금보원, 금융권을 위한 `DB보안 가이드라인` 배포

　현대캐피탈, 리더스증권 해킹 등 금융권 해킹사고와 관련해 ‘데이터베이스(DB) 암호화’에 관심이 높아진 가운데 금융권을 위한 ‘DB보안 가이드라인’이 만들어진다.

　금융보안연구원(이하 금보원)은 ‘DB보안 가이드라인’을 작성해 이달 안에 국내 전 금융기관에 배포할 계획이라고 8일 밝혔다.

　이번 가이드라인은 DB보안 시스템 구축 시 참고할 사항들을 책자 형태로 제작하는 것으로, 금융기관 및 기업의 실무담당자에게 무료 배포된다. 가이드라인 제작에는 국정원 DB보안 보안성심사를 받은 업체들과 오라클, 마이크로소프트 등 DB 및 DB보안 전문가들이 참여하고 있다.

　가이드라인에는 DB보안 종류에 따른 장단점, 사전 고려사항, 애플리케이션 연동과 같은 시스템 변경으로 인한 영향 최소화 방안 등 전문가 시각에서 바라본 금융 DB보안 시스템 구축 노하우가 담긴다.

　성재모 금융보안연구원 본부장은 “최근 연이은 금융보안 사고 발생, 개인정보보호법 발효 등의 영향으로 DB보안 시스템을 구축하려는 금융기관이 늘어나고 있지만 어디서부터 시작해야 할지 막막해하고 있다”며 “이를 돕기 위해 전문가들이 제시한 보안관련 가이드라인을 책자로 제작하게 됐다”고 설명했다.

　또 성 본부장은 “DB보안 가이드라인은 말 그대로 보안성 강화를 위한 안내서”라며 “가이드라인만 지키면 된다는 생각은 금물이며, 환경 분석을 통해 최적의 DB보안 모델을 구현하려는 개별 기관의 적극적인 노력이 무엇보다도 중요하다”고 덧붙였다.

장윤정기자 linda@etnews.co.kr