자료보안의 생명과학 연구 적용사례(DataSecurity in Life Science Research)

전문가 제언

□ 미국의 특허기관이나 FDA 같은 정부기관은 출원된 자료가 출원기관에서 안전하게 유지되고 안전하게 관리되었는지를 조사하는 엄격한 규정이 있다. 한국도 특허청 식약청 같은 정부기관에서 주도하여 이와 같은 법률을 제정 시행하는 것이 발명자들의 재산권 보호를 위하여 필수적이라고 생각한다. 이러한 규정의 요구사항을 지키려면 단순히 자료변동사항만 추적할 것이 아니고 Anti-virus 소프트웨어, 방화벽, 상업적 데이터베이스의 보안기술 등을 설치하고 사용하는 거창한 보안대책을 마련하여야할 것이다.

□ 한국에도 수십 개의 국영 연구기관과 수천 개의 기업 연구소가 활동 중이다. 이들은 거의 모두 산, 학, 연 합동연구를 수행하고 있다. 연구 자료들은 전항의 특허청, 식약청 같은 정부기관과 연관되는 중요한 자료이므로 그들과 같은 차원에서 보호되어야한다. 주무기관인 과기부가 정통부와 협력하여 연구소 자료보안에 관한 특별규정을 제정할 필요가 있다. 자료의 협동연구에 따른 공개성과 보호정책에 따른 폐쇄성을 어떻게 모두 만족시키느냐가 가장 중요한 사항이다. 즉 연구 활동을 지원할 수 있는 것은 web 서비스 기술, 상업적 데이터베이스의 보안기술 등을 통한 철저한 접근통제 하에서 자료의 접근과 활용이 보장돼야 가능하다.

□ 회사, 연구소, 정부기관 모두 인터넷에 연결되어있다. 이는 보안대책 없이는 사내자료가 전 세계에 노출될 수 있다는 것이다. 따라서 SOAP, HTTPS 같은 인터넷 서비스 기술을 사용하여 전항에서 강조한 기관자료 보호를 위한 접근통제 하에서 사용자의 자유로운 자료 활용을 지원해야한다. 최근 제3자 기술은 기존 상업적 데이터베이스에 추가적으로 암호화 기술을 접목시켜 자료를 보안한다. 이를 사용하는 것만으로도 인터넷에 대한 보안은 상당부분 이루어진다. 또한 요즈음 강력한 보안 솔루션들은 복합기능을 수행한다. 예를 들면 이스라엘의 Invircible 기업용 버젼은 바이러스를 발견 치료하는 기능은 물론, 기관 서버나 PC들을 계층구조로 구성하여 각층에서 권한에 맞는 자료관리, 접근통제 등 보안정책을 실시하게끔 되어있다.

저자

Thomas Helvey, Ryan Mack, Sudhaker Arula, Paul Fook.

자료유형

학술정보

원문언어

영어

기업산업분류

정보통신

연도

2004

권(호)

2(3)

잡지명

DDT:BIOSILICO

과학기술
표준분류

정보통신

페이지

97~103

분석자

신*필

분석물

• 자료보안의 생명과학연구 적용사례.pdf [190,668 byte]

이미지변환중입니다.