롯데카드, 베리타스 솔루션으로 보안과 컴플라이언스 강화
베리타스테크놀로지스(지사장 이상훈)는 롯데카드가 클라우드 환경을 위한 베리타스 컴플라이언스 솔루션을 도입했다고 4일 발표했다. 롯데카드는 이를 통해 마이크로소프트 365 업무 협업 환경의 중요정보 모니터링을 강화하고, 법적 규제 준수와 데이터 보안을 동시에 실현함으로써 업무 효율을 크게 향상시켰다는 게 회사측 설명이다.
롯데카드는 2002년 설립 이래 국내 최대의 유통, 서비스 네트워크를 기반으로 결제, 금융, 혜택, 문화 등 신용카드 생활 전반에 걸쳐 고객 라이프스타일에 맞는 최적의 혜택과 서비스를 제공하고 있다. 롯데카드는 많은 양의 고객 데이터를 관리하는 기업으로, 신용정보와 개인정보 보호를 최우선 과제로 삼고 있고, 데이터 유출 사고와 증가하는 사이버 위협에 대응하기 위해 강화된 정보보호 체계를 구축하고 있다.
롯데카드가 도입한 베리타스 컴플라이언스 솔루션은 클라우드 데이터 수집을 위한 베리타스 머지원(Veritas Merge1), 데이터 아카이빙과 개인정보 태깅과 분류를 위한 베리타스 엔터프라이즈 볼트(Veritas Enterprise Vault), 차세대 개인정보 모니터링 도구인 베리타스 어드밴스드 수퍼비전(VAS) 등으로 구성돼 있다.
최근 롯데카드는 웹 격리를 통한 마이크로소프트 팀즈(Teams) 접속 등 협업 환경 개선을 추진하면서, 임직원들의 협업도구 사용에 따른 법적 규제와 내부 정책을 만족할 수 있는 보안 모니터링 방안 마련의 중요성을 인식하게 되었다. 이에 따라 마이크로소프트 365(팀즈, 원드라이브, 익스체인지, 셰어포인트) 환경에서의 개인정보를 탐지하고, 개인정보 적재 통제 및 노출 여부를 모니터링해 안전한 개인정보 관리를 통해 업무 효율성을 높이기 위해 베리타스 솔루션을 도입했다.
베리타스 솔루션 도입을 통해 롯데카드는 마이크로소프트 팀즈 전체 사용자의 데이터를 수집해 채팅/채널에 작성된 게시물 데이터를 모두 저장하고, 개인정보 탐지 규칙에 따라 데이터 보존기간을 관리하고 있다. 이를 통해 단말기 종류(PC·스마트폰·태블릿 등)나 접속 환경에 구분 없이, 주기적인 점검을 통해 개인정보 사전 통제 및 사후 모니터링도 강화했다.
이러한 혁신은 롯데카드의 법적 규제 준수와 효율적인 업무 협업을 지원하고, 마이크로소프트 팀즈를 통한 커뮤니케이션 활성화와 고객 개인정보의 안전한 관리 및 보호를 위한 장치를 마련하게 됐다. 또한 데이터 보안을 강화해 팀즈 메시지 및 게시글 등을 적재하여 내부통제를 강화하고, 개인정보 노출에 대한 주기적인 점검 방안을 마련했다. 이로써 운영 효율성 증대와 마이크로소프트 365 환경의 데이터 관리 및 사후 추적을 통한 신속한 대응이 가능해졌다.
이번 구축은 베리타스 파트너사인 시오랩(대표 김유승)이 진행했다. 시오랩은 다양한 금융 컴플라이언스 과제들에 대해 빠르게 대응해 모니터링 시스템 체계를 고도화했다.
이창복 롯데카드 정보보호실 실장은 ″베리타스 컴플라이언스 솔루션 도입으로 법적 규제 준수와 데이터 보안을 동시에 실현하고 고객 서비스를 한층 더 향상시킬 수 있게 됐다”며 “앞으로도 지속적인 정보보호 체계 고도화를 통해 고객 신뢰를 더욱 공고히 해나갈 것”이라고 밝혔다.
베리타스는 롯데카드의 이번 도입 사례는 금융권에서의 데이터 보안과 법적 규제 준수의 모범이 될 것이라고 기대하며, 고객들에게 한층 더 안전하고 신뢰할 수 있는 금융 서비스를 제공할 수 있는 발판이 될 것이라고 의미를 부여했다.
이상훈 베리타스테크놀로지 코리아 지사장은 ″최근 사이버 위협이 증가하고 있으며 개인정보보호의 중요성도 점차 대두되는 추세”라며 ″데이터를 지속적으로 아카이빙하고 모니터링하는 베리타스 솔루션을 통해 개인정보보호법을 준수하고 데이터 보안을 강화해 결과적으로 고객들에게 더 좋은 서비스를 제공할 수 있다”고 강조했다.
글. 바이라인네트워크
<이유지 기자>yjlee@byline.network