[현장에서]DB보안 대비가 절실하다

최근 공공기관, 신용관리기관, 통신 사업장 및 취업사이트 등에서 개인 정보가 유출돼 인터넷상에 고스란히 노출되는 일이 비일비재하다. 전산시스템과 인터넷의 발전으로 하루에도 수많은 개인 정보가 온라인상에서 교환되고 있으며, 이를 악용하는 방법이 갈수록 교묘해지고 있는 실정이다.

　기존에는 웹서버나 네트워크상 피해에 그쳤던 문제들이 이제는 내부 백엔드(Back-end)인 DB에 접근해 옴으로써 중요한 리소스가 유출돼 기존과 비교할 수 없는 치명적인 피해를 가져오고 있다.

　개인 정보 유출로 인한 폐해의 심각성이 커짐에 따라 금융기관과 통신업체, 공공기관을 중심으로 개인 정보 관리와 보안을 위한 대책 마련에 황급히 나서고 있지만 아직도 실질적인 대비책 적용은 미흡해 보인다. 특히 지금까지 네트워크나 시스템에 대한 보안 솔루션은 많이 개발되고 보급돼 왔지만 DB 보안에 관련된 솔루션은 기술적·시장적인 면에서 아직 그 비중이 크지 않다.

　업무상 인터넷 활용도가 높아지면서 기업이 소유하고 있는 고객 정보 범주는 급속도로 확대되고 있다. 기업 입장에선 이러한 대량의 트랜잭션을 사고 없이 유지하는 것이 무엇보다 중요하기 때문에 새로운 보안시스템을 도입해 적용할 때 신중을 기할 수밖에 없다.

　또한 보안시스템은 웹 기반 서버에서 속도와 밀접한 연관이 있기 때문에 기업에서 이를 도입하는 데 대해 소극적이다. 하지만 이미 정부 차원에서 정보 보호를 강화하기 위해 구체적인 방안을 쏟아놓고 있으며, 주요 기업 및 기관의 개인 정보 유출로 인한 폐해가 연이어 발생함에 따라 DB 보안시스템 도입을 더 늦춰서는 안 된다는 점이 다시 부각되고 있다.

　DB 보안에서 중요한 점은 항상 데이터 자체를 암호화하여 보관하고 관리자별로 접근 권한을 분리 관리함으로써 데이터가 잘못 유출되었다 하더라도 절대 악용할 수 없게 하는 것인데 이것이 근본적인 해결 방법이다.

　개인과 기업의 정보 보호는 당장의 시간과 비용만을 계산하여 결정할 문제가 아니라 한 걸음 앞선 관점에서 예방 차원의 개념으로 받아들여야만 한다. 보안 사고는 기업의 중요한 정보 자산에 손상을 주는 것뿐만 아니라 대외적 이미지에까지 악영향을 미치는 광범위한 문제이므로 사고 이후 수습을 위한 것이 아니라 장기적인 안목의 대비책을 세워야 하기 때문이다.

◆박태희 한국전자증명원 기술지원팀장　airjump@evali.com