DB 보안 강화 기대, 문화부 `데이터보안인증` 고시

문화체육관광부는 데이터베이스의 품질 관리 뿐만 아니라 데이터의 보안 강화를 위하여 문화산업진흥기본법 제 12조에 따라 고시한 데이터베이스 품질 인증제도 운영 지침에 데이터 보안인증을 추가하여 개정/고시한다.

이번에 추가된 데이터 보안인증은 2011년 넥슨, 삼성카드, 싸이월드, 현대캐피탈 등의 데이터베이스에 저장된 중요 정보가 유출되어, 정보 유출이 사회적 문제로 대두되고 개인정보 및 각종 산업정보에 대한 불법적 침해에 따른 피하게 날로 증가하고 있는 상황에서 데이터베이스 보호를 위한 제도적 장치가 필요하다는 판단에서 마련되었다.

특히 스마트기기 및 SNS의 대중화로 데이터가 폭발적으로 증가하며 데이터베이스 보안성 강화 필요성이 대두되었다. 문화부는 기존 주요 정보보호정책이 개인정보 및 인터넷사이트 보안에 집중되어 DB보안체계의 구축과 운영, 사후조치에 관한 체계적인 모델이 부재했음을 지적했다.

주요 개정내용은 데이터인증과, 데이터관리인증으로 구성된 DB품질인증대상에 `데이터보안인증`을 추가하는 것을 골자로 하고 있다. 데이터보안인증 대상은 정보시스템의 데이터베이스에 대한 보안체계로 ▲ 데이터베이스 접근 제어 ▲ 데이터베이스 암호화 ▲ 데이터베이스 작업 결재 ▲ 데이터베이스 취약점 분석 등 4단계로 구성되어 있다.

이번 데이터 보안인증의 제정으로 네트워크, 서버 등으로 대표되는 데이터 접근 경계면 중점의 보안 활동에서, 불법적 데이터 접근의 최종 목적지인 데이터베이스에 대한 보안 활동의 기준이 마련되었다. 문화부는 "데이터보안 안정 기준을 마련함으로서 DB 보안 강화와 데이터품질 향상이 기대된다"라고 밝혔다.

그간 소홀이 다루어져 온 데이터베이스에 대한 보안 기준이 마련되어, 기업이나 공공기관이 더욱 안심하고 정보활동을 수행할 수 있을 것으로 기대되며, 궁극적으로 국내 데이터베이스 산업도 더욱 건강하게 발전할 수 있을 것으로 기대된다.

데이터 보안인증을 포함한 데이터베이스의 품질인증은 한국데이터베이스진흥원에서 실시하며, 유효기간은 신규 인증은 1년, 재인증은 1년 이상 3년 이내다.