5.개인정보의 기술적 관리적 보호조치 구현사례
Download
Report
Transcript 5.개인정보의 기술적 관리적 보호조치 구현사례
개인정보의 기술적, 관리적
보호조치 구현 사례
발표자 : 조태희
NHN
2011. 10. 12
ⓒ 2010 NHN CORPORATION
목차
1.
NHN 개인정보보호 개요
2.
개인정보의 기술적, 관리적 보호조치 개요
3.
개인정보의 기술적, 관리적 보호조치 구축 사례
1. NHN 개인정보보호 개요
1.1 회사 소개
NHN㈜는 국내 제1위의 Portal Service인 ‘네이버’와
최고의 게임포털 ‘한게임’ 등을 서비스하는
온라인 기업입니다.
4 / PIMS - NHN
1.2 정보보호 목표
안전하고 신뢰할 수 있는 NHN 서비스를 지향합니다.
•
고객 개인정보의 유출 방지 및 안전한 관리방안을 수립·실행하고,
•
각종 해킹, 어뷰징으로부터 이용자와 서비스를 보호합니다.
안전하고 신뢰할 수 있는 NHN 서비스
Security & Privacy Convergence
Privacy
Security
고객 개인정보 유출 방지
서비스 안전성 유지
보안 정책·기획과 보안기술 서비스의 두 가지 기능으로 구성됩니다.
•
정책과 기술의 상호 보완적 기능성 확보하고
•
보안업무의 체계성과 전문성 추구합니다.
보안
정책·기획
보안기술
서비스
5 / PIMS - NHN
1.3 정보보호 세부 기능
보안시스템의 통합관제 및
침해사고 대응
정보보호정책 수립,
교육 및 이행 검토
인프라
보안
정보보호
컨설팅
임직원/기업 자산 보호 및
위기대응
Web, Game, Application
보안위협 분석 및 대응
보안
정책·기획
기업
자산보호
개인정보
보호
개인정보보호
대책 수립 및 실행
보안
분석
보안기술
서비스
보안
개발
이용자 PC 보호를 위한
Application 개발
6 / PIMS - NHN
1.4 정보보호 방향성
서비스 이용자의 관점에서 보안의 방향성을 잡고 있습니다.
•
서비스를 이용하는 고객의 보안인식 강화 및 서비스 이용환경(PC등) 보호
•
서비스 기반 요소의 보안을 강화하여 이용자에게 편안한 서비스를 제공
•
개인정보 노출, 악성코드 삽입 등과 같은 이용자에게 위해가 되는 정보의 노출 방지
Response
User
Input / Request
이용자 보호
Service
Infra.
서비스 가용성
Information
Processing
정보 무결성
데이터 기밀성
7 / PIMS - NHN
1.5 NHN 정보보호 관련 외부 점검 활동
NHN 인증 취득 현황
정보보호 인증
개인정보보호 인증
ISO-27001(국제)
ISMS (국내)
e-Privacy
PIMS
개요
ISO 국제 표준 규격
정보보호관리체계 점검
국내 IT 환경에 적합,
정통망법 기반
홈페이지의
개인정보보호 점검
개인정보 관리 영역
개인정보보호 법규 기반
인증 기관
BSI
(영국표준협회)
KISA
(한국인터넷진흥원)
KAIT
(한국정보통신진흥협회)
KISA
취득 시기
2006 년
2010 년
2003 년
2011 년
인증 범위
NHN 및 관계사
NHN 및 관계사
NHN
NHN 및 관계사
점검 방법
관리체계 점검
관리체계 점검
체크리스트 점검
법적 요구사항 충족
특징
인증 기준 심사를 통해 법적 강제화보다는
자율적인 정보보호 활동 지원
법적 요건을
충족할 경우에만
인증 취득
8 / PIMS - NHN
2. 개인정보의 기술적, 관리적 보호조치
개요
2.1 개인정보의 기술적, 관리적 보호조치 개요
: 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제28조제1항 근거 (방송통신위원회 고시 제2009-21호, 2009.8.7)
