인터넷진흥원, 보안 개발자 위한 암호이용 안내서 보급

한국인터넷진흥원(KISA)은 상용 소프트웨어에서 정보를 손쉽게 암호화하는 방법을 알려주는 안내서 데이터베이스관리시스템(DBMS)편을 발간했다고 25일 밝혔다.

최근 3.20 사이버공격, 6.25 사이버공격 등 지능화된 해킹으로 인한 개인정보 유출사고가 발생하는 가운데 중요 정보를 안전하게 전송·저장할 수 있는 암호기술 활용에 대한 필요성이 강조되고 있다. 그러나 소규모 업체 및 개인 사업자의 경우 비용 및 인력 등의 문제로 고가 보안솔루션을 구입하거나 암호기술을 구현하기는 어려운 실정이다.

이에 따라 KISA는 별도의 비용 없이 소프트웨어가 지원하는 기능을 이용해 주요 정보를 암호화하는 방법을 설명한 ‘상용 소프트웨어 암호기능 이용 안내서I(오피스·운영체제편)’을 지난해 12월 발간한 데 이어 이번에 보안 개발자를 위한 DBMS편을 발간했다.

이번 안내서에는 기존에 보유한 상용 DBMS에서 개인정보 등의 민감한 정보를 암호화하기 위한 방법을 제시한다. 주요 내용은 일반적으로 사용되는 MS-SQL, 오라클(Oracle), MySQL DBMS에서 제공하는 △사용자 계정 패스워드 암호화 방법 △데이터베이스 칼럼·테이블 암호화 방법 △데이터베이스 전체 암호화 방법 등이다.

KISA 신화수 침해예방단장은 “이번 안내서는 안전한 암호기술을 활용하는 방법에 대해 쉽고 상세히 제시하고 있다”며 “기업들이 이를 유용하게 활용해 더욱 안전한 정보보안 시스템을 구축하기를 바란다”고 말했다.