아... 법규전에 들었던 강의 기록내용 저장안했더니 날아갔다
총정리할때 2배속으로 듣고 다시 해야겠다;
145강 144.정보보안법규(개인정보보호법)_01(신규) /(2권)p717~727
개인정보의 처리(3장) 및 개인정보의 안전한 관리(4장)
1. 수집
2. 이용
3. 제공(제3자 위탁)
4. 관리(보관)
5. 파기
정보통신서비스제공자 특례 삭제
다른 법률간 관계
- 타 법률에 특별한 규정이 있으면 해당 법률 규정을 적용함
1장 개인정보보호법 총칙
- 개인정보의 처리 및 보호에 관한 사항을 정함. 개인의 존엄과 가치를 구현함.
기출문제
- 개인정보처리자 : 업무를 목적으로 개인정보파일을 운용하기 위해 스스로 또는 다른사람을 통해 개인정보를 처리하는 공공기관, 법인, 단체, 개인 등.
- 개인정보취급자 : 개인정보처리자의 지휘, 감독을 받아 개인정보를 처리하는 임직원, 파견근로자, 시간제근로자 등.
- 개인정보 보호책임자 : 개인정보 처리에 관한 업무를 총괄해서 책임지거나 업무처리를 최종적으로 결정하는 자. CPO
- 정보보호 최고책임자 : CISO
- 개인정보 : 살아있는 개인에 관한 정보로서 개인을 알아볼 수 있는 정보. 다른 정보와 쉽게 결합하여 알아볼 수 있는 정보.
- 가명정보 : 가명처리하여 원래의 상태를 복원하기 위한 추가 정보의 사용, 결합 없이 특정인을 알아볼 수 없는 정보
- 가명처리 : 개인정보의 일부를 삭제하거나 일부 또는 전부를 대체하는 등의 방법으로 추가 정보 없이는 특정인을 알아볼 수 없도록 처리하는 것
- 정보주체 : 처리되는 정보에 의해 알아볼 수 있는 사람. 정보의 주체가 되는 사람.
- 개인정보파일 : 개인정보를 쉽게 검색할 수 있도록 규칙에 따라 체계적으로 배열하거나 구성한 개인정보의 집합물
- 고정형 영상정보 처리기기 : 일정 공간에 설치
- 이동형 영상정보 처리기기 : 사람이 신체에 착용 또는 휴대, 이동 가능한 물체에 부착 또는 거치
특정 개인 식별정보 : 특정 개인에 관한 정보. 특정인을 알아볼 수 있음
가명정보 : 가명처리하여, 추가정보 없이는 특정인을 알아볼 수 없음 (개인정보에 속함)
익명정보 : 더 이상 특정 개인을 알아볼 수 없도록 비식별 조치가 된 정보
개인정보의 종류
- 민감정보
- 고유식별정보
- 일반적, 정신적, 신체적, 사회적, 재산적, 통신 위치 정보 등
개인정보의 수집 이용
기출문제
- 개인정보 수집이 가능한 경우 (4가지 이상)
1. 정보주체의 동의를 받은 경우
2. 법률에 특별한 규정이 있거나 법령상 의무 준수하기 위해 불가피한 경우
3. 공공기관이 법령 등에서 정하는 소관 업무의 수행을 위해 불가피한 경우
4. 공중위생 등 공공의 안전과 안녕을 위해 긴급히 필요한 경우
- 개인정보 수집, 시용 동의를 받을 때 고지해야 하는 사항
1. 개인정보의 수집, 이용 목적
2. 수집하려는 개인정보 항목
3. 개인정보의 보유 및 이용 기간
4. 동의를 거부할 권리가 있다는 사실 및 동의 거부에 따른 불이익이 있는 경우 불이익의 내용
수집, 이용 위반사례
- 정보주체의 동의를 받고 있지 않은 경우
- 동의를 거부할 권리 및 동의 거부에 따른 불이익에 대한 고지를 하지 않은 경우
