10. 개인정보의 기술적 보호대책(2) - 법 관련

 

개인정보를 보호하기 위해,
개인정보 보호법을 지키기 위해
필요한 기술적 보호대책으로는 무엇이 있을까?

 

 

◎ 개인정보의 기술적∙관리적 보호조치 기준

 

조	(소)제목	내 용	분 석	기술적 보호대책
2조	정의 (개인정보 취급자 외)	“개인정보취급자”는 이용자의 개인정보를 수집,보관,처리,이용,제공, 관리 또는 파기 등의 업무를 하는 자	개인정보 취급자 최소화 원칙에 따라 취급자 이외의 사람이 개인정보에 접근하거나 PC에 보관하고 있으면 불법	-
3조	내부관리 계획의 수립, 시행	• 개인정보관리책임자, 취급자 지정 • 개인정보 내부관리 계획의 수립, 승인 • 기술적,관리적 보호조치 이행 점검 • 연 2회 개인정보 보호교육 계획	• 대표이사의 승인을 받고 전사적으로 공유해야 함 • 전사적인 개인정보 보유 현황 파악 필요	전사적인 개인정보 보유 현황 파악을 위하여 개인정보 보유 통제 솔루션 도입 고려
4조	접근통제	(개인정보처리시스템에) • 취급자만이 접근가능 • 접근권한관리 및 5년간 기록보관 • 외부에서 접속할 경우 인증필수	• 개인정보취급자 최소화 원칙에 부합해야 함 • IP, ID, 시간대, Table, Column별 접속 차단 기능 제공 • DB 운영자와 개인정보 취급자 사이의 직무분리적용 • Query tool 통제기능	• DB 방화벽 • 방화벽 • IPS • UTM
	접근통제 및 유출탐지 솔루션 적용	개인정보처리시스템에 대한 인가받지 않은 접속 제한 및 불법유출 탐지	• IP/ID/시간대별 DB접속차단 • 이상쿼리 경보 및 차단	• DB 방화벽 • 방화벽 • IPS • UTM
	비밀번호	비밀번호 작성규칙 수립, 이행 및 반기별 1회 변경	숫자, 알파벳, 특수문자의 조합으로 비밀번호 작성 및 주기적인 변경	-
	인터넷을 통한 유출방지	인터넷 홈페이지, P2P, 공유설정 등을 통하여 개인정보가 공개, 유출되지 않도록 함	인터넷은 가장 대표적인 유출 통로	• DLP 솔루션 • 웹필터링솔루션 • PC보안솔루션
5조	접속기록의 위변조방지	개인정보처리 시스템에 대한 접속기록을 월 1회 이상 확인, 6개월 이상 보존 (기간통신사업자는 2년)	• 접속기록은 유출사고 발생시 형사소송의 중요 증거 • 접속 시 SQL query와 응답 값에 대한 저장 • 애플리케이션 서버를 경유하여 DB에 접속 시 애플리케이션 서버 로그 관리 필요	• DB 방화벽 로그보관 • DBMS의 로그보관 • 애플리케이션 서버의 로그 보관
		접속기록이 위/변조되지 않도록 별도의 저장장치에 보관	-	• CD-ROM/DVD에로그백업 • 전용 WORM Device 도입
6조	개인정보의 암호화	비밀번호, 바이오 정보는 일방향 암호화	일방향 암호 해쉬함수 사용	검증된 암호함수 사용 (암호검증모듈 등)
		주민등록번호, 신용카드번호, 은행계좌번호는 안전한 암호 알고리즘으로 암호화	DB, 파일서버, 스토리지, PC 백업미디어 저장 시에 암호화	DB암호화(애플리케이션방식,Proxy 방식, DBMS방식)프로젝트 수행
		개인정보 및 인증정보를 정보통신망을 통해 송수신할 때 암호화	보안서버 구축 (웹서버) 개인정보전송 시 VPN 등 안전한 채널 확보	• 보안서버(SSL 방식,애플리케이션 방식)구축 • DB-VPN 기능 • VPN 적용
7조	악성 프로그램 방지	개인정보를 PC에 저장할 때 암호화	• 개인정보취급자가 아니면 PC에 개인정보를 저장해선안 됨 • 개인정보취급자도 PC에 보관 시 반드시 암호화	• 파일 암호화 • 개인정보 보유통제솔루션 • DRM 솔루션
		백신 S/W를 월 1회 이상 주기적으로 갱신/점검	• 백신 S/W 설치 • 패치관리적용	• 백신 S/W • 패치관리시스템
8조	출력복사 시 보호조치	개인정보의 출력 최소화	• 화면출력항목 최소화 • DB접속 후 취득한 개인정보 출력 및 인쇄 방지 기능 • 인쇄 항 목최소화	• 출력물 보안솔루션 • Query tool 통제기능
		인쇄/저장매체 복사 시 내역기록 및 사전승인	인쇄 및 저장매체 복사 시 로그저장, 사전승인(결재)	• 출력물 보안솔루션 • USB 등 미디어통제솔루션
9조	개인정보 표시 제한조치	업무처리 목적으로 조회/출력 시	권고사항	• 애플리케이션 개발 시 마스킹 규정적용 • 전문마스킹 솔루션 적용

 

 

◎ 법의 대응 조치로써의 관련 보호기술

 

○ 제4조 (접근통제)

① 정보통신서비스 제공자 등은 개인정보처리시스템에 대한 접근권한을 서비스 제공을 위하여 필요한 개인정보관리책임자 또는 개인정보취급자에게만 부여한다.

