국내 산업체에서 사용하고 있는 데이터베이스(DB)의 안전한 구축 및 활용에 관한 보안 지침이 마련돼 개인정보 보호를 위한 체계와 관리가 한층 강화될 것으로 전망된다.

ETRI(한국전자통신연구원 원장 최문기)는 17일 국내 공공기관과 산업체가 관리하고 있는 개인정보 DB의 안전한 구축 및 활용에 대한 보호 조치 기준을 마련하기 위해 『DB 보안 관리자 운영 지침』을 한국정보통신기술협회(TTA)에 제안하여 심의 완료하고 이달말에 확정할 예정이라고 밝혔다.

이번 지침은 DB 무결성에 대한 보안 지침과 DB 접근제어, DB 암호화, DB 감사 등의 DB 보안 기술로 구분돼 있다.

또 공공기관 및 산업체의 DB 관리자(DBA) 및 정보보호 관리자를 대상으로 시행해야 할 지침을 마련함으로서, 각 기관에 구축된 개인정보 DB의 안전한 관리와 운영을 위한 표준 지침으로 활용할 수 있는 효과가 있다.

특히 국가 행정 DB에 담겨 있는 개인정보를 보호하기 위한『공공기관의 개인정보보호에 관한 법률』에서 정한 미흡한 부분을 ETRI에서 제안한『DB 보안 관리자 운영 지침』이 보완할 수 있다.

현재 국회에 계류 중인 『정보통신망 이용촉진 및 정보보호 등에 관한 법률 일부개정법률안』에서 추진 중인 민간 산업체, 서비스 업체 등의 개인정보 DB 보호를 위한 세부 가이드라인에도 활용될 수 있을 것으로 ETRI는 전망했다.

국내에서는 현재 『정보통신망 이용촉진 및 정보보호 등에 관한 법률』에 개인정보의 보호 조치를 담고 있으며, 정보통신부 고시에서 이를 구현하기 위한 보호 조치 기준을 제시하고 있지만, 민간 산업체가 운용중인 DB의 구체적인 개인정보 DB 보안 기준은 없었다.

한편, ETRI 정보보호연구단 개인정보보호연구팀(남택용 팀장)은 "올해부터 3년 동안 정보통신부 선도기반기술개발사업의 일환으로 “개인정보 DB를 위한 통합형 보안 기술 개발”을 진행 중에 있다"며 "국가기관, 의료기관, 은행, 포탈, 게임업체, 인터넷 전자결재(ISP) 등에서 사용하고 있는 대용량의 DB를 보호하기 위한 고성능 암호화 기술과 암호화 데이터의 검색 알고리즘, 지능형 보안 감사 기술 등을 펜타시큐리티, 웨어밸리, 리얼타임테크와 공동으로 연구 중에 있다.

ETRI는 향후 2008년 하반기에 고성능 암호화 모듈과 암호화 데이터에 대한 검색 성능을 향상시킨 알고리즘이 국내 산업체에 기술 이전돼 개인정보를 보호하기 위한 DB에 활용될 전망이다.

윤성규 기자 sky@ittoday.co.kr