- 거부에 따른 불이익의 내용을 고지하지 않은 경우
- 개인정보 보유 및 이용 기간을 고지하지 않은 경우
개인정보의 수집 제한
- 수집 목적에 필요한 최소한의 개인정보를 수집 (필수정보, 입증책임은 개인정보처리자가 부담)
- 선택정보는 필수정보와 구분하여 동의를 받아야 한다
- 필수정보 이외의 개인정보 수집에는 동의하지 않을 수 있다는 사실을 구체적으로 알리고 개인정보를 수집해야 한다
- 선택정보 수집에 동의하지 않는다는 이유로 서비스 제공을 거부할 수 없다
개인정보 제3자 제공시 고지 의무 사항
1. 개인정보를 제공받는 자
2. 개인정보를 제공받는 자의 개인정보 이용 목적
3. 제공하는 개인정보의 항목
4. 개인정보를 제공하는 자의 개인정보 보유 및 이용 기간
5. 동의를 거부할 권리가 있다는 사실 및 거부에 따른 불이익이 있는 경우 불이익의 내용
개인정보의 목적 외 이용 제공 제한
- 목적 외 용도로 이용하거나 제3자에게 제공하는 것은 원칙적으로 금지
- 단, 정보주체 및 제3자의 이익을 부당하게 침해할 우려가 없는 경우 예외적으로 다음에 한해 허용
1. 정보주체로부터 별도 동의
2. 다른 법률에 특별한 규정이 있음
3. 정보주체 또는 제3자의 급박한 생명, 신체, 재산상 이익을 위해 필요하다고 인정될 때
4. 기타 공공기관에 해당하는 사항 (다른법률에서 정하는 소관업무 수행할 수 없는 경우)
5. 공중위생 등 공공의 안전과 안녕을 위해 긴급히 필요시
정보주체 이외로부터 수집한 개인정보의 수집 출처 등 고지 (정보주체의 요구가 있을시)
- 개인정보의 수집 출처, 처리목적, 처리의 정지를 요구하거나 동의를 철회할 권리가 있다는 사실
개인정보 이용 제공 내역의 통지
- 수집한 개인정보의 이용, 제공 내역이나 이용, 제공 내역을 확인할 수 있는 정보시스템에 접속하는 방법을 주기적으로 정보주체에게 통지해야 한다
- 통지의무 대상 개인정보처리자
1. 5만명 이상 민감정보 또는 고유식별정보 처리하는자
2. 100만명 이상 정보주체에 대한 개인정보 처리하는자
- 통지해야 하는 정보
1. 개인정보의 수집 이용 목적 및 수집한 개인정보 항목
2. 개인정보를 제공받은 제3자와 그 제공 목적 및 제공한 개인정보 항목
- 통지방법 및 주기 : 정보주체가 통지 내용을 쉽게 확인할 수 있는 방법, 재화 및 서비스를 제공하는 과정에서 정보주체가 쉽게 알 수 있도록 알림창을 통해 알리는 방법
개인정보의 파기
- 보유기간의 경과
- 개인정보의 처리 목적 달성
- 가명정보의 처리 기간 경과
- 보유기간을 고지하고 동의받는 경우 필요 최소한으로 정해야 한다
- 다른 법령에 따라 보존해야 하는 경우 다른 개인정보와 분리보관해야 한다
146강 145.정보보안법규(개인정보보호법)_02(신규) /(2권)p727~739
동의를 받는 방법
- 각각의 동의 사항을 구분하여 동의를 받아야 한다. 포괄적 동의 금지
- 개인정보 수집 이용 동의
- 개인정보 제3자 제공 동의
- 목적 외 이용제공 동의
- 개인정보를 제공받는 자의 목적 외 이용제공 동의
- 민감정보 처리 동의
- 고유식별정보 처리 동의
- 재화나 서비스를 홍보하거나 판매를 권유하기 위해(마케팅) 개인정보 처리에 동의받으려는 경우
