2024-03-29 04:50 (금)
[DB방화벽 for Dummies ①]DB방화벽, 그것이 알고 싶다!
상태바
[DB방화벽 for Dummies ①]DB방화벽, 그것이 알고 싶다!
  • 최일훈
  • 승인 2013.08.13 13:45
이 기사를 공유합니다

DB내 개인정보 경호원 DB방화벽, 그 필요성
소만사 최일훈 연구소장의 DB방화벽 바로알기 칼럼을 총 8회에 걸쳐 연재할 예정이다. 짧고 쉬운 문체로 설명한 만큼, DB방화벽에 대한 이해도를 높이고 개인정보유출방지를 목적으로 DB방화벽 도입을 고려하고 있는 기업들에게 작은 도움이 되길 바란다. <편집자 주>

DB내 개인정보의 경호원, DB방화벽
개인정보는 개인정보처리시스템인 DB(데이터베이스)에 저장되어 있어. 해커가 DB를 해킹한다면 개인정보는 대량으로 유출될 수 있어. 개인정보유출사고가 일어나면 기존고객들은 집단소송하고, 기업은 과태료?과징금 물고, 최악의 경우 벌금형?징역형 등 형사처벌까지 받을 수 있어. 백만명에게 십만원씩만 배상해도 천문학적 손실이겠지.(최근 유출사고는 기본 천만명 이상이었어). 언론보도로 인해 기업브랜드는 나빠지고 고객들과 소송으로 맞선 것 때문에 고객들이 등을 돌리게 돼.
아무리 높이 담을 쌓아도 도둑을 100% 막을 수는 없는데, 불운과 실수가 겹치면 돌이킬 수 없는 피해를 입게 되는 것이지. 그래서 기업은 이런 피해로부터 스스로를 지키기 위하여 DB를 보안해야 해. DB를 지키는 방법은 여러가지가 있지. 그 중에서도 DB의 경호원이자 CCTV역할을 하는 시스템이 ‘DB방화벽’이야.

‘DB방화벽’, 개인정보보호법 준수를 위해 꼭 필요
‘DB방화벽’은 개인정보보호법 준수를 위해 꼭 필요해. “나는 법 없이 살수 있는 사람이다”라고 자신하지 말고 법조문을 꼼꼼하게 읽어봐야 해. (세상에 죄는 딱 하나인데 ‘걸린 죄’라고 하더군)
개인정보보호법고시 ‘개인정보의 안전성 확보조치’ 기준 4조는 개인정보처리시스템에 대한 접근권한관리를, 6조는 접근통제시스템 설치를, 8조는 개인정보처리시스템 접근기록 저장 및 위변조방지를 명시하고 있어. (법조항으로 고문해서 미안. 그래도 군대 화생방구호 알지? “알아야 산다! 알아야 산다!”) 개인정보보호법 ‘개인정보의 안전성확보조치’ 기준을 위반해서 개인정보가 유출되면 기업은 2년이하의 징역, 1천만원 이하의 벌금에 처해져.
‘DB방화벽’은 개인정보보호법고시 4조대로 접근권한에 따라 비권한자의 DB무단접근을 막고 권한자의 권한오남용을 막아. 또 6조에 따라 접근통제 및 접근내역기록, 이상징후분석을 8조에 따라 접근기록위변조방지를 수행하고 있어.

글. 소만사 최일훈 소장 acechoi@somansa.com

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★