2014 8 7일부터 개인정보보호법 개정안이 시행되며, 주요내용을 정리하여 올립니다.

 

1.     “주민번호 수집 법정주의” 신설(24조의 2)

A.     주민번호 처리를 원칙적으로 금지하고, 예외적인 경우에만 허용

B.      주민번호 예외적 처리 허용 사유

                         i.         법령(법률, 시행령, 시행규칙)에서 구체적으로 주민번호 처리를 요구, 허용한 경우

                        ii.         정보주체/3자의 급박한 생명, 신체, 재산의 이익을 위해 명백히 필요한 경우

                       iii.         기타 주민번호 처리가 불가피한 경우로서 안전행정보령으로 정하는 경우

C.      기 보유한 주민번호는 법 시행 후 2년 이내(2016 8 6일까지) 파기

 

2.     주민번호 유출에 대한 “과징금 제도” 신설(34조의 2)

A.     주민번호 유출 등이 발생한 경우로서 안전성 확보조치를 하지 않은 경우 최대 5억원 이하의 과징금 부과

 

3.     대표자(CEO) 등의 대한 징계권고 신설(65조의 제3)

A.     법규 위반행위에 따른 안전행정부장관의 징계 권고 대상에 대표자(CEO) 및 책임 있는 임원이 포함됨을 명시

 

<주민번호 수집 금지에 따른 조치사항>

1.     주민번호 수집 금지 기본원칙

A.     법령상 구체적 근거가 있는 경우에는 현행 유지

B.      법령상 근거는 없으나 주민번호 수집이 불가피한 경우 근거 마련 지원요청

                         i.         (민간사업자/협회) 해당업종 소관부처에 법령 근거 마련 지원요청

                        ii.         (소관부처)타당서 검토 후 불가피한 경우에 한하여 법령 근거 마련

C.      1,2에 해당하지 않는 경우 주민번호를 수집하지 않도록 전환

 

2.     주민번호 유출에 대한 “과징금 제도” 신설(34조의 2)

A.     기준 1: 주민번호 처리 법령 근거 유무

                         i.         법령(법률, 시행령, 시행규칙)상 주민번호 수집을 구체적으로 허용하는 경우에는 현행 유지

1.      예시 1: 법령 조문에서 주민번호 수집을 요구/허용하는 경우, 법정 서식에서 주민번호 기재란이 있는 경우

2.      예시 2: 법령 조문 또는 서식상 주민번호가 포함된 서류(주민등록등/초본 등)를 수집할 수 있도록 허용 하는 경우

B.      기준 2: 불가피성 유무(주민번호 대체 불가능성)

                         i.         법령상 근거는 없으나 반드시 주민번호를 수집하여야 할 필요가 있는 경우 해당 업무 소관부처를 통해 법령근거 마련

                        ii.         주민번호 수집 필요성이 없거나 대체 가능한 경우에는 전화번호 등 다른 수단으로 대체하고 기 보유한 주민번호는 파기

 

자료첨부: 주민등록번호 수집금지제도 가이드라인

주민등록번호_수집_금지_제도_가이드라인(최종수정).pdf

출처: 안전행정부 개인정보보호 종합지원 포털(http://www.privacy.go.kr)

 

저작자 표시
신고
Posted by 엠플 (주)엠플

개인정보보호법 및 정보통신망법의 고시안을 해석한 해설서 입니다.

 

개인정보보호법해설서: “개인정보보호법”에 따라 개인정보처리자가 개인정보의 안전성 확보를 위해 이행해야 할 기술적·관리적 보호조치 등의 세부 기준을 제시하는 해설서 입니다.

정보통신망법해설서: 정보통신서비스제공자가 준순해야 하는 개인정보보호의 기술적, 관리적 보호조치 기준을 제시한 해설서 입니다.

 

 

예를 들어, 법규를 보고 해석하기 힘든 내용을 해설했으므로, 고시안에 맞춰 쉽게 내부관리규정을 세울수 있습니다.

