

● 모든 판매 내용을 정보화 하여 데이터베이스에 저장하므

로 부하 최소화가 중요 이슈

도입 효과

● 데이터베이스관리자와 정보보호관리자의 분리를 통해 데

이터 접근 및 남용 차단

● 감사 정보를 안전한 장소로 수집 및 통합하여 관리

● 접속실패 등 의심스러운 작업에 대한 자동 검출 및 경고

● 다양한 보고서 작성을 위한 전용 저장 구조 마련하여 규

제 준수로서의 보고서 활용

● 오라클 데이터베이스 11g의 향상된 캐싱 기능 통해 부하

감소

파트너 사

위즈베이스 | 서울, 대한민국 www.wizbase.co.kr

하나투어는 국내 및 해외에서 2000여

명이 넘는 직원이 여행서비스를 제공

하는 국내 최대 여행기업으로, 13년 연

속 해외여행 및 항공권 판매 1위를 달

성해온 1등 여행종합기업이다. 하나투

어는 최고의 여행전문 인력과 전 세계

30개 지역을 커버하는 직영 네트워크

를 통해 한 차원 높은 여행서비스를 제

공함으로써 여행산업의 질적 양적 성

장을 동시에 이끌어왔으며, 고객 만족

도와 여행사 선호도 조사에서 확고한

선두 지위를 확보하고 있다. 또한, 하

나투어는 여행산업에 혁신적인 IT 시

스템을 접목하여 생산성과 수익성을

높이고 시장 지위를 지속적으로 확장

해오고 있다. 하나투어는 기존에 사용

하던 오라클 데이터베이스 10g(Oracle

Database 10g)를 오라클 데이터베이스

11g(Oracle Database 11g)로 업그레이

드하고, 오라클의 보안 솔루션을 도입

하여 안정적이고 강력한 암호화, 접근

제어, 보안 감사 시스템 구축하는 데

성공했고, 이를 통해 선두 여행기업으

로서의 자리를 확고히 하고 고객에게

보다 믿을 수 있는 안전한 서비스를 제

공하게 되었다.

오라클 선택 이유

하나투어가 DB암호화 및 접근 제어 프

로젝트를 시작할 때 가장 중요하게 고

려한 부분은 기존 시스템 환경의 리스

크를 최소화하면서 안정성을 확보하

는 것이었다. 무형 자산을 이용한 서비

스를 제공하는 하나투어의 업무 특성

상 시스템 장애는 커다란 손실을 초래

하기 때문에 타사 솔루션에 비해 성능

이 우수하면서, 레거시 변경에 따르는

위험을 최소화할 수 있는 오라클 데이

터베이스 10g를 11g로 업그레이드하고

오라클의 보안 솔루션을 도입했다.

구축 과정

2008년부터 암호화 및 접근 제어를 통

한 데이터 보안 강화를 고려하던 하나

투어는 2009년 파트너 위즈베이스와

프로젝트 설계를 시작하여 성능 시험

후 도입 및 구축을 결정했다. 초기 안

정화 과정을 거쳐 2010년 9월에 본격적

으로 업무에 적용하였다. 이후 구축사

인 위즈베이스와 함께 현재 시스템에

필요한 기능을 선별하고 최적화하는

조정을 거친 후, 1년 이상 시스템 장애

나 예측하지 못한 성능저하 없이 강화

된 보안 시스템을 활용하고 있다.

암호화를 통해 고객의 소중한 개인

정보 보호 강화

여행도매업 서비스에 필요한 고객 정

보는 매우 개인적이고 철저한 보안을

필요로 하기 때문에 데이터베이스를

철저히 보호하는 일은 고객에게 신뢰

를 주고, 안전한 서비스를 제공하는 필

수 요소이다. 하나투어는 최근 더욱 중

요성이 강조되고 있는 고객의 개인 정

보 보호를 위해 오라클 어드밴스드 시

큐리티(Oracle Advanced Security)를

도입, 법령에서 명시한 암호화 대상 외

에도 여행업 특성에 맞게 여권번호를

암호화 대상에 추가하고, 중요 고객 정

보를 추출하여 각 정보의 특성에 맞게

암호화 프로젝트를 실시했다. 각종 패

스워드에 대해 단방향 암호화를, 고객

및 대리점 직원의 개인 정보에 양방향

암호화를 각각 적용했다. 오라클 어드

밴스드 시큐리티는 암호화에 따르는

성능 저하를 최소화할 수 있도록 데이

터베이스 내 논리적 저장 공간인 테이

블 스페이스 단위의 암호화를 지원한

다. 데이터베이스에 저장된 각 정보 테

이블과 인덱스는 테이블 스페이스로

저장되어, 데이터베이스와 파일 시스

템간의 연계성을 높인다. 하나투어는

양방향 암호화에 테이블 스페이스를

활용하여 한층 강화된 암호화 프로세

스를 사용할 수 있게 됐다.

