3.20, 6.25 사이버공격 등 지능화된 해킹으로 인한 개인정보 유출사고가 발생하는 가운데 중요정보를 안전하게 전송·저장할 수 있는 암호기술 활용에 대한 필요성이 강조되고 있다. 그러나 소규모 업체 및 개인 사업자의 경우 비용 및 인력 등의 문제로 고가 보안솔루션을 구입하거나 암호기술을 구현하기는 어려운 실정이다.
이에 KISA는 별도의 비용 없이 소프트웨어가 지원하는 기능을 이용해 주요 정보를 암호화하는 방법을 설명한 '상용 소프트웨어 암호기능 이용 안내서I(오피스·운영체제편)'을 지난해 12월 발간한 데 이어 이번에 보안 개발자를 위한 DBMS편을 발간했다.
이번 안내서에는 기존에 보유한 상용 DBMS에서 개인정보 등의 민감한 정보를 암호화하기 위한 방법을 제시한다.
주요 내용은 일반적으로 사용되는 MS-SQL, 오라클 MySQL DBMS에서 제공하는 ▲사용자 계정 패스워드 암호화 방법 ▲데이터베이스 칼럼·테이블 암호화 방법 ▲데이터베이스 전체 암호화 방법 등이다.
한편 KISA는 2009년 발간된 '암호 알고리즘 및 키 길이 이용 안내서'를 권고 알고리즘 종류 및 상황에 따른 암호 활용 예제를 추가해 개정 발간했다. 국내에서 권고하는 암호 알고리즘, 키 길이 유지 기간 등 상황에 따른 암호기능 선택 방법을 제시하고 있어 금융기관, 공공기관, 기업에서 암호기술 도입시 선택의 기준으로 활용 가능하다.
안내서는 KISA 암호이용활성화 홈페이지(seed.kisa.or.kr)에서 내려 받을 수 있다.
저작권자 © CCTV뉴스 무단전재 및 재배포 금지