Q: 고객정보가 아닌 내부 임직원 개인정보처리는 어떻게 해야 하나?

A: 개인정보해설서 8P=> 2조 정의, 9번에 보면 소상공인 또는 중소사업자가 고객의 개인정보를 보유하지 않고 내부 직원의 개인정보만을 보유한 시스템은 제외한다.

Q: 필수암호화 항목은 무엇인가?

A: 개인정보보호법에서는 개인식별번호(주민번호, 운전자번호, 외국인등록번호, 여권번호)만 필수적으로 암호화를 하면 되지만,

정보통신사업법해설서 5P=> 정보통신서비스제공자는 주민등록번호 및 계좌정보 등 금융정보를 필수로 암호화해야 한다고 정의되어 있다.

 

참고로 "정보통신서비스제공자"라 함은 「전기통신사업법」 제2조제1항제1호의 규정에 따른 전기통신사업자와 영리를 목적으로 전기통신사업자의 전기통신역무를 이용하여 정보를 제공하거나 정보의 제공을 매개하는 자를 말한다.

KT와 같은 전기통신사업자와 NHN과 같은 포털 사이트 운영자가 대표적인 정보통신서비스제공자이다.

 

하기 첨부파일을 참고하세요.

 

개인정보보호법해설서.pdf

 

정보통신망법해설서(2012.9).pdf

저작자 표시
신고
Posted by 엠플 (주)엠플

개인정보보호법이 시행되면서 개인정보를 안전하게 지키기 위한 보안솔루션이 우후죽순 쏟아 지고 있는데요.

처음에는 대기업, 공공, 금융시장을 타깃으로 한 솔루션이 대부분이었으나, 최근들어 중소기업을 위한 가벼운 솔루션이 트렌드이며, 이런 트렌드에 맞춰 시만텍에서 발표할 Serverless DLP를 소개합니다.

 

현재 판매되고 있는 시만텍 DLP는 개인정보 보호를 목적으로 한 제품이 아닌 기업의 기밀문서가 유출되는 것을 방지하기 위한 문서보안솔루션이며 그 기능중에 개인정보 탐지기능이 있어 개인정보도 덤으로 막아 줄 수 있는 통합솔루션인데요.

 

이번달에 발표될 Serverless DLP는 순수하게 PC내의 개인정보보호를 목적으로 개발된 제품입니다.

Serverless 제품으로 중앙관제서버가 없기 때문에, 중앙에서 관리자가 정책배포나 관제를 할 수 없으며, 사용자가 직접 본인 PC에 저장되어 있는 개인정보를 관리/보호하기 위한 솔루션 입니다.

 

개인정보보호법에서 지침하는 PC내에 개인정보 보호방안은 개인정보가 포함된 문서파일을 "암호화"하여 보관하거나 "삭제"하여 불필요한 개인정보가 PC에서 유출되지 않도록 권고하고 있습니다.

 

즉, PC에 개인정보가 있는지 없는지 검색하여 암호화하거나 완전삭제가 필수이며, 시만텍 Serverless DLP는 이 3가지 기능에 가장 최적화된 제품입니다.

 

제품 UI는 굉장히 심플합니다.

왼쪽 프레임은 개인정보를 검색하고 조회할 수 있으며, 오른쪽 상단에서는 검색된 정보를 암호화하거나 완전삭제할 수 있는 기능으로 구성되어 있습니다.

이력관리등을 통해서 개인정보를 꾸준히 관리할 수 있으며, 암호화하여 혹시 모를 해킹에 방어할 수도 있습니다.

 

아래는 가장 많이 받은 질문을 QnA로 작성해봤습니다.

 

개인정보검색 기능은 어떤 기준의 데이타를 검색하나?

개인정보는 직접식별번호와 간접식별번호로 구분되는데 개인정보보호법에 명시하는 직접식별번호를 검색합니다.

직접식별번호란? 주민등록번호, 운전면허번호, 여권번호, 핸드폰번호, 주소, 계좌번호, 신용카드번호

 

어떤 파일타입을 검색할 수 있나?

