사례 연구

롯데카드

Customer Logo

Summary

Lotte Card

Industry

금융 서비스

Headquarters

Seoul, South Korea

Employees

2,650

과제

현대의 데이터 유출 사고와 사이버 위협이 급증함에 따라 롯데카드는 정보 보호 시스템을 강화해야 했습니다. 특히, Microsoft Teams를 도입하면서 규정 준수와 내부 정책에 따라 상시 모니터링의 필요성이 대두되었습니다. 이에 롯데카드는 Microsoft 365 환경에서 업로드되는 데이터를 수집하고, 개인 및 민감 정보를 탐지하고 분류할 수 있는 효율적인 모니터링 방안을 마련하기 위해 베리타스 솔루션을 도입했습니다.

솔루션

롯데카드는 Microsoft 365 환경 내 데이터 수집을 위해 Merge1을 도입하고, 장기 보관 및 개인/민감 정보 탐지 분류를 위해 Enterprise Vault를 활용했습니다. 또한, 주기적인 점검을 위한 Veritas Advanced Supervision(VAS)을 배포했습니다. 이를 통해 Teams, OneDrive, Exchange Online, SharePoint Online 등에 규제 위반 파일이 존재할 경우, 원본 위치를 확인해 신속한 보안 조치를 취할 수 있었습니다. 이 외에도 다양한 디지털 업무 공간에 적합한 사후 모니터링 프로세스를 통해 모든 디바이스와 환경에서 철저한 내부 통제를 수행하고 있습니다. 이 프로젝트는 컴플라이언스 전문 업체인 시오랩(SEIOLAB)과 협력하여 금융 관련 보안 요건을 충족하고, 모니터링 프레임워크를 강화했습니다.

결과

Microsoft Teams 도입 후, 롯데카드는 주기적인 점검을 통해 개인신용정보 및 중요정보를 안전하게 관리하여 다양한 리스크를 효과적으로 해소했습니다. 아카이빙 기술을 통해 데이터를 중복 제거하고, 라이프사이클 관리 기능을 통해 장기 보관을 가능하게 했습니다. 또한, VAS의 Highlighting 기능을 활용해 개인/민감 정보를 손쉽게 확인할 수 있어 모니터링 시간을 크게 단축시켰습니다. 이 외에도 효과적인 사후 추적 방안을 통해, 보안 사고 발생 시 신속한 대응이 가능해졌습니다.

베리타스 컴플라이언스 솔루션 도입으로 법적 규정을 준수하는 동시에 데이터 보안을 강화하여 고객 서비스를 향상할 수 있었습니다. 앞으로도 고객의 신뢰를 더욱 공고히 하기 위해 정보 보호 시스템을 강화해 나갈 것입니다.
이창복
전무 이사 겸 정보 보안 담당 CISO
롯데카드