데이터 인증, DQC (Database Quality Certification)

1. 비즈니스 신뢰성과 효율성 확보, DQC (Database Quality Certification)의 개요

개념	공공/민간에서 개발하여 활용 중인 정보시스템의 데이터 품질을 확보하기 위해 데이터 자체 품질과 데이터 관리체계, 데이터 보안 요소를 심사·인증하는 제도
필요성
인증 종목

• 한국데이터산업진흥원에서는 데이터 인증을 위해 데이터 품질 인증(DQC-V), 데이터 관리 인증(DQC-M), 데이터 보안 인증(DQC-V)의 각 종목 별 인증 시행

 

2. DQC의 인증 종목 세부 내용

(1) 데이터 품질 인증, DQC-V (DQC-Value)

1) DQC-V의 개념

• 기업, 기관에서 구축/활용 중인 데이터베이스의 데이터 자체에 대한 품질 영향 요소 전반을 도메인, 업무규칙을 기준으로 심사·심의하는 인증

2) DQC-V 심사 영역 및 기준

심사 영역	심사 기준
도메인	번호, 금액, 명칭, 수량, 분류, 날짜, 비율(%), 코드, 키(Key)관련 데이터 허용 범위 및 패턴 및 표준 준수 여부
업무규칙	관계자, 상품, 계약, 활동, 거래, 자원, 지원, 생산 관련 데이터의 업무규칙 준수여부

3) DQC-V 인증 레벨

인증 레벨	정합률	설명
Platinum Class	99.977% 이상	5.0 시그마 이상
Gold Class	97.700% 이상	3.5 시그마 이상
Silver Class	95.510% 이상	3.2 시그마 이상

• 데이터 품질 인증은 DB 내 값(Value)를 대상으로 데이터 정합성(반/오류율)을 정량화하여 정합율 수치에 따라 인증 수준을 결정

(2) 데이터 관리 인증, DQC-M (DQC-Management)

1) DQC-M의 개념

• 기업/기관에서 중요 데이터나 개인정보가 저장되어진 데이터베이스를 대상으로 데이터 보안에 대한 기술요소 전반을 심사, 심의하여 인증

2) DQC-M의 심사 영역 및 기준

심사 영역	심사 기준
관리 수준	정확성, 일관성, 유용성, 접근성, 적시성, 보안성 항목을 심사

3) DQC-M의 인증 레벨

인증 레벨	단계	설명
1레벨	도입	데이터 관리의 문제점을 인식하고 있으며, 부분적인 데이터 관리 활동을 실행하는 단계
2레벨	정형화	데이터 관리를 위한 제반 프로세스가 정형화된 단계
3레벨	통합화	전체 정보시스템 관점에서 일관성 있는 데이터 관리가 수행되는 단계
4레벨	정량화	정량적인 측정 방법을 통해 데이터 관리가 수행되는 단계
5레벨	최적화	데이터 관리 개선에 필요한 요소를 지속적으로 도출하고 적용하는 단계

• 데이터 관리 인증은 데이터 품질관리 프로세스의 레벨을 정량화하여 레벨에 따라 인증 수준을 결정

(3) 데이터 보안 인증, DQC-S (DQC-Security)

1) DQC-S의 개념

• 기업/기관에서 중요 데이터나 개인정보가 저장되어진 데이터베이스를 대상으로 데이터 보안에 대한 기술요소 전반을 심사, 심의하여 인증

2) DQC-S의 심사 영역 및 기준

심사 영역	심사 기준
DB 접근제어	접근제어 정책수립, 설계, 구축, 운영에 대한 사항 심사
DB 암호화	암호화 정책수립, 설계, 구축, 운영에 대한 사항 심사
DB 작업결재	작업결재 정책수립, 설계, 구축, 운영에 대한 사항 심사
DB 취약점 분석	취약점 분석 정책수립, 설계, 구축, 운영에 대한 사항 심사

3) DQC-S의 인증 레벨

인증 레벨	설명
1레벨	DB 접근에 대한 행위를 기록·관리하여 비인가 사용자에 대한 DB접근을 제어하는 단계
2레벨	개인정보 및 기밀 정보를 암호화하여 정보 유출에 대비하는 단계
3레벨	DB 작업의 정당성을 확보하기 위해 작업결재를 수행하는 단계
4레벨	DB의 취약점을 다각적으로 분석하여 보완하는 단계

• 데이터 보안 인증의 경우, 상위레벨의 심사수준은 하위레벨의 심사수준 충족을 전제

 

[참고]

• 한국데이터산업진흥원(kdata.or.kr), “데이터 인증”