'데이터 보안' 인증제도 도입한다

데이터베이스 접근을 제어하거나 암호화하는 데 기준이 되는 데이터 보안인증 제도가 마련된다.

문화체육관광부는 문화산업진흥기본법 제12조에 따른 '데이터베이스 품질 인증제도'에 '데이터 보안인증' 제도를 추가해 개정·고시한다고 24일 밝혔다. 지난해 현대캐피탈, 싸이월드 등의 개인정보 유출이 심각한 사회적 문제로 떠올라 데이터베이스를 보호하는 제도적 장치가 시급하다는 판단에서다.

지금까지 데이터베이스 관련 품질 인증은 데이터 자체의 품질 수준을 가늠하는 '데이터인증'과 데이터 관리 체계와 수준을 다루는 '데이터관리인증' 두 가지였다. 여기에 '데이터 보안인증'을 신설한 것.

'데이터 보안인증'은 보안수준을 데이터베이스 접근 제어·데이터베이스 암호화·데이터베이스 작업 결재·데이터베이스 취약점 분석 네 단계로 나눈 뒤 단계별로 심사기준을 마련했다. 인증의 유효기간은 신규인증은 1년, 재인증은 1년 이상 3년 이내다.

데이터베이스 관련 인증은 세 가지 모두 한국데이터베이스진흥원에서 받을 수 있다.

문화부는 "그간 소홀히 다뤄져 온 데이터베이스에 대한 보안 기준이 마련돼 기업이나 공공기관이 더욱 안심하고 정보활동을 수행할 수 있을 것으로 기대되며, 궁극적으로 국내 데이터베이스 산업도 더욱 건강하게 발전할 수 있을 것"이라고 기대했다.

tsl@yna.co.kr

<저작권자(c)연합뉴스. 무단전재-재배포금지.>