동의없이 처리할 수 있는 개인정보는
그 항목과 법적 근거를 정보주체의 동의를 받아서 처리하는 개인정보와 구분하여 개인정보 처리방침에 공개하거나
전자우편 등으로 정보주체에게 알려야 한다
아동의 개인정보 보호
- 만 14세 미만 아동의 개인정보를 처리하려면 법정대리인의 동의를 받아야 한다
- 법정대리인의 동의를 받기위해 필요한 최소한의 정보는 법정대리인의 동의 없이 직접 수집 가능
민감정보/고유식별정보의 처리 제한
- 원칙적으로 처리를 금한다
단, 허용하는 경우
- 정보주체에게 다른 개인정보의 처리에 대한 동의와 별도로 동의를 받은 경우
- 법령에서 구체적으로 처리를 요구하거나 허용하는 경우
* 주민등록번호는 법적근거가 있어야만 처리 가능
위반사례 예시
- 선택항목에 질병, 키, 몸무게(민감정보)를 포괄적 동의로 받는 경우
- 법정대리인의 동의 없이 만 14세 미만 아동의 개인정보를 수집하는 경우 (생년월일 체크)
주민등록번호 처리의 제한
- 주민등록번호는 별도 동의를 받아도 처리가 불가능하다
- 법률 등에서 구체적으로 주민등록번호의 처리를 요구하거나 허용할 경우 처리가능
- 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위해 필요하다고 인정될 경우 처리가능
- 위의 사항에 준하는 경우로서 보호위원회가 고시로 정하는 경우 처리가능
정보주체가 인터넷으로 회원가입시, 주민등록번호를 사용하지 않는 가입 방법을 제공해야 한다
(아이핀, 휴대폰, 인증서 등)
위반사례 예시
- 법적 근거가 명시되어 있지 않은데 주민등록번호를 수집하고 있는 경우
- 개인정보 보유기간을 필요 최소한의 기간으로 정하지 않고 영구보관으로 고시한 경우
- 제3자 정보 제공 여부를 필수정보와 포괄적으로 동의받고 있는 경우
- 제3자 정보 제공을 거부할 수 있다는 권리 및 불이익의 내용
고정형 영상정보처리기기의 설치운영 제한
- 법령에서 구체적으로 허용하는 경우
- 범죄의 예방 및 수사를 위해 필요한 경우
- 교통단속, 시설의 안전 및 관리, 화재 예방
- 교통정보의 수집 분석 및 제공
- 영상정보를 저장하지 아니할 경우, 통계값 또는 통계적 특성값 산출을 위해 일시적으로 처리할경우
안내판 설치시 고지사항
- 설치목적 및 장소
- 촬영범위 및 시간
- 관리책임자의 연락처
이동형 영상정보처리기기의 운영 제한
- 업무를 목적으로 공개된 장소에 이동형 영상정보처리기기 운영 금지
단, 제15조 1항에 따라 수집, 이용가능한 경우나 정보주체가 촬영사실을 알 수 있도록 하였음에도 거부의사를 밝히지 않은 경우 운영 가능
- 사람또는 사물의 영상을 촬영할 때 불빛, 소리, 안내판 등으로 촬영 사실을 표시하고 알려야 한다
업무위탁에 따른 개인정보의 처리 제한
- 업무위탁시 위탁자가 공개해야 할 정보
1. 업무의 내용
2. 수탁자
위탁하는 업무의 내용과 개인정보 처리 업무를 위탁받아 처리하는 자를 정보주체가 언제든지 쉽게 확인할 수 있도록 대통령령으로 정하는 방법에 따라 공개해야 한다
- 위탁자의 인터넷 홈페이지에 지속적으로 게재 하는 등.
- 위탁자의 사업장 등 보기 쉬운 장소에 게시하는 등.
