[조해진 기자]데이터베이스의 품질 관리 및 보안 강화를 위해 문화체육관광부가 문화산업진흥기본법 제12조에 따라 고시한 ‘데이터베이스 품질 인증제도 운영 지침’에 ‘데이터 보안인증’을 추가 개정·고시한다. 이번에 추가된 데이터 보안인증 사안은 지난해 넥슨, 삼성카드, 싸이월드, 현대캐피탈 등의 데이터베이스에 저장된 중요 정보가 유출되는 등 개인정보 및 각종 산업정보에 대한 불법적 침해에 따른 피해가 날로 증가함에 따라 데이터베이스 보호를 위한 제도적 장치가 필요하다는 판단에서 마련되었다. 데이터 보안인증의 주요 내용은 데이터베이스 접근 제어, 데이터베이스 암호화, 데이터베이스 작업 결재, 데이터베이스 취약점 분석 등 4단계로 구성되어 있다. 데이터 보안인증을 포함한 데이터베이스의 품질인증은 한국데이터베이스진흥원에서 실시한다. 이번 데이터 보안인증의 제정으로 네트워크, 서버 등으로 대표되는 데이터 접근 경계면 중점의 보안 활동에서 불법적 데이터 접근의 최종 목적지인 데이터베이스에 대한 보안 활동의 기준이 마련됐다. 그동안 소홀히 다루어져 온 데이터베이스에 대한 보안 기준이 마련되면서 기업이나 공공기관이 더욱 안심하고 정보활동을 수행할 수 있을 것으로 전망되고 있다. 또한 궁극적으로 국내 데이터베이스 산업도 더욱 건강하게 발전할 수 있을 것으로 기대되고 있다.