한국DB진흥원, ‘2012 데이터베이스 품질대상’ 접수 시작

[보안뉴스 호애진] 문화체육관광부(장관 최광식)가 주최하고 한국데이터베이스진흥원(원장 서강수)이 주관하는 `2012년 데이터베이스(DB) 품질대상┖의 접수가 23일부터 시작됐다.

1997년 우수DB상으로 시작한 데이터베이스 품질대상은 기관과 기업의 우수 DB 품질관리 사례를 발굴하고, 이를 모범 사례로 격려하기 위한 취지로 마련됐다.

 

특히 올해는 ‘데이터 보안 품질’ 부문을 새로 추가해 ‘데이터 품질’, ‘데이터 보안 품질’, ‘데이터 관리 품질’ 등 3개 부문에 총 12점을 선정해 시상할 계획이다.

‘데이터 품질’ 부문은 기관 및 기업이 운영 하는 DB의 도메인과 업무규칙을 대상으로 데이터의 정합율 등 품질 영향요소의 전반을 심사하며, ‘데이터 보안 품질’ 부문에서는 DB의 정보보호를 위한 접근제어, 암호화, 작업결재, 취약점 분석 등의 기술 및 절차적 조치를 심사한다.

 

여기서 접근제어는 정의된 보안 규정에 따라 DB의 접근을 통제하고, 관련 수행 정보를 저장하여 부적절한 조작을 통제하는 절차이며, 암호화는 데이터를 암호화해 저장하고, 권한이 있는 주체가 관련 데이터를 복호화 할 수 있도록 해 데이터를 보호하는 기술이다.

작업결재는 보안상 중요한 DB작업에 대해 사전 승인을 거치도록 하는 결재 정책을 정의하고, 기안-승인 프로세스를 거쳐 실행 권한을 부여 받은 후 DB작업이 이뤄지도록 하는 절차다. 취약점 분석은 데이터베이스의 취약점 존재 여부를 점검·추출하고 확인해 해결책을 제시함으로써 그 취약점을 근본적으로 개선하는 절차다.

‘데이터 관리 품질’ 부문에서는 정보시스템에 대한 데이터 관리 절차 및 체계 전반을 심사한다. 심사 기준으로는 데이터 품질 관리 정책 및 활동, 요구사항 관리, 데이터 구조 관리, 데이터베이스 관리, 데이터 흐름 관리, 데이터 표준 관리, 데이터 활용 관리, 데이터 오너십 관리, 사용자 뷰 관리 등이 있다.

접수는 오는 9월 28일까지이며 총 3단계 심사를 거쳐 12월에 시상식이 개최될 예정이다.

[호애진 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>