MS Office, 한글, PDF, txt, Zip 등의 다양한 포맷을 검색할 수 있습니다.

 

암호화된 파일을 복호화키를 첨부하여 관계사에 전달할 수 있나?

복호화는 이 제품이 설치된 PC에서만 가능합니다.

 

그럼 역으로 DRM 같은 역할을 하지 못 하는데, 왜 암호화 기능이 포함되어 있나?

개인정보보호법에서 개인정보가 포함된 정보는 암호화하여 저장해야 한다고 지침하기 때문이며, 해킹에 의해 파일유출이 발생할 경우 보호하기 위한 방침입니다.

 

중앙관리자가 관제 및 통제를 할 수 없는데 과연 사용자들이 자율적으로 개인정보를 검색하고 보호할 수 있을까?

개인정보보호법에서 처벌기준은 양벌규정입니다.

대표이사와 사용자 모두를 처벌 할 수 있으므로, 개인이 본인 PC내의 개인정보를 관리할 수 밖에 없습니다.

 

데모버전은 어떻게 구할 수 있나?

총판 웹사이트에서 30일판 Demo버전을 다운로드 받을 수 있습니다.

http://www.infitec.co.kr:8080/symantecDLP/Install_SLDLP_Demo_20121015.exe

 

저작자 표시
신고
Posted by 엠플 (주)엠플

개인정보 및 기업의 주요문서(특허 및 기술, 회계) 유출방지를 위한 DLP솔루션에 대해 알아보겠습니다.

DLP 보안 관리 의해 수립된 보안정책을 바탕으로 기밀 또는 중요데이터  대한 유출차단  예방하는 활동 말하며, 이를 H/W 또는 S/W 구현한  DLP션이라 합니다.

너에서는(Gartner) DLP기업  트워크와 시스템에 있는 민감한  규정하고 찾아내어  정의한 이후,  보의 사용과 배포를 제하는  과정이라고 정의하고 있습니다.

 

하기 점검항목은 DLP솔루션을 도입하려는 기업에게 주요기능에 따라 판단기준을 제시하는 체크리스트 입니다.

현재 국내에는 수십개의 DLP솔루션이 시장에 나와있으며, 제품에 따라 기능이 천차만별입니다. 하기 체크리스트가 솔루션을 도입하는데 있어 하나의 잣대가 되길 기대합니다.

체크리스트의 출처는 (사)한국침해사고대응팀협의회에서 발표한 DLP Security Consumer Report(2011년 11월)에서 발췌한 자료이며, 대상 제품은 Symantec DLP 제품입니다.

대상제품을 Symantec DLP로 선정한 이유는 Endpoint(Agent)와 Network(Agentless) Base로 폭넓게 지원하는 유일한 제품이기 때문입니다.

점검항목

점검항목  Sub_1

상세점검항목  Sub_2

지원여부(O,X)

안정성

PC Agent CPU    메모리  점유율  설정기능  제공  여부
→ 부연설명  :  네트워크  전송사용량  조절  /CPU사용량  조절/  배터리  잔여량에  조절/프로세스  우선순위  조정/Disk  잔여에 따른  조정 

O

장비  오류  발생    극복  방안  제공  여부(Hardware Bypass,  FOD,  이중화)
→ 부연설명: 장비  오류의  경우  Multi-NIC을  사용하거나  또는  이중화  구성으로  고가용성  제공

호환성

OS  호환성 윈도우    XP(32bit 기준)

O

윈도우  Vista(32bit 기준)

O

윈도우  7(32bit)

O

윈도우  7(64bit)

O

MAC

X

Linux

X

기타(부연): McIntosh 지원  예정
다국어  지원여부 한글

O

영어

O

기타(부연,  ex :  일본어)  :  중국어(간체/번체), 일본어, 브라질,  프랑스어,  러시아

모니터링

정보유출  실시간  모니터링  지원
→ 부연설명  :  데이타의  이동시는  실시간  모니터링/데이타의    discovery(검색)은 검색    탐지

