현대캐피탈, 농협 등 일련의 대형 보안사고들과 개인정보보호법 시행으로 인해 보안에 대한 국민적 관심이 어느 때보다 높은 최근 소프트포럼(대표 김상철)이 ‘안전한 DB보안을 위해 기업 보안 관리자가 고려해야 할 5가지 수칙’을 21일 내놓았다.
소프트포럼 SW사업본부 박원규 전무는 “기업 보안 관리자가 해킹 사고를 사전에 대비하기 위한 앞선 정보력과 지속적인 관심을 놓지 않도록 해야겠지만, 이러한 관리자의 역할에 협조할 수 있는 안정적이고 체계적인 보안 기업과 함께 고객정보보호를 위한 방어전략을 세우고, 이행해 나가는 것도 좋은 방법 중 하나가 될 것”이라고 조언했다.
△법에서 규정하는 사항은 반드시 확인하라=오는 9월 30일에 시행 예정인 개인정보보호법에서 어떤 부분이 변화 되는지, 새롭게 준수해야 하는 사항은 무엇이 있는지 반드시 확인해야 한다.
△DB암호화 솔루션은 필수=최근 여러 보안 사고의 주요 원인으로 지적된 것과 같이 DB암호화 솔루션은 이제 필수로 자리 잡는 분위기이다. DB보안을 위해 기존에 제시된 다양한 솔루션이나 시스템이 있지만, 만약의 경우, DB 정보가 유출이 되더라도 해당 데이터를 지킬 수 있는 유일한 방법이기도 하다.
△DB보안 제품은 두마리의 토끼를 잡아야 한다=DB보안 제품 선택에 있어 보안성만큼이나 고려되는 것이 제품의 성능과 안정성이다.
많은 기업·기관들이 보안성 보다는 성능과 안전성에 대한 고민으로 DB보안 제품 도입을 망설이는 경우가 더 많다. 더욱이 대용량 시스템의 경우에는 성능을 만족시키는 제품을 찾는 것이 어렵다.
△유지보수 계약은 필수, 형식적인 점검은 NO=비용적인 측면을 고려하여 유지보수 계약을 하지 않는 경우가 있는데 DB보안은 시스템은 어떤 보안 시스템 보다 관리가 중요한 시스템이다. 시스템 변경과 새로운 기술적 위협에 대해서 지속적으로 안내를 받을 수 있는 곳이라면 더욱 좋다.
△보안 트랜드를 지속적으로 모니터링 하라=보안은 예방에 모든 목적이 있다. 법에서 정하는 보안규정을 준수하는 것도 중요하지만 급박하게 변화하는 해킹 위협에 능동적으로 대처하기 위해서는 보안 관리자가 자신만의 보안정보망을 갖추는 것이 필요하다.
장윤정기자 linda@etnews.co.kr