외부 정보 유출뿐 아니라 내부 보안

문제까지 고려

여행 서비스를 제공하는 과정에서 안

내, 예약, 결제 등 분화된 업무에 따라

관련 업무를 맡은 직원 모두가 고객 정

보에 접근하고 이를 열람해야 하기 때

문에 데이터 접근 통제와 같은 내부 보

안의 중요도는 더욱 높다. 하나투어는

End-to-End 보안 관점에서 암호화, 접

근 제어, 감사에 대한 시스템적인 모든

조치가 필요하다고 판단하고 오라클

데이터베이스 볼트(Oracle Database

Vault)를 통해 내부자에 대한 데이터베

이스 접근 제어 수단을 마련했다. 데

이터베이스 관리자들이 사용하는 계

정에서도 암호화대상 테이블에 접근

하지 못하도록 하는 암호화 대상 테이

블 접근 제한을 구현하여, 외부의 침입

자가 접근 후 유닉스에서 최상위 관리

ORA

CLE KOREA

MA

GA

ZINE

Success Story하

나투

어 H

AN

ATOU

R050

Winter 2011

ORA

CLE KOREA

MA

GA

ZINE

Success Story하

나투

어 H

AN

ATOU

R051

Winter 2011

자 권한인 루트(root) 권한을 획득하여

도 데이터베이스 내부의 암호화 정보

를 볼 수 없도록 추가 정책을 설정했

다. 이를 바탕으로 하나투어는 과도한

권한을 가진 사용자의 정보 접근 남용

을 방지하고, 업무에 맞게 다양한 권한

을 부여한 오라클 계정에 대해 정해진

IP, 허용된 시간, 계정, 접근 툴 등 조건

기준을 설정하여 데이터베이스 볼트에

적용, 접근을 통제하고 있다.

지속적인 감사를 통한 철저한

보안 관리

고객 데이터베이스에 대한 접근 빈도

가 높은 업계의 특성상 데이터에 대한

철저한 감사 관리가 필요하다. 하나투

어는 중앙 집중적인 감사 정책 관리를

실현하고자 30초 간격으로 세션을 로

깅하여 접속 및 감시하는 오라클 오딧

볼트(Oracle Audit Vault)를 도입, 안전

한 장소로 감사 정보를 수집하고 통합

적으로 관리하여, 접속 실패 등 의심스

러운 작업을 자동으로 검출 및 경고하

며, 또한, 수집된 감사 정보를 바탕으

로 규제 준수로서의 다양한 보고서를

만들고, 보고서 작성을 위한 전용 저장

구조도 마련했다. 이를 통해 하나투어

는 보안 이슈 발생 시 즉각적으로 대응

할 수 있게 되었으며, 감사 정보와 보

고서를 기반으로 향후 보안 시스템을

계획하고 설계하는 데 있어 통찰력을

갖게 됐다.

여행 서비스의 핵심은

고객 데이터베이스

무형 서비스를 제공하는 여행도매업

의 특성상 고객의 정보를 기반으로 모

든 서비스 판매가 이루어지기 때문에

안정된 고객 데이터베이스를 구축하

는 것이 중요하다. 하나투어는 암호

화 및 접근 제어 프로젝트를 진행하면

서 오라클 데이터베이스 볼트, 오라클

어드밴스드 시큐리티, 오라클 오딧 볼

트도입을 위해 기존에 사용하던 오라

클 데이터베이스 10g를 오라클 데이터

베이스 11g로 업그레이드 했다. 보안

강화 프로젝트를 위한 업그레이드였

지만, 오라클 데이터베이스 11g의 캐

싱 기능을 통해 대용량 데이터베이스

로부터 발생하는 부하를 감소, 전체 시

스템 운영을 개선하는 결과를 얻었다.

이를 통해 데이터베이스의 성능이 향

상됨은 물론 기존 대비 평균 응답 시간

이 약 35% 감소했다. 현재 오라클 데이

터베이스 11g 기능을 서버 리절트 캐시

(Server side Result cache)에 적용하여

쓰루풋을 높이고 있으며 클라이언트

리절트 에도 적용하기 위해 오라클로

부터 기술 지원을 받아 준비하고 있다.

점차 오라클 데이터베이스 11g의 신기

능들을 데이터베이스에 적용하여 효율

성을 증대해나갈 계획이다.