- 관보나 해당 지역의 일반 일간 신문, 일반 주간 신문 또는 인터넷 신문에 싣는 방법
재화 또는 서비스의 홍보나 판매를 권유하는 업무(마케팅)을 위탁할 때는
업무 내용과 수탁자를 서면 등의 방법으로 정보주체에게 알려야 한다
- 수탁자를 교육하고 감독해야 한다
- 수탁자를 위탁자의 소속 직원으로 보므로 위탁자에게 손해배상책임이 있다
정보주체의 동의 없이 가명정보를 처리할 수 있는 경우
- 통계작성, 과학적 연구, 공익적 기록 보존
서로 다른 개인정보처리자 간의 가명정보의 결합은
개인정보보호위원회 또는 관계 중앙행정기관의 장이 지정하는 전문기관이 수행한다
가명정보를 원래 상태로 복원하기 위한 추가정보를 별도로 분리하여 보관, 관리하여
안전성 확보에 필요한 기술적, 관리적 및 물리적 조치 필요
개인정보의 안전한 관리
개인정보 처리방침 (4가지 이상)
1. 처리목적
2. 처리 및 보유기간
3. 제3자 제공에 관한 사항
4. 파기절차 및 파기방법
5. 민감정보의 공개 가능성 및 비공개를 선택하는 방법
6. 개인정보처리의 위탁에 관한 사항
7. 가명정보의 처리 등에 관한 사항
8. 정보주체와 법정대리인의 권리의무 및 그 행사방법에 관한 사항
공개방법
1. 개인정보처리자의 인터넷 홈페이지에 지속적으로 게재
2. 개인정보처리자의 사업장 등의 보기 쉬운 장소에 게시
3. 관보나 해당 지역을 주된 보급지역으로 하는 일반일간신문, 일반주간신문 또는 인터넷신문에 싣는 방법
개인정보 보호책임자CPO
- 개인정보 보호 계획의 수립 시행
- 개인정보 처리 실태 및 관행의 정기적인 조사 및 개선 등등...
개인정보 영향평가PIA(공공기관)
- 구축, 운용 또는 변경하려는 5만명 이상 정보주체에 관한 민감정보 또는 고유식별정보의 처리가 수반되는 개인정보파일
- 다른 개인정보파일과 연계하려할때 연계결과 50만명 이상 정보주체에 관한 개인정보가 포함되는 개인정보파일
- 100만명 이상 정보주체에 관한 개인정보파일
- 개인정보 영향평가를 받은 후 개인정보파일의 운영체계를 변경하려는 경우 그 개인정보파일
개인정보영향평가 고려사항
- 개인정보수, 제3자 제공여부, 정보주체의 권리를 해할 가능성 및 위험정도
통지대상
- 1건이라도 개인정보가 유출되었음을 알게되었을 때 72시간이내 정보주체에게 관련사실 통지
통지방법
- 홈페이지에 30일이상 공개하는 것으로 갈음가능
개인정보 유출 등의 통지, 신고
1. 유출된 개인정보의 항목
2. 유출된 시점과 경위
3. 정보주체가 할수 있는 피해 최소화 방법
4. 개인정보처리자의 대응조치 및 피해 구제절차
5. 정보주체에게 피해가 발생한 경우 신고 등을 접수할 수 있는 담당부서 및 연락처
147강 146.정보보안법규(개인정보의안전성확보조치기준) 03(신규) /(2권)p740~751
서술형
개인정보 안전성 확보조치 기준
- 기술적, 관리적, 물리적 조치 (5가지 이상 서술)
1. 개인정보에 대한 접근을 통제하기 위한 조치
2. 개인정보를 안전하게 저장, 전송하는데 필요한 조치
3. 개인정보의 안전한 보관을 위한 보관시설의 마련 또는 잠금장치의 설치 등 물리적 조치
4. 개인정보의 안전한 처리를 위한 내부 관리계획의 수립, 시행 및 점검
5. 개인정보에 대한 접근 권한을 제한하기 위한 조치
실무형
- 관리적 조치
1) 개인정보의 안전한 처리를 위한 내부 관리계획의 수립, 시행 및 점검
- 기술적 조치
