[김관용기자] 개인정보 유출 사고의 신속한 수습과 재발 방지를 위해 국내 데이터베이스(DB) 솔루션 기업들이 협력하기로 했다.
국내 DB 산업계를 대표하는 한국DB산업협의회(회장 손삼수)는 2일 서울 코리아나호텔에서 개인정보 유출의 신속한 사태 수습과 재발 방지를 위한 DB 기업의 역할과 책임을 담은 결의안을 발표했다.
최근 대규모의 개인정보 유출 사고가 잇따르고 있고 이를 악용한 2차, 3차 범죄에 대한 국민들의 불안이 가중되면서 보안에 대한 관심이 높아지고 있다.
일반적인 보안이 시스템, 네트워크 등에서 어떤 행위를 통제하고 제약하는 것이라면 DB 보안은 데이터 자체가 목적인 것이 특징이다. 따라서 개인정보와 관련된 데이터는 해커들의 주요 공격 대상이 되고 있다.
손삼수 한국DB산업협의회 회장은 "국민의 개인정보가 지속적으로 유출돼 악용되는 사태를 두고 볼 수만은 없다는데 의견을 모았다"면서 "우리 DB기업들은 사태의 심각성을 통감하고 사고 수습과 재발 방지에 앞장서고자 한다"고 밝혔다.
이날 발표한 결의문에는 ▲DB 보안 방법론과 가이드라인 개발 및 현장 적용 지원 ▲DB 보안 점검 상시화를 통한 선제적 대응 ▲사태 수습과 예방을 위한 신속한 지원 ▲기업간 협력을 통한 DB 보안 강화 등의 내용이 담겨 있다.
뒤이어 진행된 토론회에서 김인현 투이컨설팅 대표는 "빅데이터 시대에 데이터 활용 촉진을 위해서는 보다 강력한 데이터 보안 대책 수립이 필요하다"면서 "데이터 보안에 다양한 경험과 충분한 기술을 보유하고 있는 우리 DB솔루션 기업들이 서로 협력해 공동 솔루션과 서비스를 개발하는 방안이 추진돼야 한다"고 강조했다.
안기순 로앤비 대표는 "개인정보의 실효적 보호를 위해서는 지나치게 정보주체의 동의에만 의존하기보다 그 형식을 다양화하되 정보주체가 자신의 개인정보의 흐름을 쉽게 파악하고 통제할 수 있도록 하는데 초점을 맞춰 보호 법제를 개선할 필요가 있다"고 말했다.
장인수 티베로 대표는 "네트워크 보안 및 서버 보안과 더불어 데이터 보안이 매우 중요하다"면서 "티베로는 국내 DB 암호화 솔루션 기업들과 협력해 DBMS 엔진과 DB 암호화 솔루션을 연동하는 기술 개발에 박차를 가하고 있다"고 밝혔다.
신시웨이 김광열 상무는 "최근 많은 기관과 기업에서 DB보안 솔루션을 도입하는 추세"라면서 "다순 도입에서 끝나는 것이 아니라 일상적으로 점검하는 보안관리 체계를 갖추는 것이 중요하다"고 말했다.
웨어밸리 김범 상무 또한 "국내 많은 기업과 기관들이 보안 솔루션을 도입하고 있지만 단순 도입에 그치고 있고 효과적으로 운용하지는 못하고 있다"면서 "보안성 제고를 위해서는 운영관리 수준 향상이 필요하다"고 강조했다.
한국DB진흥원 박재현 기술품질실장은 "한국DB진흥원은 기업 스스로 자체적인 데이터 보안 지침을 수립해 시행할 수 있도록 데이터 보안 가이드라인을 개발·보급하고 데이터 보안 수준을 점검해 스스로 개선할 수 있도록 데이터 보안 진단과 인증을 확대해 나갈 계획"이라고 말했다.
한편 한국DB산업협의회는 132개 기업회원과 18명의 특별회원으로 구성된 DB산업 대표 협의체다. DB산업 종사자의 권익보호와 상호교류, DB산업 육성을 위한 산학 연계, 교육 및 세미나, DB산업 발전을 위한 의견 수렴 및 정부 정책 건의 등의 활동을 펼치고 있다.
근래들어 대형 개인 정보 유출 사고가 연이어 발생하면서 국민들의 불안감이 가중되고 국가적인 비상사태로까지 번질 우려가 높아지고 있습니다. 날이 갈수록 지능화되어가는 이러한 첨단 범죄에 우리 국민의 소중한 정보가 자신도 모르게 노출돼 이를 악용한 2차, 3차 범죄가 예상됩니다.
이에 한국DB산업협의회 회원사들은 오늘 우리 국민의 개인정보가 이대로 지속적으로 유출돼 악용되는 사태를 두고 볼 수만은 없다는데 의견을 모았습니다. 이에 우리 데이터베이스 기업들은 작금의 사태들에 대한 심각성을 통감하고 사고 수습 및 재발 방지에 앞장서고자 다음과 같이 한마으로 다짐합니다.
- 우리 데이터베이스 기업들은 데이터베이스 보안의 길잡이가 되겠습니다. 이를 위해 관련 기관과 공조해 데이터베이스 보안 방법론과 가이드라인을 개발해 현장에 적용될 수 있도록 지원함으로써 더이상 개인정보 유출이 재발하지 않도록 노력하겠습니다.
- 우리 데이터베이스 기업들은 고객사의 데이터베이스가 위협으로부터 안전하게 보호할 수 있도록 사전 예방 조치에 적극 협조하겠습니다. 데이터베이스 보안 점검이 상시화 될 수 있도록 지원함으로써 더이상 정보유출이 발생하지 않도록 선제적으로 대응하겠습니다.
- 우리 데이터베이스 기업들은 국가 사이버 보안 체계 구축과 고도화에 적극 협조하겠습니다. 이를 위해 관계 기관의 요청에 신속하게 기술과 관련 정보 및 전문가를 지원해 정부의 대응과 예방 조치가 차질없이 추진되도록 모든 노력을 경주하겠습니다.
- 우리 데이터베이스 기업들은 기업 간 협력을 통해 데이터베이스 보안을 강화하도록 하겠습니다. 이를 위해 이중 삼중의 보안이 이뤄질 수 있는 시스템을 제공하도록 하겠습니다.
이상과 같이 한국DB산업협의회 회원사들은 기업들의 데이터베이스 보안을 다시금 점검케 하고 정부의 사태 수습과 예방 노력에 적극 협조할 것입니다. 그러나 데이터베이스 기업들의 노력만으로는 빈번하게 발생하고 있는 불순한 정보유출 시도와 공격을 막아내기에는 역부족입니다. 당국의 철저한 관리와 단속도 중요하지만 국민 개개인이 저마다의 정보보호를 위한 노력에 충실해 재발방지를 위해 최선을 다해야 할 것입니다.
아울러 우리 데이터베이스 기업들은 향후 관계 기관과의 지속적인 공조를 통해 사회 구성조직의 일원으로서 역할과 본분에 충실할 것을 약속드리겠습니다.
2014년 4월 2일 한국DB산업협의회
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기