ETRI, 개인정보 DB 보안 가이드라인 마련

- “데이터베이스 보안 관리자 운영 지침”마련
- 개인정보 데이터베이스 보호 체계 및 관리 강화 기대


      국내 산업체에서 사용하고 있는 데이터베이스의 안전한 구축 및 활용에 관한 보안 지침이 마련되어 개인정보 보호를 위한 체계와 관리가 한층 강화될 것으로 전망된다.

      ETRI(한국전자통신연구원 원장 최문기)는 17일, 국내 공공기관과 산업체가 관리하고 있는 개인정보 데이터베이스의 안전한 구축 및 활용에 대한 보호 조치 기준을 마련하기 위해 『데이터베이스 보안 관리자 운영 지침』을 한국정보통신기술협회(TTA)에 제안하여 심의 완료하고 12월말에 확정할 예정이라고 밝혔다.

      동 지침은 데이터베이스 무결성에 대한 보안 지침과 데이터베이스 접근제어, 데이터베이스 암호화, 데이터베이스 감사 등의 데이터베이스 보안 기술로 구분되어 있다.

      또한, 공공기관 및 산업체의 데이터베이스 관리자(DBA) 및 정보보호 관리자를 대상으로 시행하여야 할 지침을 마련함으로서, 각 기관에 구축된 개인정보 데이터베이스의 안전한 관리와 운영을 위한 표준 지침으로 활용할 수 있는 효과가 있다.

      특히, 국가 행정 데이터베이스에 담겨 있는 개인정보를 보호하기 위한『공공기관의 개인정보보호에 관한 법률』에서 정한 미흡한 부분을 ETRI에서 제안한『데이터베이스 보안 관리자 운영 지침』이 보완할 수 있다.

      또한 현재 국회에 계류 중인 『정보통신망 이용촉진 및 정보보호 등에 관한 법률 일부개정법률안』에서 추진 중인 민간 산업체, 서비스 업체 등의 개인정보 데이터베이스 보호를 위한 세부 가이드라인에도 활용될 수 있을 것으로 ETRI는 전망했다.

      국내에서는 현재 『정보통신망 이용촉진 및 정보보호 등에 관한 법률』에 개인정보의 보호 조치를 담고 있으며, 정보통신부 고시에서 이를 구현하기 위한 보호 조치 기준을 제시하고 있지만, 민간 산업체가 운용중인 데이터베이스의 구체적인 개인정보 데이터베이스(DB) 보안 기준은 없었다.

      한편, ETRI 정보보호연구단 개인정보보호연구팀(남택용 팀장)은 올해부터 3년 동안 정보통신부 선도기반기술개발사업의 일환으로 “개인정보 데이터베이스를 위한 통합형 보안 기술 개발”을 진행 중에 있다며,

      국가기관, 의료기관, 은행, 포탈, 게임업체, 인터넷 전자결재(ISP) 등에서 사용하고 있는 대용량의 데이터베이스를 보호하기 위한 고성능 암호화 기술과 암호화 데이터의 검색 알고리즘, 지능형 보안 감사 기술 등을 펜타시큐리티(주), (주)웨어밸리, (주)리얼타임테크와 공동으로 연구 중에 있다.

      ETRI는 향후 2008년 하반기에 고성능 암호화 모듈과 암호화 데이터에 대한 검색 성능을 향상시킨 알고리즘이 국내 산업체에 기술 이전되어 개인정보를 보호하기 위한 데이터베이스에 활용될 전망이다.


[배포번호 : 2007 - 119]