국가정보원이 개인정보 암호화 솔루션 안전성을 보장하기 위해 DB 암호화 제품에 반드시 들어가야 할 공통 보안기능을 제시하기로 했다. 대형 개인정보 유출 사건을 계기로 DB 암호화 제품의 시장 요구를 반영한 조치다.
17일 국정원 및 업계에 따르면 국가정보원은 국가보안기술연구소(NSRI)·이니텍·펜타시큐리티·케이사인·이글로벌시스템·소프트포럼 등 관계자들과 지난 2월 이후 두 차례 회의를 개최, 이달 말 DB 암호화 제품이 갖춰야 할 핵심 보안기능 요구사항을 공식 발표하기로 했다.
국정원은 정보보안 암호 지원·암호 키관리·접근 통제·암호 통신·보안관리 등 8가지 분야에서 공통적인 핵심 보안기능 요구사항을 제시할 방침이다. 향후 업체들이 DB 암호화 제품에 반드시 이러한 기능을 반영해 국가 및 공공기관에 납품·설치하도록 할 예정이다.
국정원은 이를 통해 주요 데이터를 암호화해 정보 유출을 방지하는 DB 암호화 제품이 다양한 보안 위협에 노출되더라도 보안성을 유지할 것으로 기대했다. 즉 암호화 완료 후 DB 내 원본 데이터가 존재하지 않도록 하는 제품 기능을 구체적으로 요구, 해킹에 의한 정보 유출을 방지한다는 것이다.
NSRI 측은 “개발업체는 이번에 밝힐 요구사항을 통해 DB 암호화 제품의 보안기능을 구현하고 보안기능의 적정성을 점검하는 데 도움을 받는 한편 도입 기관도 DB 암호화 제품 도입 시 필요한 고려사항을 파악하고 제품을 선택하는 지침이 될 것”이라고 말했다.
업체 관계자는 “이미 1, 2차 회의에서 DB 암호화 제품이 갖춰야 할 기능에 대한 논의는 끝났으며 국정원은 3차 회의를 다시 한번 개최, 이르면 이달 말 DB 암호화 제품 기능 요구사항을 발표할 것”이라고 말했다.
장윤정기자 linda@etnews.co.kr