최근 공공기관이나 금융기관의 정보시스템을 무력화시키는 분산서비스거부공격(DDoS)이나 금융기관 해킹 사건 등 사이버 테러가 빈번해 정보기술(IT)업계 종사자들을 바짝 긴장시키고 있다. 이번 현대캐피탈 사태를 비롯해 많은 경우 개인정보에 대한 '데이터베이스(DB) 암호화' 조치가 이뤄지지 않아 발생하는 것으로 파악돼 DB 암호화 범위와 기준이 쟁점으로 떠오르고 있다.

보안업계 종사자에 따르면 현재 시스템 성능 저하 등을 이유로 고객 주민번호,이메일,아이디 · 패스워드 등이 저장된 DB를 암호화하는 솔루션을 적용한 금융기관은 거의 전무한 상태라 한다. 최근의 사태는 국내에 도사리고 있는 부실한 DB 품질관리체계와 미숙한 보안의식이라는 현실을 여실히 보여주는 실례라 할 수 있다.

눈에 보이지는 않지만 결코 간과해서는 안되는 DB는 이미 우리 생활에 깊숙이 들어와 있다. 특히 스마트폰을 통해서 만나게 되는 여러 가지 앱들은 대부분 DB를 활용해 구현되고 있다. 이를테면 위치정보DB와 버스DB를 활용한 실시간 교통정보 앱,지역정보DB와 위치정보DB를 활용한 각종 증강현실 앱 등 DB를 융 · 복합해 다양한 생활밀착형 서비스가 이뤄진다. 이처럼 스마트폰 시장이 급성장하면서 기업들도 다양한 보안 방편을 마련하고 있지만,해커들의 해킹능력이 지능화됨에 따라 기업 보안 시스템에 대한 경각심도 커가고 있다.

국내 DB시장은 산업적 성장을 뒷받침하면서 그에 비례해 늘어나는 보안사고에 대처할 수 있는 능력을 키워야 한다는 과제를 안고 있다. DB시장은 지난해 6.3% 성장한 9조2877억원 규모로 추산되며 올해 10조원을 돌파할 것으로 보인다.

국내에 축적된 DB의 양이나 성장 속도 등을 보면 지금보다 10배,100배의 성장 가능성을 내재하고 있다. DB 암호화에 대한 규정은 전자금융거래법 등 여러 법에 분산돼 있긴 하지만,그로 인해 공통된 지침이 없고 오히려 금융권의 혼란만 가중시킨다는 측면이 있다.

현재 국내법엔 약 50여개의 DB와 관련된 조문이 포함돼 있지만 대부분 시스템 구축에 대한 규정만 있어서 오히려 DB의 활용과 산업 육성을 담당할 규정은 진공상태라고 할 수 있다. DB 구축에서 활용으로 패러다임을 전환하기 위해선 범국가차원의 새로운 DB 비즈니스 창출,DB 간 연계 공유 촉진,데이터 품질관리 등에 대한 법제도적 뒷받침이 절실하다.

뿐만 아니라 DB산업 관련법의 제정을 요구하는 목소리도 더욱 거세지고 있다. 지난 2월 국회에서 진행된 DB산업육성제도 개선을 위한 간담회와 토론회에서는 정부부처,업계,학계의 DB 전문가들이 모여 법률의 방향과 의견을 논의하는 자리가 마련되기도 했다. 더불어 최근 전문가를 대상으로 한 설문조사 결과 95%가 DB 관련 제도 개선이 필요하다고 응답했고,71%는 DB산업 육성법 등 독립법이 필요하다고 응답해 시장에서도 산업 육성법의 공감대가 형성돼 있음을 증명해 주었다. 보안사고와 관련해서도 이번 기회에 DB 암호화 범위와 깊이 등을 일관성있게 정리할 필요가 있다.

스마트폰,태블릿PC,스마트 TV 등 '스마트' 시대다. 국내 DB산업을 글로벌 중심으로 키우기 위해 지금의 산업 여건을 적절하게 반영한 육성 법안을 만들어야 할 때가 왔다. DB산업 육성법이 독립법으로 제정된다면 그 내용은 규제가 아닌 산업 진흥에 초점을 두고 한국의 스티브 잡스,한국의 마크 저커버그를 키워낼 수 있는 무대를 마련해 주는 법이어야 한다.

대한민국이 세계 IT 융 · 복합의 전쟁에서 스마트,컨버전스 카드를 얼마나 잘 활용하느냐 하는 두뇌 싸움은 DB산업 육성을 위한 법제도 시행이 얼마나 빨리 제정되느냐에 따라 판가름날 것이다. 글로벌 경쟁시대 DB산업 육성법으로 크리에이티브 코리아에 불을 지펴야 할 때이다.

한응수 < 데이터베이스진흥원장 >