데이터베이스 개발 시 접근제어 정책 통합방법론

전문가 제언

○ 우리나라에서는 소프트웨어 개발 사업이 일정규모를 초과하면 반드시 적절한 자격요건을 구비한 업체나 요원에 의하여 감리를 받도록 법으로 규정하고 있다. 그러나 개발사업의 특성에 따라 차이는 있지만 정보보호에 관한 감리는 온전하게 실행되지 않고 있다. 소프트웨어 개발생명주기에 따라 최초 정보보호 요구사항 수립단계에서부터 정보보호를 고려한 개발이 이루어지 않은 경우가 대부분이다. 따라서 마지막 단계에서 정보보호 요구사항을 충족시키는 데는 훨씬 많은 비용과 시간적 손해를 감수해야 한다.

○ 특히 우리나라에서 데이터베이스는 거의 오라클을 비롯한 외국제품이 선점하고 있기 때문에 조직의 특성에 맞는 정보보호 요구사항을 충족시키는데 많은 어려움을 안고 있다. 조직이 구입한 DBMS를 마음대로 수정할 수 없기 때문에 소프트웨어 개발자들도 정보보호 요구사항을 따로 구현하는데 어려움이 있는 것이다.

○ 이제 우리나라도 데이터베이스에 대한 연구를 통하여 우리 환경에 적합한 데이터베이스 제품을 개발하여 경쟁을 유도함으로써 외국제품의 독과점적인 행태를 방지하도록 해야 할 것이다. 데이터베이스를 개발할 때는 정보보호 기능이 무엇보다도 중요하게 인식되기 때문에 본 연구에서 제안된 방법론과 같은 개발도구를 이용할 수 있다면 좋은 결과를 기대할 수도 있다고 판단된다.

○ 또한 소프트웨어 개발 시 정보보호의 중요성을 인지하고 개발 초기단계에서부터 정보보호 요구사항을 구현할 수 있도록 하여야 하며, 소프트웨어 개발감리에는 반드시 정보보호 전문가를 포함하도록 하는 방안이 강구되어야 할 것이다.

저자

J. Abramov, O. Anson, M. Dahan, P. Shoval, A. Sturm

자료유형

학술정보

원문언어

영어

기업산업분류

정보통신

연도

2012

권(호)

31

잡지명

Computers & Security

과학기술
표준분류

정보통신

페이지

299~314

분석자

남*현

분석물

• 데이터베이스 개발 시 접근제어 정책 통합방법론.pdf [313,045 byte]

이미지변환중입니다.