이영옥 과장, DB보안 실패하면 사건 당 평균 4.8백만 달러 손실

행정안전부 주최로 18일 서울교육문화회관에서 개최된 ‘제6회 공공기관 개인정보보호 컨퍼런스’에서는 ‘데이터베이스 감사와 실시간 보호’라는 주제로 이영옥 피앤피시큐어 과장이 세션강연을 펼쳤다.

이날 이영옥 과장은 DB보안 이슈를 발표하는 한편 자사의 피앤피시큐어 DB SAPER를 소개했다.

이날 강연을 통해 이 과장은 “DB는 가장 중요한 자원이다”며, “DB는 다양한 컨텐츠와 기능을 가지고 있어 DBMS에는 민감하며 가장 가치 있는 데이터가 저장됨은 물론 기관ㆍ기업의 주요 자원이 저장되어 위험도가 높다”고 발표했다.

또한 이 과장은 ▲접근제어 프로세스가 없거나 거의 없다. ▲개인 데이터와 비즈니스 데이터에 대한 이해가 부족하다. ▲책임 소재가 명백하게 구분되지 않았다. ▲기업의 모든 데이터가 저장되고 사용되어 환경이 복잡하다. ▲사용자들이 너무 큰 권한을 가지고 있다. ▲DB보안에 대한 개념과 정책이 부족하다. ▲DB관리를 위한 자원과 시간이 부족하다. ▲DB관리를 위해 무엇을 해야 되는지 모르겠다는 등의 DB 이슈를 발표했다.

한편 이 과장은 이날 강연을 통해 “DB보안 실패에 대한 비용은 사건 당 평균 4.8백만 달러의 손실이 있으며, 60%의 고객이 해당 기업과의 거래를 종료하거나 고려해 본다”며 DB보안의 중요성을 역설했다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>