1) 개인정보에 대한 접근 권한을 제한하기 위한 조치
2) 개인정보에 대한 접근을 통제하기 위한 조치
3) 개인정보를 안전하게 저장, 전송하는데 필요한 조치
4) 개인정보 침해사고 발생에 대응하기 위한 접속기록의 보관 및 위조변조 방지를 위한 조치
5) 개인정보처리시스템 및 개인정보취급자가 개인정보처리에 이용하는 정보기기에 대해 컴퓨터 바이러스, 스파이웨어 등 악성 프로그램의 침투 여부를 항시 점검, 치료할 수 있도록 하는 등의 기능이 포함된 프로그램의 설치, 운영과 주기적 갱신, 점검 조치
- 물리적 조치
1) 개인정보의 안전한 보관을 위한 보관시설의 마련 또는 잠금장치의 설치 등 물리적 조치
개정
* 개인정보의 안전성 확보조치 기준으로 통합하고 개인정보의 기술적, 관리적 보호조치 기준은 폐지
* 비밀번호 작성규칙 삭제
* 정당한 사유가 있는 경우 사용자 계정 공유 허용, 보안패치 업데이트 지연 허용
* 클라우드컴퓨팅 서비스를 이용하는경우 해당 서비스에 대한 접속 외 인터넷 차단하는 조치 허용
* 블록체인 등 영구삭제가 곤란한 경우 익명정보로 처리를 파기 방법으로 허용
접속기록 : 개인정보처리시스템에 접속하는 자가 개인정보처리시스템에 접속하여 수행한 업무내역에 대해 식별자, 접속일시, 접속지 정보, 처리한 정보주체 정보, 수행업무 등을 전자적으로 기록한 것
정보통신망 : 전기통신설비를 이용하거나 전기통신설비와 컴퓨터 및 컴퓨터의 이용 기술을 활용하여 정보를 수집, 가공, 저장, 검색, 송신 또는 수신하는 정보통신체계
비밀번호 : 정보주체 및 개인정보취급자 등이 개인정보처리시스템 또는 정보통신망을 관리하는 시스템 등에 접속할 때 식별자와 함께 입력하며 정당한 접속 권한을 가진 자라는 것을 식별할 수 있도록 시스템에 전달해야 하는 고유한 문자열.
비고객 : 이용자가 아닌 정보주체
내부망 : 인터넷망 차단, 접근 통제시스템 등에 의해 인터넷 구간에서의 접근이 통제 또는 차단되는 구간
생체정보 : 개인의 신체적, 생리적 행동적 특징에 대한 정보
인증정보 : 접속을 요청하는 자의 신원 검증에 사용되는 정보
위험도 분석 : 위험요소를 적절하게 통제하는 방안 마련을 위한 종합적 분석 행위
보조저장매체 :이동형 하드디스크 등 자료를 저장할 수 있는 매체
p2p : 서버의 도움없이 개인과 개인이 직접 연결되어 파일 공유
공유설정 : 소유자의 파일을 타인이 조회, 변경, 복사 등 할 수 있도록 설정하는 것
모바일 기기 : 무선망을 이용할 수 있는 개인정보 처리에 이용되는 휴대용 기기
내부 관리계획의 수립, 시행 및 점검
내부 관리계획의 포함 사항
- 개인정보취급자에 대한 관리, 감독 및 교육에 관한 사항
- 개인정보의 유출, 도난 방지 등을 위한 취약점 점검에 관한 사항
- 개인정보 내부 관리계획의 수립, 변경 및 승인에 관한 사항
개인정보처리자는 개인정보 보호책임자 및 개인정보취급자를 대상으로 사업규모, 개인정보 보유수, 업무성격 등에 따라 차등화하여 정기적 교육을 실시해야 한다
내부 관리계획에 대한 중요한 변경사항은 즉시 반영하여 수정하여 시행하고 수정 이력을 관리해야 한다
내부관리계획의 이행실태를 연 1회 이상 점검, 관리해야 한다
접근권한의 관리
1) 접근권한 부여, 변경 또는 말소에 대한 내역 최소 보관 기간 : 3년
2) 관리기준 (실무형, 3가지 서술)
접근권한을 개인정보취급자에게만 업무수행에 필요한 최소한의 범위로 차등부여해야 한다