O

정책위반  이벤트  발생    해당  직원  또는  기기에  대한  자동  통지 POP-Up

O

Sound

O

SMS

X

Mail

O

기타(부연)  :  스크립트  실행이  대응정책으로  가능하기 때문에,  컴퓨터에서  실행  가능한  이벤트는  실행  가능

웹을 통한 정보 유출 제어

PC    특정  정보  검색  기능  제공  여부

O

PC    중요  정보  탐지  시(자동/수동)  암호화  기능  제공  여부

O

압축파일    중요  정보  검색  기능  제공  여부 *.zip

O

*.alz

X

*.rar

O

*.tar

O

기타(부연)  :  알집압축파일  탐지  가능,  기타  7zip 등
글로벌  압축  파일  지원
메신저를  통한  중요  정보(텍스트,  파일  등)유출제어(일반적인  서비스 이용은  가능하되,  특정  정보에  대한  선별적  제어) MSN

O

네이트온

O

기타(부연)  :  네이트온은  파일  첨부만  탐지가능
P2P를 통한  정보유출  제어(일반적인  서비스  이용은  가능하되,  특정 정보에  대한  선별적  제어) 토렌트

O

eDonkey

O

푸르나

O

기타(부연)  :  다양한  p2p프로그램은  프로세스  등록시  모두 지원가능
윈도우  공유  폴더를  통한  정보유출  제어(일반적인  서비스  이용은  가능하되,  특정  정보에  대한  선별적  제어)

O

Telnet에 대한  제어  여부(일반적인  서비스  이용은  가능하되,  특정  정보에  대한  선별적  제어)

X

FTP파일전송(프로토콜)에 대한  제어(Active또는Passive)(일반적인  서비스  이용은  가능하되,  특정  정보에  대한  선별적  제어)

O

웹하드    파일  업/다운로드  프로그램을  통한  정보유출  제어(일반적인 서비스  이용은  가능하되,  특정  정보에  대한  선별적  제어) 데이콤  웹하드

O

U  클라우드(KT)

O

N  드라이브

O

구글  DOC

O

WebMail을  통한  정보유출  제어(일반적인  서비스  이용은  가능하되,  특정 정보에  대한  선별적  제어) 지메일

O

네이버  메일

O

한메일

O

핫메일

O

파란  메일

O

메일  프로토콜을  통한  정보  유출  제어(본문,  첨부파일  등 포함) POP3

X

SMTP

O

IMAP

X

기타(부연)  :  네트워크  제품의  경우  SMTP지원 / 엔드포인트의  경우  프로세스  등록시  모두  지원

웹사이트  접근제어    정보  유출  제어(일반적인  서비스  이용은  가능하되, 특정  정보에  대한  선별적  제어) 게시판 글쓰기

O

파일첨부

O

특정포트(사용자등록포트)들에 대한  정보유출  제어
→ 부연설명  :  포트를  사용하는  것은  프로세스로  진행하는 것이므로,  해당  포트를  사용하는  프로세스  등록으로  지원

O

특정프로그램(사용자등록프로그램)에 대한  정보유출  제어
→ 부연설명  :  애플리케이션  등록  제어로  지원

O

오프라인  상태에서의  정보  유출  제어
→ 부연설명: 사후  내부  네트워크  연결시,  위반  내용  모두  관리서버에  전송되어  기록됨

O

매체를 통한 정보 유출 제어

CD/DVDRW에  대한  제어(일반적인  서비스  이용은  가능하되,  특정  정보에  대한  선별적  제어)

O

블루투스에  대한  제어(일반적인  서비스  이용은  가능하되,  특정  정보에  대한  선별적  제어)

O 

1394에 대한  제어(일반적인  서비스  이용은  가능하되,  특정  정보에  대한  선별적  제어)

O

PCMCIA에  대한  제어(일반적인  서비스  이용은  가능하되,  특정  정보에  대한  선별적  제어)

O

USB포트를  이용한  외장형  저장장치에  대한  제어(일반적인  서비스  이용은  가능하되,  특정  정보에  대한  선별적  제어)

