NEWS‎ > ‎

산업체 개인정보DB 보안지침 마련된다

게시자: 한솔, 2013. 6. 26. 오전 12:26

2007. 12. 17


산업체 개인정보DB 보안지침 마련된다

(대전=연합뉴스) 정찬욱 기자 = 국내 산업체 개인정보 데이터베이스의 안전한 구축 및 활용에 관한 보안 지침이 마련된다. 

ETRI(한국전자통신연구원)는 국내 산업체에서 관리중인 개인정보 데이터베이스의 안전한 보호 기준 마련을 위해 한국정보통신기술협회(TTA)에 제안한 `데이터베이스 보안 관리자 운영 지침'의 심의가 최근 끝나 이달말 확정될 예정이라고 17일 밝혔다. 

이 지침이 확정되면 각 산업체에 구축된 개인정보 데이터베이스의 안전한 관리와 운영을 위한 표준 지침으로 활용된다. 

국내에서는 `정보통신망 이용촉진 및 정보보호 등에 관한 법률'과 정보통신부 고시(제2007-3호) 등에 개인정보 보호 기준이 제시돼 있지만 민간 산업체가 운용중인 데이터베이스의 구체적인 개인정보 보안 기준은 없는 상태다. 

이 지침은 산업체 데이터베이스 접근제어, 데이터베이스 암호화, 데이터베이스 감사 등의 데이터베이스 보안 기술을 내용으로 하고 있다. 

ETRI 관계자는 "이 지침은 국가 행정 데이터베이스에 담긴 개인정보 보호를 위한 `공공기관의 개인정보보호에 관한 법률'의 부족한 부분을 보완해 줄 수도 있어 개인정보 보호 관리체계를 한층 강화할 수 있을 것으로 기대된다"고 말했다. 

ETRI는 이와 관련 국가기관, 의료기관, 은행, 포털, 게임업체, 인터넷 전자결재(ISP) 등에서 사용중인 대용량의 데이터베이스를 보호하기 위한 고성능 암호화 기술과 암호화 데이터 검색 알고리즘, 지능형 보안 감사 기술도 관련 업체와 공동 연구 중이다. 

연합뉴스 jchu2000@yna.co.kr 


Comments