개인정보취급자 또는 업무 변경시 지체없이 접근권한을 변경 또는 말소
일정횟수 이상 인증에 실패한 경우 접근을 제한하는 등 필요한 조치
접근통제
- 불법적 접근 및 침해사고 방지
- 접속권한을 IP 주소 등으로 제한
- ip 주소 등을 분석하여 개인정보 유출 시도 탐지 및 대응
- 고객 개인정보처리시스템 : 안전한 인증수단 적용
- 비고객 개인정보처리시스템 : 안전한 접속수단 또는 안전한 인증수단 적용
안전한 인증수단 : 인증서, 보안토큰, 일회용 비밀번호, 2-Factor 인증
안전한 접속수단 : 가상사설망VPN, 전용선
개인정보취급자의 컴퓨터 등에 대한 인터넷망 차단 조치(망분리)
대상 : 전년도 말 기준 직전 3개월간, 이용자수가 일평균 100만명 이상인 개인정보처리자
적용범위 : 개인정보처리시스템에서 개인정보를 다운로드 또는 파기할 수 있거나 접근권한을 설정할 수 있는 개인정보취급자의 컴퓨터 등
예외 : 클라우드컴퓨팅서비스를 이용해서 개인정보처리시스템을 구성, 운영한 경우 해당 서비스에 대한 접속 외 인터넷을 차단하는 조치 허용
개인정보의 암호화
- 최소한의 암호화가 필요한 항목 : 인증정보
- 항목별 안전성 기준 및 암호 알고리즘
정보통신망 암호화
- 인증정보를 정보통신망으로 송수신시
- 개인정보를 정보통신망을 통해 인터넷망 구간으로 송수신시
비밀번호 저장시
- 복호화되지 않도록 안전한 일방향 암호 알고리즘 사용
- SHA-256 이상 권장, 암호화시 솔트, 반복횟수 등을 추가하여 암호강도를 높인다
개인정보처리시스템에 저장시
- 고유식별정보, 신용카드, 계좌번호, 생체인식정보는 안전한 암호 알고리즘 (대칭키, 비대칭키)으로 암호화
- 권장 대칭키 암호 알고리즘은 SEED, ARIA128 이상, 공개키 암호 알고리즘은 RSA 키길이 2048Bit 이상
인터넷구 간 또는 DMZ 구간에 고유식별정보 저장시
내부망에 주민등록번호를 제외한 고유식별정보 저장시 암호화여부 및 적용범위 결정 가능
접속기록의 보관 및 점검
개인정보처리시스템 접속기록을 월 1회 이상 점검하고 1년 이상 보관, 관리
개인정보취급자의 개인정보처리시스템에 대한 접속기록을 1년 이상 보관, 관리
5만 명 이상의 정보주체에 관한 개인정보를 처리하는 개인정보처리시스템 접속기록, 고유식별정보 또는 민감정보를 처리하는 개인정보처리시스템 접속기록의 경우에는 2년 이상 보관, 관리 (+ 기간통신사업자도 2년)
접속기록 점검 시 개인정보의 다운로드가 확인된 경우 내부 관리계획 등으로 정하는 바에 따라 그 사유를 반드시 확인
업무내역 보관 필수 사항
식별자 : 개인정보처리시스템 접속자 식별을 위한 ID
접속일시 : 접속 또는 업무를 시작한 일시
접속지 정보 : 컴퓨터 또는 서버의 IP 정보
처리한 정보주체 정보 : 누구의 개인정보를 처리했는지 알 수 있는 식별정보
수행업무 : 개인정보취급자가 처리한 내용
악성프로그램 방지
정당한 사유가 없는 한 일 1회 이상 보안 프로그램 업데이트 실시하여 최신 상태로 유지해야 한다
물리적 안전조치
- 출입통제 절차 수립, 운영
- 보조저장매체 반출입 통제 보안대책 마련
재해, 재난 대비 안전조치
개인정보처리시스템 보호를 위해 위기대응 매뉴얼 등을 마련하고 정기적으로 점검하며, 백업 및 복구를 위한 계획을 마련해야 한다
대상
- 10만명 이상 정보주체에 관해 개인정보를 처리하는 대기업, 중견기업, 공공기관
