이영옥 과장, DB보안, 컴플라이언스ㆍ업무협업ㆍ지소적 관리 필요

국내 보안업체 6개사가 20일 서울 르네상스호텔에서 공동주최한 ‘개인정보보호의 이해와 기술적 실천방안 세미나’에서는 이영옥 피앤피시큐어 과장이 ‘데이터베이스 보안과 개인정보의 실시간 보호’라는 주제로 세션강연을 펼쳤다.

이날 이영옥 과장은 DB보안 이슈를 발표하는 한편 DB보안솔루션 도입 시 염두해야 할 점 등에 대해 강연했다.

이날 강연을 통해 이 과장은 “DB는 가장 중요한 자원이며, DB는 다양한 컨텐츠와 기능을 가지고 있어 DBMS에는 민감하며 가장 가치 있는 데이터가 저장됨은 물론 기관ㆍ기업의 주요 자원이 저장되어 위험도가 높다”고 발표했다.

또한 이 과장은 “기업은 DB보안 솔루션을 도입하는 것으로 모든 것이 다 됐다는 식으로 여기는 경우가 있다”며, “기업에 있어 DB보안은 무엇보다 우선 컴플라이언스(법ㆍ규제)가 선결돼야 하며, 그 후 CTO든 CEO와 보안실무자 간의 분명한 업무분할 및 협업이 필요하다”고 말한 뒤, “DB보안 솔루션 도입 이후에도 왜 DB를 보호해야 하는 지에 대한 분명한 목적과 목표를 가지고 기업 내부적인 정비와 관리를 지속적으로 해야 한다”고 주장했다.

 

 

즉 이 과장은 국내 DB보안 시장의 올바른 정착을 위해서는 ▲ DB보안 관련 컴플라이언스 ▲ 기업 내부적 업무 분할 및 협업 ▲ 솔루션 도입 후 지속적인 관리 등이 필요하다는 것이다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>