데이터베이스 접근을 제어하거나 암호화하는 데 기준이 되는 데이터 보안인증 제도가 마련됨에 따라 기업이나 공공기관이 안심하고 정보활동을 할 수 있을 것으로 기대된다.
문화체육관광부(장관 최광식)는 문화산업진흥기본법 제12조에 따라 고시한 ‘데이터베이스 품질 인증제도 운영 지침’에 ‘데이터 보안인증’을 추가해 개정·고시한다고 25일 밝혔다.
이번에 추가된 데이터 보안인증은 지난해 넥슨, 싸이월드, 현대캐피탈 등의 데이터베이스에 저장된 중요 정보가 유출돼 사회적 문제로 대두됨에 따라 데이터베이스 보호를 위한 제도적 장치가 필요하다는 판단에서 마련됐다.
데이터 보안인증의 주요 내용은 데이터베이스 접근 제어, 데이터베이스 암호화, 데이터베이스 작업 결재, 데이터베이스 취약점 분석 등 4단계로 구성돼 있다. 데이터 보안인증의 제정으로 네트워크, 서버 등으로 대표되는 데이터 접근 경계면 중점의 보안 활동에서 불법적 데이터 접근의 최종 목적지인 데이터베이스에 대한 보안 활동의 기준이 마련됐다.
문화부 관계자는 “그간 소홀히 다뤄져 온 데이터베이스에 대한 보안 기준이 마련돼 기업이나 공공기관이 더욱 안심하고 정보활동을 수행할 수 있을 것”이라며 “궁극적으로 국내 데이터베이스 산업도 더욱 건강하게 발전할 수 있을 것으로 기대된다”고 말했다.
저작권자 © 정보통신신문 무단전재 및 재배포 금지