② 정보통신서비스제공자 등은 전보 또는 퇴직 등 인사이동이 발생하여 개인정보취급자가 변경되었을 경우 지체없이 개인정보처리시스템의 접근권한을 변경 또는 말소한다.

③ 정보통신서비스 제공자 등은 제1항 및 제2항에 의한 권한 부여, 변경 또는 말소에 대한 내역을 기록하고, 그 기록을 최소 5년간 보관한다.

④ 정보통신서비스 제공자 등은 개인정보취급자가 정보통신망을 통해 외부에서 개인정보처리시스템에 접속이 필요한 경우에는 안전한 인증 수단을 적용하여야 한다.

⑤ 정보통신서비스 제공자 등은 정보통신망을 통한 불법적인 접근 및 침해사고 방지를 위해 다음 각 호의 기능을 포함한 시스템을 설치∙운영하여야 한다.

 1. 개인정보처리시스템에 대한 접속 권한을 IP주소 등으로 제한하여 인가받지 않은 접근을 제한

 2. 개인정보처리시스템에 접속한 IP주소 등을 재분석하여 불법적인 개인정보 유출 시도를 탐지

⑨ 정보통신서비스 제공자 등은 취급중인 개인정보가 인터넷 홈페이지, P2P, 공유설정 등을 통하여 열람권한이 없는 자에게 공개되거나 외부에 유출되지 않도록 개인정보처리시스템 및 개인정보취급자의 컴퓨터와 모바일 기기에 조치를 취하여야 한다.

---

< 항목설명과 필요기능 >

• 개인정보 취급자 외에는 개인정보를 접근하거나 보유해서는 안 된다.
• 관련 보안솔루션(DB보안)은 시스템 또는 정보에 대한 접근자를 식별 또는 인증할 수 있어야 하고, 권한에 따라 접근을 통제할 수 있어야 한다.
• 관련 보안솔루션의 사용자 관리기능은 조직의 인사정보와 연동이 가능해야 하고, 그 변경을 바로 접근정책에 반영하고 기록할 수 있어야 한다.
• 내부 개인정보 처리 작업을 수행하는 DBMS, 컴퓨터로 외부에서 접근 시에는 인증서, 생체인증, OTP 등의 강력한 인증을 해야 한다.
• 네트워크와 DB에 접근 통제, 불법적인 침입에 대한 차단이 가능해야 한다.
• 네트워크와 DB에 대한 접근내역에 대한 기록 및 분석 기능을 제공해야 한다
• 홈페이지 서버의 보안설정이 미비하거나 고의/실수로 정보를 게시하여 개인정보가 노출되지 않도록 해야 한다.
• P2P, 공유설정은 물론 이메일, 웹메일, 웹하드 등 네트워크를 통한 파일전송에 대한 통제 및 기록 관리를 하여야 한다.

< 관련 보호기술 >

• DB 방화벽 솔루션
• 엔드포인트 DLP (개인정보 검색/관리 솔루션)
• 홈페이지 유출 방지기술
• 네트워크 DLP (이메일/메신저 보안기술)

+ 암호화 등의 보안조치는 비권한자의 접근을 막기에는 효과적이지만 복호화 권한을 지닌 인가자에 의한 유출에 대한 대비책으로는 적절하지 않다. 개인정보 DB가 유출되는 최종적인 경로는 이메일이나 메신저, 블로그 등의 네트워크가 대표적이다. 네트워크를 통한 유출 보안이 유출인지 아닌지 가르는 최종경계선이기 때문에 매우 중요하다.

 

 

○ 제5조 (접속기록의 위∙변조 방지)

① 정보통신서비스 제공자 등은 개인정보취급자가 개인정보처리시스템에 접속한 기록을 월 1회 이상 정기적으로

    확인∙감독하여야 하며, 시스템 이상 유무의 확인 등을 위해 최소 6개월 이상 접속기록을 보존∙관리해야 할
    최소 기간을 2년으로 한다.

② 단, 제1항의 규정에도 불구하고 「전기통신사업법」 제5조의 규정에 따른 기간통신사업자의 경우에는 보존∙
    관리해야 할 최소 기간을 2년으로 한다.

③ 정보통신서비스 제공자 등은 개인정보취급자의 접속기록이 위∙변조되지 않도록 별도의 물리적인 저장 장치에
    보관하여야 하며 정기적인 백업을 수행하여야 한다.

---

< 항목설명과 필요기능 >

• 개인정보를 저장하고 있는 DBMS, 컴퓨터(파일형태)에 대한 접속기록을 남겨야 하고, 조회/검색 및 통계를 낼 수 있는 검사기능을 제공해야 한다.
• 접속기록은 삭제나 수정과 같은 위∙변조가 되지 않도록 해야 한다.

