정부가 기업·기관 데이터베이스(DB) 보안관리 수준을 평가해 등급을 매긴다. 지난해 잇따른 DB 보안사고 후속 조치다.
문화체육관광부 한국DB진흥원은 이르면 3월부터 '데이터 보안인증제(이하 DB인증제)'를 시행할 계획이라고 17일 밝혔다.
DB인증제는 기업·기관이 관리하는 DB를 평가, 데이터 유출사고 발생 가능성을 분석한다. △DB 접근제어 △DB 암호화 △DB 작업결재 △DB 취약점 분석 네 가지를 평가하며, 4등급(레벨)으로 인증할 방침이다. 내부 업무용과 외부 서비스용 DB를 모두 보며 신청 시 평가한다.
정책은 데이터 유출사고 대부분(92%)이 DB 보안관리 실패에 기인하기 때문에 시행한다. 지난해 발생한 현대캐피탈·삼성카드·싸이월드 보안사고는 DB정보 유출이 원인이었다. 소셜네트워크서비스(SNS)와 스마트기기 이용 확대로 데이터가 폭증하면서 DB관리가 중요해지자 업계가 DB관리에 적극 나서도록 하겠다는 취지다.
DB진흥원은 국가정보원과 한국인터넷진흥원·한국정보통신진흥협회 등이 정보보호 인증을 실시하지만 이들은 통신 인프라와 개인정보 보안에 치중한다고 설명했다. DB인증제는 다음 달까지 관련 법·제도를 정비하고 이르면 3월부터 시행한다.
한응수 DB진흥원장은 “최근 보안사고 유형을 보면 DB 보안관리가 얼마나 중요한지 확인할 수 있다”며 “DB인증제가 기업·기관에서 DB 보안에 나서는 데 기여할 것”으로 내다봤다.
자세히 보기
DB 보안 인증제, 올해 도입한다 (2012.01.18, 전자신문)