한국데이터베이스진흥원, 데이터베이스 보안 가이드라인’ 발간

2011.12.12 14:21:22 / 이상일 기자 2401@ddaily.co.kr

[디지털데일리 이상일기자]한국데이터베이스진흥원(원장 한응수)은 정보시스템 운영 조직이 자체적으로 체계적인 데이터베이스 보안 구축을 실현할 수 있도록 지원하기 위해 ‘데이터베이스 보안 가이드라인’을 발간했다고 12일 밝혔다.

 

최근 정보보안에 있어서 상대적으로 가장 안전하다고 여겨졌던 다수의 금융기관을 비롯해 대형 온라인 쇼핑몰, SNS 서비스 기업들이 대량의 개인정보를 유출당하면서 데이터베이스 보안이 새롭게 주목받고 있다.

 

이와 같은 일련의 사고 이후, 그 동안 네트워크와 애플리케이션 등으로 대표되는 정보활용 경계면 중점의 정보보안 활동과 달리 데이터 자체의 보호에 집중하는 데이터베이스 보안이 정보보안의 새로운 패러다임으로 떠오르게 되었다.

 

특히 지난 9월 개인정보보호법이 시행되면서 데이터베이스 암호화, 접근제어, 작업결재 등과 같은 데이터베이스 보안 기술들이 필수불가결한 요구사항이 되고 있다.

 

그동안 한국데이터베이스진흥원은 실무진의 다양한 경험과 축적된 노하우를 바탕으로 ‘데이터 품질관리 지침’, ‘데이터 품질관리 성숙모형’, ‘데이터 품질관리 성과측정 지침’, ‘데이터 품질진단 절차 및 기법’, ‘데이터 품질 가이드라인’ 등 데이터베이스 품질 지침서를 개발해 왔다.

 

이번에 개발된 데이터베이스 보안 가이드라인은 데이터베이스 보안의 개념적인 정의에서부터 구체적인 기술 도입과 진단 방법에 이르기까지 실무자로 하여금 데이터베이스 보안의 이해도를 높일 수 있도록 개발했다.

 

이창한 한국데이터베이스진흥원 실장은 “이번 가이드라인은 데이터베이스 보안 구축 과정을 기획-설계-구축-운영으로 구분하고 각 단계에서 접근제어, 암호화, 작업결재, 취약점 분석과 같은 기술요소들을 도입하고 운영하기 위해 어떠한 계획과 활동이 필요한지 상세히 수록했다”며 “개인정보보호법 시행으로 혼란을 겪고 있는 많은 기관과 기업들에게 많은 도움을 줄 것”이라고 덧붙였다.

 

데이터베이스 보안 가이드라인은 ▲데이터베이스 보안 이해, ▲데이터베이스 보안 정책 수립, ▲데이터베이스 보안 실무 등의 내용으로 구성되어 있으며 오는 12월 15일 중구 페럼타워에서 개최되는 ‘데이터베이스 보안 도입 전략 세미나’에서 참석자들에게 200부를 배포할 예정이다.

 

<이상일 기자>2401@ddaily.co.kr




네이버 뉴스스탠드에서 디지털데일리 뉴스를 만나보세요.
뉴스스탠드


  • IT언론의 새로운 대안-디지털데일리
    Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
 
배너
· [카드뉴스] 기업의 지속가능성 해법은 결국···
· [카드뉴스] B tv 서라운드, 거실을 영화관으로
· [이지크로] 안전하고 믿을 수 있는 에스크로
배너
  • 동영상
  • 포토뉴스
갤럭시S10→5G단말 환승 프로그램 내놓은 K… 갤럭시S10→5G단말 환승 프로그램 내놓은 K…
  • 갤럭시S10→5G단말 환승 프로그램 내놓은 K…
  • LGU+ 멤버십, 쇼핑서비스로 커머스 영역 확장
  • 13억 ‘인도시장’에 맞춰라…삼성전자, 특화…
  • LG전자 창원공장 ‘구슬땀’, 에어컨 생산량…