데이터베이스 보안 가이드라인은 데이터베이스 보안의 개념적인 정의에서부터 구체적인 기술 도입과 진단방법에 이르기까지 실무자로 하여금 이해도를 높일 수 있도록 개발되었으며 데이터 보안 인증(DQC-S, Database Quality Certification-Security)의 기본 모형이 되고 있습니다.
출처 : http://www.dbguide.net/db.db?cmd=view&boardUid=152790&boardConfigUid=9&boardIdx=142&boardStep=1
데이터베이스 보안 가이드라인은 데이터베이스 보안의 개념적인 정의에서부터 구체적인 기술 도입과 진단방법에 이르기까지 실무자로 하여금 이해도를 높일 수 있도록 개발되었으며 데이터 보안 인증(DQC-S, Database Quality Certification-Security)의 기본 모형이 되고 있습니다.
1. DB 보안 개요
오늘날
우리 사회는 지식 정보 사회로 빠르게 변화하고 있으며, 기업·개인의 정보 수요 확대 추세는 더 이상 IT와 정보서비스가 일부의 전유물로 남아
있기를 허락하지 않고 있 다. 폭발적으로 증가하는 정보 수요와 정보서비스는 우리 사회의 모습과 경제 구조를 뿌리 채 흔들고 있어, 개인은
물론이고 기업이나 정부기관에 이르기까지 더 이상 IT와 정보시스 템의 도움 없이는 의도한 일이나 본연의 목적을 달성할 수 없는 상황에 이르렀다.
이러한 상황은 2008년에 시작된 글로벌 금융위기로 인한 세계 경제의 혼돈과 불안정에도 불구하 고 전세계의 정보서비스 산업이 지속적인 성장을
거듭할 수 있는 원동력이 되고 있다.
세계 정보서비스 산업은 해마다 성장하여 2013년에는 4천억 달러 규모에 가깝게 성장할 것으로 전망되고 있으며, 국내에서도 DB 산업은 지난 수년간 우리나라 경제성장률을 상 회하는 수준으로 성장하여 2013년에는 12조가 넘는 시장으로 성장할 것으로 전망하고 있 다. 특히, 공공정보 활용도는 매년 높아지고 있는 추세로 DB 서비스 기업의 공공정보 활 용에 따른 매출 기여도가 매년 증가하고 있다. 향후 공공DB 활용 정도는 더욱 급증하여 산 업에 미치는 긍정적 효과도 매우 클 것으로 예측하고 있다.
그러나 급증하고 있는 정보 수요만큼이나 이에 대한 위협이나 침해 사고 또한 동반 상승하 는 추세에 있어, DB에 저장된 정보를 불법적으로 접근 또는 유출하여 사회적 혼란과 파장 을 야기하거나, 허위 정보·명령 입력이나 파손 등을 통해 당해 DB시스템의 정당한 사용 목적을 저해하고 기업과 개인 모두에게 심대한 피해를 입히는 행위 또한 해마다 급증하고 있다. 더구나 스마트 미디어가 대중적으로 확산되고 모바일 오피스가 빠르게 도입됨에 따 라 이제는 PC 환경에서 나타났던 보안 위협이 스마트 미디어 환경으로 이동하여 그들을 통한 정보유출 위협까지 함께 증가하고 있다.
한 통계에 의하면 보안 침해와 공격이 전세계적으로 매년 평균 20%씩 증가하고 있으며, 이를 예방하고 막는데 투입되는 비용은 더 빠른 속도로 증가하고 있다고 한다. 이를 입증 이라도 하듯 최근 국내에서 매우 많은 사람들의 개인정보가 유출되는 심각한 보안 사고가 연이어 발생하여 개인정보가 유출된 당사자들에게 직접적인 피해가 발생하기도 하고 스팸 메일 급증과 같은 2차, 3차 피해가 급증하고 있다.
최근의 매스컴 보도 자료에 따르면, 2008년 한 온라인 쇼핑업체의 개인정보 DB 해킹을 통해 1863만 회원의 개인정보가 유출된 데 이어 A정유사 1125만명, A 금융사 175만명,A커뮤니티 운영사 3500만명 등 정보 유출사고가 끊이지 않고 있다. 이것은 최근 4년간 전 국민이 평균 2번씩 해킹을 당한 셈이라고 한다. 이로 인한 피해는 해당 기업들의 신뢰 저 하와 함께 영업력이나 매출에 있어서 직접적으로 나타나고 있으며, 스팸메일이나 악성코 드의 증가로 인한 피해나 보이스피싱 등에 의해 직접적인 피해를 당한 개인들의 피해 규모 까지 고려하면 보안 사고로 인한 피해와 이를 복구하는데 들어가는 직·간접 비용의 규모 가 천문학적인 수준에 이른다 할 것이다.
이처럼 DB에 저장된 정보에 대한 보안 필요성의 증가는 날로 증폭되고 있으며, 2011년 9 월 30일자로 발효된 개인정보보호법에 의해 보안 문제가 이제는 더 이상 고려의 대상이 아 닌 필수 요소가 되었다. 이에 따라 DB 보안 솔루션에 대한 필요성도 매우 커졌으며, DB에 대한 보안 위협 범위 확대에 대응하여 DB 보안 솔루션의 적용 범위가 접근제어, 암호화에 서 보안 모니터링, 감사, 취약성 평가 등의 분야로 확산되고 있다. 기업들 역시 정보보호 가 기업의 책임이며 고객 신뢰의 바탕이라는 인식이 확산되어 그 동안 전통적인 전산 인프 라에 대한 보호에 집중하였던 보안 방식으로부터 보다 실효성 있는 정보 보호 쪽으로 관심 이 옮겨 가고 있다.
