ETRI, 개인정보 DB보안 가이드라인 마련

　국내 산업체가 사용하고 있는 데이터베이스의 구축 및 활용에 관한 보안 지침이 마련돼 개인정보보호 관리체계가 한층 강화될 전망이다.

　한국전자통신연구원(ETRI·원장 최문기)은 17일 국내 공공기관과 산업체가 관리하고 있는 개인정보 데이터베이스의 보안 관리자 운영 지침을 한국정보통신기술협회(TTA)와 공동으로 마련, 이달 말 확정할 예정이라고 밝혔다.

　이 지침은 공공기관 및 산업체에서 데이터베이스관리자(DBA) 및 정보보호 관리업무를 수행하는 인력의 데이터베이스 무결성에 대한 보안 지침과 데이터베이스 접근제어 및 암호화, 감시 등과 관련한 보안 기술을 포함하고 있다.

　ETRI 정보보호연구단 남택용 개인정보보호연구팀장은 “공공기관의 개인정보보호에 관한 법률상의 미흡한 부분을 보완할 수 있다”며 “현재 국회에 계류 중인 관련 법률 개정안의 세부 가이드라인에도 활용할 수 있을 것”이라고 말했다.

　한편 ETRI는 내년 하반기 상용화를 목표로 국가기관, 의료기관, 은행, 포털, 게임업체, 인터넷 전자결제(ISP) 등에서 사용하고 있는 대용량의 데이터베이스를 보호하기 위한 고성능 암호화 기술과 암호화 데이터의 검색 알고리듬, 지능형 보안 감사 기술 등을 펜타시큐리티, 웨어밸리, 리얼타임테크 등과 공동 연구 중이다.

　대전=박희범기자@전자신문, hbpark@