[보안뉴스 김태형] 한국데이터베이스진흥원(원장 한응수)이 오는 12월 15일(목) 중구 수하동에 위치한 페럼타워내 페럼홀에서 ‘개인정보보호법 시행에 따른 DB 보안 수립 전략과 실무 방안’를 주제로 세미나를 개최한다.

최근 정보보안에 있어서 상대적으로 가장 안전하다고 여겨졌던 다수의 금융기관을 비롯해 대형 온라인 쇼핑몰, SNS 서비스 기업들이 대량의 개인정보를 유출당하면서 데이터베이스 보안이 주목 받고 있다. 이와 같은 일련의 사고 이후, 그 동안 네트워크와 애플리케이션 등으로 대표되는 경계면 중점의 정보보안 활동과 달리 데이터 자체의 보호에 집중하는 DB 보안이 정보보안의 새로운 패러다임으로 부상하고 있는 것이다.

그동안 DB 보안은 크게 DB 암호화 기반과 DB 접근제어 기반으로 구분되었지만 점차 고도화?지능화되어가고 있는 다양한 공격 경로와 기술에 대응하기 위해 DB 작업결재와 DB 취약점 분석 기술이 전문분야로 분리되어 도입되고 있다. 이에 세미나에서는 종합적인 데이터베이스 보안을 위해 DB 접근제어, DB 작업결재, DB 암호화 그리고 DB 취약점 분석 등에 대한 도입 절차와 실무 방안을 소개하기 위해 마련되었다.

기조연설에 나선 임종인 고려대학교 정보보호대학원장은 최근 발효된 개인정보보호법에 따른 DB 보안 이슈들을 설명하고 이어서 엔코아의 박상용 상무가 급변하는 정보보호 환경 변화에 대처하는 DB 보안 전략을 제시할 예정이다. 또한 DB 접근제어와 작업결재는 김광열 신시웨이 이사, DB 암호화와 취약점 분석은 김범 웨어밸리 이사가 각각 도입 전략과 방안, 절차에 대해 설명할 예정이다.

한응수 한국데이터베이스진흥원장은 “명확한 가이드 제시가 사이버 공격에 대해 우왕좌왕 헤매지 않고 사태를 수렁에 빠뜨리지 않는 방법이다”며 “지난 9월 시행된 개인정보보호법으로 큰 혼란을 겪고 있는 정부 부처 및 공공기관을 비롯하여 민감한 데이터를 취급하는 은행, 보험, 통신 등 많은 사업자에게 이번 세미나가 큰 도움이 될 수 있을 것이다”고 말했다.

한편 이번 세미나에서는 데이터 보안 인증(DQC-s, Database Quality Certification-Security) 에 대한 설명이 포함될 예정이며 참석자들에게 최근 한국데이터베이스진흥원에서 제작한 DB 보안 실무 도서도 제공한다. 본 세미나는 무료이며 데이터베이스품질인증센터(www.dqc.or.kr)에서 사전등록을 통해 참석할 수 있다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>