이와 때를 맞추어 이제부터라도 데이터와 DB 보안에 대한 중요성과 필요성을 보다 많은 사람들이 공감하고, 보다 견고한 보안 체계를 수립할 수 있도록 DB 보안에 대한 절차와 기 법을 소개한다. 개인정보를 비롯한 많은 중요 정보를 보유하고 관리하고 있는 조직들이 이 를 참고하고 보안 적용 기준으로 활용할 수 있을 것이다. 또한 법제도 상의 공백을 최소화 하고 DB를 안전하게 보호하기 위한 체계적인 법제도 개선에 대한 필요성을 이해시키고 공 감대를 형성하는데 기여할 수 있을 것으로 기대한다.
세계 정보서비스 산업은 해마다 성장하여 2013년에는 4천억 달러 규모에 가깝게 성장할 것으로 전망되고 있으며, 국내에서도 DB 산업은 지난 수년간 우리나라 경제성장률을 상 회하는 수준으로 성장하여 2013년에는 12조가 넘는 시장으로 성장할 것으로 전망하고 있 다. 특히, 공공정보 활용도는 매년 높아지고 있는 추세로 DB 서비스 기업의 공공정보 활 용에 따른 매출 기여도가 매년 증가하고 있다. 향후 공공DB 활용 정도는 더욱 급증하여 산 업에 미치는 긍정적 효과도 매우 클 것으로 예측하고 있다.
그러나 급증하고 있는 정보 수요만큼이나 이에 대한 위협이나 침해 사고 또한 동반 상승하 는 추세에 있어, DB에 저장된 정보를 불법적으로 접근 또는 유출하여 사회적 혼란과 파장 을 야기하거나, 허위 정보·명령 입력이나 파손 등을 통해 당해 DB시스템의 정당한 사용 목적을 저해하고 기업과 개인 모두에게 심대한 피해를 입히는 행위 또한 해마다 급증하고 있다. 더구나 스마트 미디어가 대중적으로 확산되고 모바일 오피스가 빠르게 도입됨에 따 라 이제는 PC 환경에서 나타났던 보안 위협이 스마트 미디어 환경으로 이동하여 그들을 통한 정보유출 위협까지 함께 증가하고 있다.
한 통계에 의하면 보안 침해와 공격이 전세계적으로 매년 평균 20%씩 증가하고 있으며, 이를 예방하고 막는데 투입되는 비용은 더 빠른 속도로 증가하고 있다고 한다. 이를 입증 이라도 하듯 최근 국내에서 매우 많은 사람들의 개인정보가 유출되는 심각한 보안 사고가 연이어 발생하여 개인정보가 유출된 당사자들에게 직접적인 피해가 발생하기도 하고 스팸 메일 급증과 같은 2차, 3차 피해가 급증하고 있다.
최근의 매스컴 보도 자료에 따르면, 2008년 한 온라인 쇼핑업체의 개인정보 DB 해킹을 통해 1863만 회원의 개인정보가 유출된 데 이어 A정유사 1125만명, A 금융사 175만명,A커뮤니티 운영사 3500만명 등 정보 유출사고가 끊이지 않고 있다. 이것은 최근 4년간 전 국민이 평균 2번씩 해킹을 당한 셈이라고 한다. 이로 인한 피해는 해당 기업들의 신뢰 저 하와 함께 영업력이나 매출에 있어서 직접적으로 나타나고 있으며, 스팸메일이나 악성코 드의 증가로 인한 피해나 보이스피싱 등에 의해 직접적인 피해를 당한 개인들의 피해 규모 까지 고려하면 보안 사고로 인한 피해와 이를 복구하는데 들어가는 직·간접 비용의 규모 가 천문학적인 수준에 이른다 할 것이다.
이처럼 DB에 저장된 정보에 대한 보안 필요성의 증가는 날로 증폭되고 있으며, 2011년 9 월 30일자로 발효된 개인정보보호법에 의해 보안 문제가 이제는 더 이상 고려의 대상이 아 닌 필수 요소가 되었다. 이에 따라 DB 보안 솔루션에 대한 필요성도 매우 커졌으며, DB에 대한 보안 위협 범위 확대에 대응하여 DB 보안 솔루션의 적용 범위가 접근제어, 암호화에 서 보안 모니터링, 감사, 취약성 평가 등의 분야로 확산되고 있다. 기업들 역시 정보보호 가 기업의 책임이며 고객 신뢰의 바탕이라는 인식이 확산되어 그 동안 전통적인 전산 인프 라에 대한 보호에 집중하였던 보안 방식으로부터 보다 실효성 있는 정보 보호 쪽으로 관심 이 옮겨 가고 있다.
이와 때를 맞추어 이제부터라도 데이터와 DB 보안에 대한 중요성과 필요성을 보다 많은 사람들이 공감하고, 보다 견고한 보안 체계를 수립할 수 있도록 DB 보안에 대한 절차와 기 법을 소개한다. 개인정보를 비롯한 많은 중요 정보를 보유하고 관리하고 있는 조직들이 이 를 참고하고 보안 적용 기준으로 활용할 수 있을 것이다. 또한 법제도 상의 공백을 최소화 하고 DB를 안전하게 보호하기 위한 체계적인 법제도 개선에 대한 필요성을 이해시키고 공 감대를 형성하는데 기여할 수 있을 것으로 기대한다.
출처 : http://www.dbguide.net/db.db?cmd=view&boardUid=152790&boardConfigUid=9&boardIdx=142&boardStep=1
댓글 없음:
댓글 쓰기