- 100만명 이상 정보주체에 관하여 개인정보를 처리하는 중소기업, 단체
개인정보출력시 용도를 특정해야하고, 용도에 따라 출력항목을 최소화해야 한다
개인정보 파기
- 완전파괴
- 전용 소자장비 (디가우저)
- 초기화 또는 덮어쓰기
148강 147.정보보안법규(정보통신망법등)_04(신규) /(2권)p752~760
정보통신망 이용촉진 및 정보보호에 관한 법률
정보통신망 : 정보통신체계
정보통신서비스 제공자 : 전기통신사업자와 영리를 목적으로 전기통신사업자의 전기통신역무를 이용해 정보를 제공하거나 정보의 제공을 매개하는 자
이용자 : 정보통신서비스 제공자가 제공하는 정보통신서비스를 이용하는 자
침해사고 : 정보시스템을 공격하는 행위(해킹, 바이러스, 서비스거부, 고출력 전자기파 공격, 악성 프로그램 설치 등)로 인해 발생한 사태
전자문서 : 전자적인 형태로 작성되어 송수신되거나 저장된 문서형식이 자료로서 표준화된 것
이동통신단말장치
1. 필수적 접근권한
- 접근권한이 필요한 정보, 기능 항목
- 접근권한이 필요한 이유
2. 선택적 접근권한
- 접근권한이 필요한 정보, 기능 항목
- 접근권한이 필요한 이유
- 접근권한 허용에 대해 동의하지 않을 수 있다는 사실
주민등록번호 사용 허가된 경우
- 방송통신휘원회 심사에 따라 본인확인기관으로 지정받은 경우
- 전기통신사업자가 본인확인기관으로 지정받은 이동통신사업자의 본인확인업무 수행과 관련해 이용자 주민등록번호를 수집, 이용하는 경우
- 단, 주민등록번호를 사용하지 않고 본인을 확인할 수 있는 방법(대체수단)을 반드시 제공해야 한다
* 과학기술정보통신부장관은 보호조치에 관한 구체적 내용을 정한 정보보호조치에 대한 정보보호지침을 정하여 고시해야 한다
* 정보보호 사전점검 : 새 정보통신망을 구축하거나 정보통신서비스를 제공하고자 할 때 그 계획 또는 설계에 정보보호에 관한 사항을 고려해야 한다
정보보호 최고책임자CISO : 대통령령으로 정하는 기준에 해당하는 임직원
- 정보보호 계획의 수립, 시행 및 개선
- 정보보호 실태와 관행의 정기적인 감사 및 개선
- 정보보호 위험의 식별 평가 및 정보보호 대책 마련
- 정보보호 교육과 모의 훈련 계획의 수립 및 시행
물리적 망분리
- 각 망에 접속하는 컴퓨터도 물리적으로 분리하여 망간 접근경로 차단
- 2 PC : 인터넷용 컴퓨터와 업무용 컴퓨터 분리
- 1 PC : 망 전환 장치를 사용하여 인터넷망과 업무망에 선택적으로 접속하는 방식
논리적 망분리 (가상화 기술 사용)
- 서버기반 논리적 망분리SBC
1) 인터넷망 가상화
장점: 가상화된 인터넷 환경 제공으로 악성코드 감염 최소화
2) 업무망 가상화
장점: 내부정보 유출 방지 효과 증대
- 컴퓨터 기반 논리적 망분리CBC
장점: 구축비용이 상대적으로 저렴
단점: 호환성 등에 대한 검토와 운영체제나 프로그램 패치 등 변경 발생시 영향도에 따른 지속적 관리, 지원 필요
'(실기) 정보보안기사&산업기사' 카테고리의 다른 글
| 2021 기출문제 정리 (16~18회) (0) | 2024.08.06 |
|---|---|
| 2022 기출문제 정리 (19~21회) (0) | 2024.08.05 |
| 보안기사 실기 신규강의 2 (0) | 2024.08.01 |
| 보안기사 실기 신규강의1 (0) | 2024.07.31 |
| 정보보안법규 4 (0) | 2024.04.19 |
