“되풀이되는 개인정보 유출, 두고 볼 수만은 없다”
데이터베이스(DB) 산업계를 대표하여 권익보호와 활성화에 앞장서 온 한국DB산업협의회(회장 손삼수)는 개인정보 유출의 신속한 사태 수습 및 재발 방지를 위한 DB기업의 역할과 책임을 담은 결의안을 2일 발표했다.
근래 들어 대형 개인정보 유출 사고와 더불어 이를 악용한 2차, 3차 범죄에 대한 국민들의 불안감이 가중되면서 보안에 대한 관심이 높아지고 있다.
일반적인 보안이 시스템, 네트워크 등에서 어떤 행위를 통제· 제약 하는 것과는 달리, DB보안은 ‘데이터’ 그 자체가 목적인 것이 특징이다. 따라서 개인정보와 관련한 데이터는 해커들의 주요 공격대상이 되고 있다.
손삼수 한국DB산업협의회 회장은 “국민의 개인정보가 지속적으로 유출되어 악용되는 사태를 두고 볼 수만은 없다는데 의견을 모아, 우리 DB기업들은 작금의 사태들에 대한 심각성을 통감하고, 사고 수습 및 재발 방지에 앞장서고자 한다”며 결의문을 발표했다.
이날 발표한 결의문에는 ▲데이터베이스 보안 방법론 및 가이드라인 개발, 현장 적용 지원, ▲데이터베이스 보안 점검 상시화를 통한 선제적 대응, ▲사태 수습 및 예방을 위한 신속한기술 및 전문가 지원 ▲기업간 협력을 통한 데이터베이스 보안 강화 등의 내용이 담겨져 있다.
뒤이어 진행된 토론회에서 김인현 투이컨설팅 대표(컨설팅 분과)는 “빅데이터 시대에 데이터 활용 촉진을 위해선, 보다 강력한 데이터 보안 대책 수립이 필요”하다며 “데이터 보안에 다양한 경험과 충분한 기술을 보유하고 있는 우리 DB솔루션 기업들이 서로 협력하여 공동 솔루션과 서비스를 개발하는 방안이 추진되었으면 한다.”고 전했다.
김광열 신시웨이 상무(솔루션 분과)는 “최근 많은 기관과 기업에서 DB보안 솔루션을 도입하는 추세”라며 “도입에서 끝나는 것이 아니라 일상적으로 점검하는 보안관리 체계를 갖추는 것이 중요”하다고 언급했다.
안기순 로앤비 대표(서비스 분과)는 “개인정보의 실효적 보호를 위해서는 지나치게 정보주체의 동의에만 의존하기보다 그 형식을 다양화하되, 정보주체가 자신의 개인정보의 흐름을 쉽게 파악하고 통제할 수 있도록 하는 데 초점을 맞추어 보호 법제를 개선할 필요가 있다.”고 말했다.
이에 박재현 한국DB진흥원 기술품질실장은 “한국DB진흥원은 기업 스스로 자체적인 데이터 보안 지침을 수립·시행할 수 있도록 데이터 보안 가이드라인을 개발·보급하고, 데이터 보안 수준을 점검해 스스로 개선할 수 있도록 데이터 보안 진단과 인증을 확대해 나갈 방침” 이라며 “데이터 보안 교육이나 세미나 등을 통해 우리 기업들이 데이터 보안 관리 기반을 강화하는데 일조하도록 노력하겠다.”고 전했다.
한편, 한국DB산업협의회는 132개 기업회원, 18명 특별회원으로 구성된 DB산업 대표 협의체로, ▲DB산업 종사자의 권익보호와 상호교류, ▲DB산업 육성을 위한 산․학 연계, ▲교육 및 세미나, ▲DB산업 발전을 위한 의견 수렴 및 정부 정책 건의 등 다양한 활동을 펼치고 있다.
「2013 DB산업 현황 조사」에 따르면 지난해 DB산업은 전년 대비 7.5% 성장한 11조 6,517억원 규모로, ‘15년에 13조원, ’18년에 15조원 규모로 성장할 것으로 전망되고 있다.
특히 DB보안 시장은 개인정보보호법 상 DB암호화의 의무적용 지침과 금융권의 신규 수요 증가로 ’13년 39.4%의 성장률을 기록하기도 했다.
