NEWS‎ > ‎

개인정보보호법 발효 앞두고 DB보안 관심 열기 후끈

게시자: 한솔, 2013. 6. 25. 오후 7:25

2005. 05. 31


최근 인터넷쇼핑몰, 기업, 공공 등의 정보유출 사고가 빈번히 발생하며 개인정보보호법에 대한 관심이 높아지고 있습니다. 지난해 2월 은행 전산망 조작으로 거액의 인출 사건이 일어났으며 쇼핑몰 등의 해킹으로 10만명의 개인정보가 유출된 사고도 있었죠. 또 지난 3월에는 대형 쇼핑몰의 데이터 유출 사고로 주요 일간지에 사과광고를 게재하는 등 사고가 잇따르면서 개인정보보호에 대한 관심이 증폭하고 있습니다. 


최근 이렇게 개인 정보보호 문제가 더욱 심각해지는 것은 거의 모든 부분에서 개인 정보의 DB화가 이루어졌기 때문입니다. 그렇다면 DB를 효과적으로 보안할 수 있는 방안은 없을까요? 기업의 주요 정보를 통합 관리하는 DB에 대한 특화된 보안기능을 제공하는 DB보안 솔루션들이 속속 등장하며, 올해 약 150억원대의 시장을 바라보고 있습니다. 

개인정보보호법에 대해 OECD에서는 이미 1980년에 개인 정보보호 8원칙을 제시했고 EU·미국에서도 1995년, 2000년에 각각 관련 제도를 정비했습니다. 일본에서도 4월부터 개인정보보호법이 발효됐다. 우리나라도 최근 공공·민간·금융 부문으로 흩어져 있던 관련 법률 및 제도들을 묶어 개인 정보보호 기본법 제정에 박차를 가하고 있으며, 지난 3월 정보통신 서비스 제공자가 지켜야 할 개인 정보보호 조치 가이드라인이 발표됐으며 열린우리당은 6월중으로 개인정보보호법을 발효시키겠다고 공표했습니다. 

이렇게 국내외적 관심이 높아져가고 있는 개인정보보호법의 시행을 앞두고 대형 포털, 공공, 기업 등에서 고객정보 등을 담고 있는 데이터베이스(DB)에 대한 보호 필요성이 시급히 대두되고 있습니다. 

허가받지 않은 사용자의 DB 접근을 제한하고 내부자에 의해 DB가 유출됐다 하더라도 DB를 활용하지 못하도록 접근제어, 암호화, 감사를 수행하는 DB보안 솔루션이 관심을 끌고 있다. 최근 빈번하게 발생하고 있는 고객정보유출 사고로 인해 어려움을 겪는 전자상거래 포털사이트, 공공기관 등이 DB보안 솔루션 도입을 서두르고 있습니다. 

한 업계의 전문가는 “기업의 데이터베이스는 조직내에서 필요로 하는 정보를 체계적으로 축적하여 그 조직내의 이용자에게 필요한 정보를 제공하는 정보서비스 기관의 심장부에 해당된다”며 “따라서 데이터베이스에 대한 해킹이나 내부 사용자에 의한 누출은 기업의 신뢰성에 심각한 손상을 입혀 기업의 이미지 하락은 물론 금전적인 피해까지도 이어질 수 있다. DB보안에 대한 보안이 시급하다”고 언급하고 있습니다. 

이처럼 기업의 존폐를 가를 수도 있을 정도로 중요하게 부각될 DB보안 솔루션은 중요 정보를 데이터베이스에 보관할 시 해당 특정필드에 암호화를 적용하거나 사용자의 접근을 제어해 해킹 및 허가받지 않는 내부자에 의한 불법적인 정보유출을 방지하는 솔루션입니다. 

웨어밸리, 바넷정보기술, 피앤피시큐어, 펜타시큐리티, 소프트포럼, 이니텍, 케이사인 등이 DB암호화와 접근제어관련 솔루션을 자체 개발, 공급하고 있으며 한국전자인증, 위즈메카 등에서 외산 솔루션을 국내에 공급하고 있다. 이처럼 국산 솔루션이 대부분인 DB보안 솔루션은 민감한 DB를 취급하기 때문에 패키지화된 솔루션보다는 고객 상황에 맞춰 컨설팅 등을 통해 공급되는 추세입니다. 

따라서 SI성으로 진행되는 경우가 많고 정형화된 표준이 없어 고객들이 어떤 제품을 선택해야할지 일정한 기준은 없는 편이죠. 또 DB보안을 도입하면 시스템에 따라 차이가 있지만 도입전보다 다소 속도가 느려질 수 있어 성능저하를 우려해 고객들이 도입을 꺼려하는 경향도 있습니다. 

하지만 이런 문제점에도 불구하고 DB보안이 필요하다는 점에는 이견이 없습니다. DB보안은 기업 의 주요 자산인 DB를 보안할 수 있는 가장 효과적인 솔루션이며 나아가 개인정보보호 등을 위한 최선의 대안이기 때문입니다. 

한편 최근 다양한 방식의 DB 보안 솔루션들이 격돌을 벌이고 있는 가운데 본지의 조사에 의하면 올해 국내 DB보안 시장은 약 150억원 이상의 시장을 형성할 전망이라고 합니다. 지난해 고작 20~30억원대의 시장을 형성했던 것에 비하면 엄청난 성장을 기대하는 분위기죠. 

이에 대해 업계의 관계자들은 개인정보보호법 발효에 대한 기대심리와 도처에서 발생되고 있는 보안 사고로 기업들의 경각심이 고조돼 DB보안 솔루션은 침체된 IT시장에 새로운 수요를 창출하며 향후 점진적인 성장을 지속할 것으로 전망하고 있습니다. 

Comments