김석준의원, DB관리 프로그램의 보안결함 대응 필요성
그러나 기업용 DB의 경우 패치의 충돌가능성이나 데이터망실, DB오작동 등을 우려해 일정기간 모의 DB로 테스트를 거친 뒤 설치가 이루어지기 때문에 오라클 제품을 사용하는 기업들의 경우 당분간 취명적인 보안위험에 노출되게 된다는 것임.
이와 관련하여 정통부가 본 의원에게 제출한 정통부 및 산하기관의 DB프로그램 사용현황자료를 보면 아래와 같음.
기관명 / 전체 DB수 대비 오라클DBMS 수(비율)
정통부 지식정보센터 / 20개 중 17개(85%)
정통부 전파연구소 / 6개 중 3개(50%)
정통부 중앙전파관리소 / 7개 중 4개(57%)
정통부 정보통신공무원교육원 / 4개 중 4개(100%)
정통부 조달사무소 / 3개 중 3개(100%)
한국정보보호진흥원 / 7개 중 4개(57%)
한국전산원 / 41개 중 18개(44%)
한국SW진흥원 / 3개 중 1개(33%)
정보통신연구진흥원 / 8개 중 5개(62%)
한국정보문화진흥원 / 24개 중 4개(17%)
전체 / 123개 중 63개(51%)
자료에 따르면 정통부의 경우 지식정보센터가 20개 DB 중 17개인 85%가 오라클 DB프로그램을 사용하고 있고, 정보통신공무원교육원과 조달사무소의 경우 전체 DB가 오라클 프로그램을 사용하고 있는 것으로 나타남.
오라클 DB프로그램의 보안문제가 발생했고, 보안문제를 해결하기 위해서는 물리적으로 시간이 걸리는만큼 정통부장관께서는 DB시스템의 보안에 만전을 기해주시기 바람.
아울러 정부 및 공공기관, 주요 민간업체(정보보호컨설팅 대상업체)에 대해 DB의 보안에 각별히 신경을 쓸 것을 권고하여 혹시 있을지 모를 사고에 대비해 주시기 바람.
[제258회 임시국회 정통부 현안질의]
웹사이트: http://www.kimsukjoon.com
연락처
김석준의원실 02-788-2817