한국데이터베이스진흥원(원장 한응수)은 정보시스템 운영 조직이 자체적으로 체계적인 DB 보안 구축을 할 수 있도록 지원하기 위해 ‘데이터베이스 보안 가이드라인’을 발간했다고 밝혔다.  

최근 금융기관을 비롯해 대형 온라인 쇼핑몰, SNS 서비스 기업이 개인정보 유출 사고를 당하면서 DB 보안이 새롭게 주목 받고 있다.

네트워크와 애플리케이션 등 정보활용 경계면 중심의 정보보안 활동과 달리 데이터 자체의 보호에 집중하는 DB 보안이 정보보안의 새로운 패러다임으로 떠오르고 있다. 특히 지난 9월 개인정보보호법이 시행되면서 DB 암호화, 접근제어, 작업결재 등과 같은 DB 보안 기술이 주목 받고 있다.   

이번에 한국DB진흥원이 발간한 ‘데이터베이스 보안 가이드라인’은 DB 보안의 개념정의에서부터 구체적인 기술 도입과 진단 방법에 이르는 내용을 담아 실무자가 DB 보안의 이해도를 높일 수 있다.

한국DB진흥원 이창한 실장은 “이 가이드라인에선 DB 보안 구축 과정을 기획-설계-구축-운영으로 구분한 뒤 각 단계에서 접근제어, 암호화, 작업결재, 취약점 분석과 같은 기술요소를 도입하고 운영하기 위해 어떠한 계획과 활동이 필요한지 상세히 수록했다”며 “개인정보보호법 시행으로 혼란을 겪고 있는 많은 기관과 기업에게 큰 도움이 될 것”이라고 말했다. 

‘데이터베이스 보안 가이드라인’은 ▲데이터베이스 보안 이해 ▲데이터베이스 보안 정책 수립 ▲데이터베이스 보안 실무 등의 내용으로 구성돼 있으며 오는 12월 15일 중구 페럼타워에서 개최되는 ‘데이터베이스 보안 도입 전략 세미나’ 참석자에게 200부를 배포할 예정이다.

<데일리그리드>



저작권자 © 데일리그리드 무단전재 및 재배포 금지