O

프린터제어(일반적인  서비스  이용은  가능하되,  특정  정보에  대한  선별적  제어)

O

정책관리

주요  개인정보에  대한  특정패턴  제공 주민번호

O

카드정보

O

이메일  주소

O

휴대전화번호

O

다양한  조건에  의한  차단  정책설정  지원 파일 사이즈

O

사용자  정의  패턴

O

키워드

O

IP대역

O

부서별

O

직원별

O

건수

O

관리자가  등록한  특정  컨텐츠  내용와의  데이터  비교

O

정책백업  제공  여부

O

정책  변경  이력  조회  기능

O

검색

다양한    조건을  이용한  검색  기능

O

검색  결과    추가  검색  기능

O

검색  결과에서  상세  내용으로의  Link 기능

O

리포팅

특정  기간별  리포팅  제공 일일 단위

O

주간단위

O

  단위

O

  단위

O

사용자  지정

O

다양한  조건에  대한  리포팅  지원 부서별

O

직원별

O

내용별

O

기간별

O

유출시도  경로별

O

시간대별

O

위반건수 

O

국문리포팅  지원(외산벤더)

O

주기적인  리포팅  자동  생성    발송  지원

O

솔루션 운용

주기적인    탐지/차단  패턴업데이트

O

업데이트  내역  확인

O

솔루션 보호 기능

Agent 강제  종료  방지(강제  삭제,  설정수정  등)

O

Agent 강제  종료  우회시도  사용자  확인

O

안전모드에서의  Agent 기능  제공

O

접근권한(계정)  관리

O

관리자용  접근  IP 또는  대역  제한  기능

X

관리자  로그인  제한  시간  설정

X

Server-Agent 데이터  전송  암호화

O

인증여부

인증  현황  (CC인증  혹인  국정원  보안성  평가  통과  여부)

O

신고
Posted by 엠플 (주)엠플

개인정보보호법에 고시한 개인정보 접근제한에 대한 고시안 및 그에 적합한 솔루션 가이드를 블로깅합니다.

계도기간이 지난달 29일자로 만료가 되어, 아직까지 시행령 기준에 미흡하다면, 빠른 대비가 필요할 것 같습니다.

먼저 개인정보보호법에 고시한 개인정보에 대한 접근제한 및 관리조치 사항에 대한 고시안을 알아보겠습니다.

조항

 

 

1조

목 적

(개인정보보호법 24조3항, 29조/시행령 33조)개인정보가 분실, 도난, 유출, 변조, 훼손되지 않도록 (개인정보처리자가 지켜야 하는) 안전성확보 기준을 정함

2조

정 의

<총17개 용어정의>
정보주체, 개인정보파일, 개인정보처리가, 소상공인, 중소사업자, 개인정보보호책임자, 개인정보취급자, 정보통신망, 개인정보처리시스템, 내부관리계획, 비밀번호, 접속기록, 바이오 정보, P2P, 공유설정, 보조저장매체, 위험도 분석

3조

내부관리 계획 수립, 시행

내부관리 계획에 포함되는 사항
1.개인정보보호책임자지정
2.개인정보보호책임자 및 취급자의 역할 및 책임
3.접근권한관리규정(4조, 10조) 준수조치
4.개인정보취급자교육

4조

개인정보처리시스템 접근권한 관리

업무에 필요한 최소한의 범위로 접근권한 차등부여
인사 이동시 접근권한 변경 또는 말소
권한 부여 및 변경내역 최소 3년간 보관
취급자 별로 한 개의 계정사용, 계정공유금지