< 관련 보호기술 >

• DB 방화벽 솔루션의 로그 위변조 방지기법
• WORM(Write Only Read Many) 저장기술

+ 접속기록은 개인정보 유출 사고 발생 시 가장 중요한 증거이며 책임 여부의 판단근거가 된다. 따라서 사전에 정책을 설정한 후, 정책에 위반하여 대량의 개인정보가 유출, 권한 위반, 접속 허용 시간대를 어겨서 접근하는 등의 정책위반행위를 주기적으로 탐지하여 즉각 보고할 것을 권장한다.

 

 

○ 제6조 (개인정보의 암호화)

② 정보통신서비스 제공자 등은 다음 각 호의 정보에 대해서는 안전한 암호 알고리즘으로 암호화하여 저장한다.
1. 주민등록번호

2. 여권번호

3. 운전면허번호

4. 외국인등록번호

5. 신용카드번호

6. 계좌번호

7. 바이오정보

---

< 항목설명과 필요기능 >

• DB상의 개인정보는 암호화하여 저장해야 한다.

< 관련 보호기술 >

• DB 암호화 솔루션 (플러그인 방식, 프락시 방식, 에이전트 방식)

 

 

○ 제10조 (개인정보 표시 제한 보호조치)

정보통신서비스 제공자 등은 개인정보 업무처리를 목적으로 개인정보의 조회, 출력 등의 업무를 수행하는 과정에서

개인정보 보호를 위하여 개인정보를 마스킹하여 표시제한 조치를 취할 수 있다.

---

< 항목설명과 필요기능 >

• 마스킹(Masking)이란 정보의 일부분을 은닉하는 것을 말한다.
• ex. 주민등록번호의 경우 751113-*******

<관련 보호기술>

• DB보안 기술

 

 

---

 

 

◎ 『개인정보 보호법』과 기술적 보호조치의 내역

조 항	내  용	기술적 대책
제 21조 개인정보의 파기	• 제 1항 개인정보처리자는 보유기간의 경과, 개인정보의 처리 목적 달성 등 그 개인정보가 불필요하게 되었을 때에는 지체없이 그 개인정보를 파기해야 한다. 다만, 다른 법령에 따라 보존하여야 하는 경우에는 그러하지 아니하다. • 제 2항 개인정보처리자가 제 1항에 따라 개인정보를 파기할 때에는 복구 또는 재생이 되지 아니하도록 조치하여야 한다.	1. 개인정보 추이 분석- 장기간 미사용중인 개인정보 추출- 개인정보 변동 내역 관리 : 생성, 변경, 삭제 등 2.개인정보 완전 삭제 기능
제 24조 고유식별정보의 처리 제한	• 제 3항 개인정보처리자가(제1항 각호에 따라) 고유식별정보를 처리하는 경우에는 그 고유식별정보가 분실∙도난∙유출∙위조∙변조 또는 훼손되지 아니하도록 대통령령으로 정하는 바에 따라 암호화 등 안전성 확보에 필요한 조치를 하여야 한다.	1. 고유식별정보 : 주민번호, 여권번호, 운전면허번호, 외국인 등록번호 2. 고유식별정보 암호화 또는 부분 암호화 3. 고유식별정보가 포함된 개인정보파일 암호화 프로그램 사용 등의 보호조치 4. 고유식별정보가 포함된 개인정보 파일을 이동식 저장매체, 자기디스크, 그 밖에 이와 유사한 전자적 정보저장 매체에 저장하는 경우 파일 암호화 등의 보호조치
제 29조 안전조치 의무	개인정보처리자는 개인정보가 분실∙도난∙유출∙위조∙변조 또는 훼손되지 아니하도록 내부 관리계획 수립, 접속 기록 보관 등 대통령령으로 정하는 바에 따라 안전성 확보에 필요한 기술적∙관리적 및 물리적 조치를 하여야 한다.	1. 개인정보처리자의 선정 및 교육, 접근통제, 암호화 보관, 접속기록 보관 및 위변조 방지, 바이러스 및 악성코드 방지 등의 조치
제 34조 개인정보유출통지	• 제 1항 개인정보처리자는 개인정보가 유출되었음을 알게 되었을 때에는 지체없이 해당 정보주체에게 다음 각 호의 사실을 알려야 한다. 1. 유출된 개인정보의 항목 2. 유출된 시점과 그 경위 3. 유출로 인하여 발생할 수 있는 피해를 최소화하기 위하여 정보주체가 할 수 있는 방법 등에 관한 정보 4. 개인정보처리자의 대응조치 및 피해 구제절차 5. 정보주체에게 피해가 발생한 경우 신고 등을 접수할 수 있는 담당부서	1. 개인정보 보유 현황 관리 2. USB 등 이동매체를 통한 개인정보 전송 시, 전송내역 저장 : 사용자 정보, 전송시간, 개인정보 항목, 전송 수단 등 3. 네트워크(메일,메신저,웹하드 등)을 통한 개인정보 전송 시,전송내역 저장 : 사용자정보, 전송시간, 개인정보 항목, 전송 수단 등