도입을 고려하는 기업에게 하고 싶은

[하나투어]의 조언

도입에 있어 가장 우선시 해야할 점은

바로 기존 운영 시스템의 리스크를 최

소화 할 수 있는 대안에 대한 철저한

사전 검증이 필요하다는 것이다. 또한,

기업의 업무 환경과 업계 특성을 충분

히 이해하고 있는 파트너사의 역량 역

시 중요한 점이다. 마지막으로 직접적

수익 창출 관점이 아닌 고객 서비스에

안전망을 구축한다는 장기적 관점을

지녀야 한다.

위즈베이스는 10년 이상 하나투어와

함께하며 업계의 특성에 맞춘 솔루션

들을 제시해왔다. 이번 데이터베이스

암호화 및 접근 제어 프로젝트 역시 하

나투어의 업무 환경과 기존 시스템을

깊이 이해하고 있는 위즈베이스의 조

언을 통해 최적의 시스템 환경을 구축

할 수 있었다. 2008년 행안부가 정보통

신망법을 개정하면서 개인정보 처리업

종을 9개에서 27개로 늘리는 등 대부분

업종에서 개인정보보호 의무가 강화

됐다. 정보통신망법 적용을 앞두고 고

민 하고 있는 하나투어를 위해 위즈베

이스는 기존 인프라의 전면적 개편 없

이 암호화, 감사, 통합 접근제어를 수

행할 솔루션을 비교했다. 이어 위즈베

이스는 오라클을 포함한 네 곳의 성능

시험을 실시했고, 하나투어의 시스템

에 가장 적합한 보안 솔루션을 선택할

수 있도록 도왔다. 채택 이후 수행과정

은 일부 애플리케이션 변경을 포함, 순

조롭게 진행됐다. 하나투어는 오라클

이 제공하는 솔루션의 여러 기능을 최

대한 효과적으로 활용할 수 있도록 지

원을 아끼지 않는 위즈베이스가 하나

투어의 정보 시스템이 10년 이상 안정

되게 유지할 수 있도록 해 업계의 선두

기업으로 자리 잡는 데 큰 역할을 했다

고 평가했다.

ORA

CLE KOREA

MA

GA

ZINE

Success Story하

나투

어 H

AN

ATOU

R052

Winter 2011

INTERVIEW with Customer

1. Oracle Database 11g로 업그레이드 및 보안 솔루션의 도입 후 가장 만족하는 점은 무엇인가요?

보안의 강화 및 성능의 향상을 가장 크게 만족하는 점으로 꼽을 수 있습니다. 특히 11g가 제공하는 여러 신기능들의 도입으로,

기존보다 좀 더 신속하고 안전하게 감사 정보를 수집하고 관리할 수 있게 되었고, 그로 인해 불필요한 시간적 소모가 줄어들어

더욱 정확한 분석과 대응이 가능해졌습니다.

2. 기존의 Oracle Database 10g에서 11g로의 업그레이드를 고려하는 다른 기업에게 도입 전 먼저 이뤄줘야 하는 점들을 말

씀해주신다면?

저희가 이번 업그레이드 프로젝트를 진행하면서 가장 중요하게 생각했던 부분은 실제 적용 시 문제점을 줄이기 위한 수많은

테스트 과정이었습니다. 아무리 훌륭한 솔루션을 도입하더라도, 실제 적용 시에 여러 가지 문제가 발생한다면 제대로된 업그

레이드라고 할 수 없기 때문입니다. 저희 하나투어 역시 이번 업그레이드 프로젝트를 성공적으로 마치기 위해 긴 시간동안 실

제 상황과 흡사한 환경에서 수 차례 테스트를 통해 발생 가능한 문제점을 미리 검토해보았고, 그로 인해 실제 적용 후 더욱 만

족스러운 결과를 얻어낼 수 있었습니다. 특히, 이러한 테스트 과정에서 저희 기업과 작업환경을 잘 이해하는 파트너사의 도움

이 있었기에 함께 작업하는 파트너사의 역량 역시 중요한 점이라고 말씀드릴 수 있습니다.

3. 향후 계획은?

구체적인 계획이 잡힌 것은 아니지만, 여행도매업이라는 저희 기업의 특성에 맞춰 고객의 정보와 관리를 위한 최적의 보안 솔루

션을 지속적으로 도입하고 업그레이드할 계획입니다. 현재 Oracle Database 11g의 모든 기능을 다 활용하고 있는 것이 아니기

때문에, 아직 사용하지 못한 신기능들을 통해 좀 더 현재의 시스템을 보완하고 싶습니다.

김진환 IT 사업부 이사, 하나투어