한국데이터베이스(DB)진흥원은 오는 15일 서울 중구 수하동 페럼타워에서 ‘개인정보보호법 시행에 따른 DB 보안 수립 전략과 실무 방안’ 세미나를 연다.
금융사, 온라인 쇼핑몰, 소셜네트워크 서비스 업체들이 상대적으로 안전할 거라 여겨지던 인식을 깨고 개인정보 유출 사고를 당하면서 DB보안에 대한 관심이 높다. 이에 네트워크, 애플리케이션 등 '경계'를 지키는 보안 대신 데이터 자체를 보호하는 DB보안이 정보보안의 새로운 패러다임으로 떠올랐다고 한국DB진흥원측은 주장했다.
또 기존 DB보안은 암호화 방식과 접근제어 방식으로 나뉘어왔는데 이같은 DB 내부에서 처리되는 기술적 프로세스 말고도 DB를 조작하는 'DB작업'에 대한 행정적 '결재' 단계와 DB 취약점 분석 기술이 전문분야로 분리 도입되는 추세라고 진흥원측은 지적했다.
DB환경에 대해 고도화, 지능화돼가는 공격 경로와 기술에 대응키 위해 DB 암호화, 접근제어, 작업결재, 취약점 분석을 도입하는 절차와 실무방안이 세미나를 통해 소개될 예정이다.
기조연설에 나설 임종인 고려대학교 정보보호대학원장은 최근 발효된 개인정보보호법에 따른 DB 보안 이슈들을 설명한다. 이어 엔코아의 박상용 상무가 급변하는 정보보호 환경 변화에 대처하는 DB 보안 전략을 제시한다. DB 접근제어와 작업결재는 김광열 신시웨이 이사, DB 암호화와 취약점 분석은 김범 웨어밸리 이사가 각각 도입 전략과 방안, 절차에 대해 설명할 예정이다.
관련기사
- [인사]한국DB진흥원2011.12.05
- 한국DB진흥원, 국산 DB제품 '퀴즈왕' 가린다2011.12.05
- 한국DB진흥원, 스마트시대 DB사업전략 세미나2011.12.05
- 한국DB진흥원 "기업 보안관리전략 한자리에"2011.12.05
이밖에 DB 보안 인증(DQC-S)에 대한 설명 순서가 마련돼 있으며 최근 진흥원이 펴낸 DB보안 실무도서를 참가자들에게 제공할 예정이다.
한응수 한국DB진흥원장은 "명확한 가이드 제시가 사이버 공격에 대해 우왕좌왕 헤매지 않고 사태를 수렁에 빠뜨리지 않는 방법"이라며 "지난 9월 시행된 개인정보보호법으로 큰 혼란을 겪고 있는 정부 부처 및 공공기관을 비롯해 민감한 데이터를 취급하는 은행, 보험, 통신 등 많은 사업자에게 이번 세미나가 큰 도움이 될 수 있을 것이다"고 말했다.