한국인터넷진흥원(KISA, 원장 이기주)은 상용 소프트웨어에서 정보를 손쉽게 암호화하는 방법을 알려주는 안내서 데이터베이스관리시스템(DBMS: Database Management System)편을 발간했다고 25일 밝혔다.
 
3.20, 6.25 사이버공격 등 지능화된 해킹으로 인한 개인정보 유출사고가 발생하는 가운데, 중요정보를 안전하게 전송·저장할 수 있는 암호기술 활용에 대한 필요성이 강조되고 있다. 그러나 소규모 업체 및 개인 사업자의 경우, 비용 및 인력 등의 문제로 고가 보안솔루션을 구입하거나 암호기술을 구현하기는 어려운 실정이다.
 
KISA는 별도의 비용 없이 소프트웨어가 지원하는 기능을 이용하여 주요 정보를 암호화하는 방법을 설명한 ‘상용 소프트웨어 암호기능 이용 안내서I(오피스ㆍ운영체제편)’을 작년 12월 발간한 데 이어, 이번에 보안 개발자를 위한 DBMS편을 발간했다.
 
이번 안내서에는 기존에 보유한 상용 DBMS에서 개인정보 등의 민감한 정보를 암호화하기 위한 방법을 제시한다. 주요 내용은 일반적으로 사용되는 MS-SQL, Oracle, MySQL DBMS에서 제공하는 사용자 계정 패스워드 암호화 방법, 데이터베이스 칼럼·테이블 암호화 방법, 데이터베이스 전체 암호화 방법 등이다.
 
한편, KISA는 ′09년 발간된 ‘암호 알고리즘 및 키 길이 이용 안내서’를 권고 알고리즘 종류 및 상황에 따른 암호 활용 예제를 추가하여 개정 발간하였다. 국내에서 권고하는 암호 알고리즘, 키 길이 유지 기간 등 상황에 따른 암호기능 선택 방법을 제시하고 있어 금융기관, 공공기관, 기업에서 암호기술 도입시 선택의 기준으로 활용 가능하다.
 
신화수 KISA 침해예방단장은 “이번 안내서는 안전한 암호기술을 활용하는 방법에 대해 쉽고 상세히 제시하고 있다”며 “기업들이 이를 유용하게 활용하여 더욱 안전한 정보보안 시스템을 구축하기를 바란다”고 밝혔다.
 
안내서는 KISA 암호이용활성화 홈페이지(seed.kisa.or.kr)에서 내려 받을 수 있다.
 
데일리시큐 길민권 기자 mkgil@dailysecu.com