2011년 9월 개인정보보호법이 제정.발효된 이후 1년 3개월이 지났다. 법정 유예 시한이 지난 12월 31일자로 끝났으며 이제부터는 실제로 법 적용이 이루어지는 단계이다. 그 동안 다수의 기업 및 기관들이 개인정보보호를 위해 DB암호화를 적용하였으며 앞으로도 계속 적용이 늘어갈 것이다.
 
시장 참여자의 한 사람으로써 부족하지만 그간의 시장 상황 및 앞으로의 전망과 DB암호화에 대한 의견을 피력해 보고자 한다.
 
그 동안 암호화를 완료한 기업 및 기관들은 전체 대상 중 약 30~40% 정도 되는 것으로 보여진다. 아직도 많은 기업 및 기관들이 미 적용 상태라는 결론이며, 금융권의 경우 제1금융기관은 거의 전무 하다시피 아직 적용한 사례가 거의 없는 상황이다. 유출사고가 발생했던 캐피탈 업계와 보험업계가 가장 많이 구축하였다. 통신사 및 유통 업계는 꽤 많이 암호화를 완료하였으며, 의료계와 대학은 상대적으로 저조한 상황이다.
 
2012년을 돌이켜보면 시장규모는 어림잡아 약 600~700억 사이였던 것으로 보이고, 내용면에서 2012년을 살펴보자면 개인정보관련 법규정 및 지침에서 암호화 방법의 보안 요건에 대한 내용이분명치 않아 방법론에 있어, 개인정보처리담당자는 물론 업계에서도 우왕좌왕하며 주관 기관에 대한 아쉬움과 원성이 높았었다.
 
이렇다 보니 구축한 곳들 중에는 보안요건을 제대로 갖출 수 있는 제품방식으로 하지 않고 임시변통 차원에서 졸속 추진된 곳이 많다.
 
2013년은 2012년도에 미처 암호화를 마치지 못했거나 예산 등의 사유로 계획상 미루어 두었던 기업 및 기관들이 구축을 시행할 것으로 보인다. 특히 중앙행정업무에 대한 암호화가 예정되어 있어 바야흐로 대용량 DB에 대한 암호화가 적용될 예정이다.
 
따라서 작년에 이어 매우 바쁜 한 해가 될 것이 예상된다. 그러나 국내 경기가 좋지 못한 상황이라서 SMB 시장에서는 투자 여력이 부족하여 DB암호화가 순탄치만은 않을 것으로 예상된다.
 
DB암호화에 있어서 한가지 조언을 하자면, 키 기밀성과 키의 사용통제가 정교하게 이루어지지 않으면 암호화가 무의미해 지게 되므로 알고리즘의 규정강도 충족 외에도 이 두 가지 핵심 보안요소가 반드시 충족될 수 있는 방법으로 구축하여야 보안성 부족으로 인한 유출 피해를 없앨 수 있으며, 투자를 보호할 수 있다는 점을 깊이 새겨서 올바른 암호화가 이루어질 수 있도록 하는 것이 바람직하다.
 
[글. 조돈섭 이글로벌시스템 이사 alex@cubeone.co.kr]