5조

비밀번호 관리

개인 정보처리자는 개인정보취급자 또는 정보주체가 안전한 비밀번호를 설정하여 이행할 수 있도록 비밀번호 작성규칙을 수립하여 적용하여야 한다

6조

접근통제 시스템 설치 및 운영

불법접근, 침해방지를 위해 설치의무화
1.개인정보처리시스템접속권한을 IP 등으로 제한
2.접속IP등을 재분석, 불법적 유출시도 탐지
취급자가 외부에서 개인정보처리시스템에 접속할 경우 가상 상설망(VPN : Virtual Private Network) 또는 전용선 등 안전한 접속수단 적용
컴퓨터만으로 개인정보 처리경우 ①항을 적용하지 않고 OS나 보안프로그램제공 접근통제 기능 이용가능

8조

접속기록의 보관 및 위·변조 방지

개인정보처리시스템 접속기록 최소 6개월 이상 보관/관리
접속기록이 위/변조 및 도난, 분실되지 않도록 해당 접속기록을 안전하게 보관

<출처:  개인정보의 안전성 확보조치 기준 고시 및 해설서(행정 안전부)>

 

 

상기 고시안에 맟줘 솔루션(DB접근제어)을 검토할 때 하기 필수충족조건(기능)을 지원하는지 사전 체크하시기 바랍니다.

대분류

중분류

소분류

접근제어/권한통제

사용자 계정/IP통제

DB계정, IP, 요일/기간/시간대별로 허용 또는 차단 정책을 적용하여 정상적으로 통제하는지 확인

DB 접근 통제

DB 테이블과 컬럼단위로 접근통제가 가능한지 확인
DB 연결 세션에 대한 실시간 차단이 가능한지 확인
DB접근제어 서버(Proxy형태) 를 우회하여 DB서버에 접속하려는 시도 통제
(스니핑, 서버 Agent 방식)

SQL 명령어 통제

SQL 명령 유형(DDL, DML, DCL)별 권한통제 기능 제공 여부 확인
Stored Procedure 내의 SQL 명령 구문에 대한 통제가 가능한지 확인

DB프로그램 통제

DB 관리 프로그램(Toad, Golden 등) 을 사용한 DB접근 통제 기능

컨텐츠 통제

쿼리 응답 임계치 기반 통제 기능 (쿼리 결과가 특정 임계치 이상인 경우 차단)
전체 또는 특정 Table, Column 의 개인정보에 대해 Masking 적용이 가능한지 확인

모니터링/로깅

로그 관리/감사,실시간 경보

저장된 로그에 대한 삭제/변경 확인 기능
보안 정책의 생성/수정/삭제 이력 제공
보안 정책 인가/위반에 대한 상세 내용 제공 여부
실시간 로깅 및 위반사항 발생 시 경보 기능 (화면 POP-UP, E-mail, SMS 등)
Telnet, SSH, Windows Terminla Service 등을 통해 DB서버에 원격 접속 후, 실행한 내부 App
(sqlplus, sql*loader program 등)에 대해서도 감사 기능을 제공하는지 확인
다양한 조건 별 로그검색/조회 기능 제공여부
사용자 명령어 단위로 Telnet/SSH/Terminal 에 대한 실행 화면 제공

성능

성능

DB접근제어 서버 설치 후, DB 쿼리 성능 저하 정도

편의성

정책관리

시간/날짜 및 테이블/컬럼에 대한 객체 및 그룹설정 관리(보안정책에서 운영가능하며, 객체/그룹에 대한 재사용 가능)
보안 정책별로 On/Off 가능 여부
정책관리 UI 의 사용 편의성

사용자 편의성

보안 대상서버로 접속하는 사용자 PC의 접속 정보 변경없이 보안서버 경유 유도

리포팅 기능

다양한 조건별 리포트 제공

기타

호환성/안정성

통제 가능한 DB 종류 및 버전
보안 장비의 이중화 구성 지원 여부
- 자체 이중화 구성 지원 여부 (Active-Active, Active-Standby 구성)
- 이중화 구성된 보안장비 장애시 By-pass 또는 Stand-by 전환 여부
- 이중화 구성된 보안장비 장애시 연결된 세션 유지 가능 여부
DB접근제어서버 장애발생시 사후감사 지원

 

<출처: 피앤피시큐어, DBSafer 기능표>

신고
Posted by 엠플 (주)엠플