업무별 DB접근 최소화, 전송구간 암호화를 통한 보안강화

부산외국어대학교(총장 정기영)는 최근 불거진 성적조작 사건 등의 재발 방지를 위해 DB접근제어시스템 및 VPN을 도입하는 등 개인정보관리 및 통합정보시스템 보안 강화를 위한 계획을 지난 2월 마련해 5월 중 시행한다고 10일 밝혔다.

10일 부산외대에 따르면 통합정보시스템 관리 개선방안으로 우선 개발자 및 IP별 DB접근권한 제어를 위해 DB접근제어시스템을 도입하고, 전송구간 암호화를 위해 VPN을 도입해 6월 말까지 시행하기로 했다.

부산외대는 또 데이터 변경이력 확인 시스템 구축을 통해 접속기록 및 주요 데이터 변동내용을 월 1회 이상 정기적으로 확인하기로 했다. 뿐만 아니라 개발자들을 대상으로 정기적인 개인정보와 정보보안 등에 대한 교육을 강화하고, 개발 업무관련 DB접근을 최소화하기로 했다.

이 가운데 DB접근제어시스템을 도입하게 되면 데이터베이스에 대한 접근 권한을 조회, 입력, 변경, 삭제 등 세부적으로 설정할 수 있게 되고, DB를 사용한 로그기록을 안전하게 보관할 수 있게 된다. 또한 DB접근 및 작업 기록에 대한 실시간 보고서 및 통계를 제공하고, 데이터 변경 시 보안 담당자에게 문자가 발송되어 상호 감시 체계를 마련할 수 있다.

부산외대는 또 공신력 있는 외부 정보보안 전문기관에 성적조작 관련 사건에 대한 감사를 의뢰해 최근 사회적 문제로 대두되고 있는 개인정보유출에 적극적으로 대응하고, 통합정보시스템 정보 유출 및 위ㆍ변조에 적극 대응하기로 했다.

부산외대 관계자는 "개인정보유출을 사전에 방지하고, 주요 데이터의 변경이력을 체계적으로 관리해 불법 변조를 방지하기 위해 DB접근제어시스템 등을 도입하게 된 것"이라며 "개발자별 DB접근권한을 최소화해 불필요한 데이터 열람 및 변조를 방지하고, 개발자에 대한 보안교육을 강화하고 직업윤리를 고취시켜나갈 계획"이라고 했다.

디지털본부 news@busan.com