개인정보보호와 데이터베이스 보안 전문기업 소만사(대표 김대환 www.somansa.com)는 전자금융거래법 22조에서 정한 대로 역추적, 검색, 오류탐지를 통해 금융거래의 증거를 제공하는 DB-i버전 2.5(별칭 DB-i전자금융거래법 22조 버전)을 출시했다고 밝혔다.

소만사 고문 박진식변호사에 의하면 2007년 발효된 전자금융거래법 22조에 따라, 기업은 데이터베이스 접근이력을 모두 저장, 5년간 보관할 의무를 가진다고 한다. 박진식변호사는 또한, 법은 엄격하고 냉정한 만큼, 기업이 증거력을 확보하기 위해서는, 완결성있는 기록을 준비해야 한다고 덧붙였다.

최일훈 소만사 연구소장은 DB-i전자금융거래법 22조 버전의 가장 큰 특징은 전자금융거래가 증권에뮬레이터나 웹서버 등 애플리케이션 서버를 통해 이뤄지는 만큼 애플리케이션서버를 통한 접근내역을 모두 기록하는 점이라고 밝혔다.

또한, 이 외에도 프락시보안기능이 추가되어 내부이용자 사전차단까지 가능하다고 한다. 소만사 DB-i본부 리더를 맡고 있는 유영선이사는 소만사는 애플리케이션 서버와 콘솔 작업, 프락시까지 보안할 수 있는 유일한 국내 기업이며 데이터베이스 접근 후, 웹메일이나 메신저를 통한 유출까지 추적해주는 기능을 전세계적으로 유일하게 제공한다고 밝혔다.

DB-i는 농협, 삼성카드, SK텔레콤, 하나로드림, KT, SK주식회사, 두산, 시티은행, 삼성그룹을 비롯, 국내 대표적인 금융,공공,기업의 고객정보를 보호하고 있다. 소만사는 이와 관련, 전자금융거래법과 고객정보유출사례를 살펴보는 ‘박진식변호사와 함께 하는 DB-i로스쿨’을 금융권 고객 대상으로 개최한 바 있다. 

[길민권 기자(reporter21@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>