구분
목적
관련 근거
개인정보의 기술적ㆍ관리적 보호조치 기준
• 이용자 개인정보를 취급함에 있어서 개인정보가 분실ㆍ도난ㆍ누출ㆍ변조ㆍ훼손 등이 되지 아니하도록 안전성을 확보하기 위함
• 법 제28조(개인정보의 보호조치)
• 법 시행령 제15조(개인정보의 보호조치)
• 이용자 개인정보의 안전한 취급을 위한 내부관리계획의 수립ㆍ시행의 보호조치
• 이용자 개인정보에 대한 불법적인 접근을 차단하기 위한 접근통제 규칙, 침입차단시스템 및 침입탐지시스템의 설치ㆍ운영 등 보호조치
주요 내용
• 개인정보취급자의 개인정보처리시스템에 대한 접속기록의 위조ㆍ변조 방지를 위한 보호조치
• 이용자의 개인정보가 안전하게 저장ㆍ전송될 수 있도록 보호조치
• 악성 프로그램의 침투 여부를 항시 점검ㆍ치료할 수 있도록 백신소프트웨어의 설치ㆍ운영 등 보안 조치
• 기타 개인정보의 안전성 확보를 위해 필요한 보호조치
• 정보통신서비스 제공자
대상 사업자
• 정보통신서비스 제공자로부터 개인정보를 제공받은 자
• 개인정보 수집ㆍ취급 등을 위탁받은 자
• 준용사업자
성격
강제 여부
• 반드시 준수해야 하는 최소한의 기준
• 3천만원 이하의 과태료(법 제76조제1항제3호)
• 2년 이하의 징역 또는 1천만원 이하의 벌금(법 제73조제1호)
10 / PIMS - NHN
2.2 개인정보의 기술적·관리적 보호조치(1/2)
통제항목
조항
내용
내부관리계획의
수립 및 시행
제3조②
개인정보 취급자 교육 시행( 연 2회)
접근통제
제4조①
개인정보관리책임자, 개인정보취급자 지정
제4조②
인사이동 시 개인정보취급권한 변경
제4조③
개인정보취급권한 부여, 변경에 대한 기록 보관(5년)
제4조④
외부에서 개인정보처리시스템 접근 시 안전한
인증수단 적용
제4조⑤
개인정보처리시스템에 불법적 접근, 침해사고 방지를
위한 시스템 설치·운영
제4조⑥
비밀번호 작성 규칙 수립·이행(이용자 대상)
제4조⑦
비밀번호 작성 규칙 수립·이행(취급자 대상)
제4조⑧
개인정보 유출방지를 위한
개인정보처리시스템/개인정보 취급자 PC내 보안조치
비고
11 / PIMS - NHN
2.2 개인정보의 기술적·관리적 보호조치(2/2)
통제항목
조항
내용
접속기록의
위·변조 방지
제5조①
개인정보처리시스템 접속기록 검토(월1회 이상/6개월
이상 보관)
제5조③
개인정보처리시스템 접속기록의 정기적 백업
제6조①
비밀번호, 바이오 정보는 일방향 암호화
제6조②
주민등록번호, 신용카드번호, 계좌번호 암호화
제6조③
개인정보, 인증정보 송수신 시 보안서버 구축 등의
조치를 통한 암호화
제6조④
개인용PC에 개인정보 저장 시 암호화
악성프로그램
방지
제7조
백신, 보안패치 를 주기적으로 점검·업데이트(월 1회)
출력·복사 시
보호
제8조①
개인정보 출력(인쇄, 화면, 파일 등) 시 출력항목
최소화
제8조②
개인정보 출력·복사 보호조치
제9조
개인정보 표시제한조치를 취하는 경우 참고
개인정보의
암호화
개인정보
표시제한
비고
12 / PIMS - NHN
2.3 개인정보 정의 및 분류 기준
기준 : 개인정보를 취급하는 사용자를 추출하여 개인정보취급자로 분류
개인정보취급자를 최소화시킴으로써 집중 관리 가능케 해야 함
단일 항목 또는 최소항목으로 제3자 식별 가능한 우선순위를 책정함으로써 관리 가능케 해야함
개인정보를 Level 색상으로 구분, 관리하여 색상 별 보호조치를 차별하여 관리
Level 1
Level 2
Level 3
Level 4
• 단독으로 개인을 식별할 수 있거나, 법령에서 암호화 대상으로 지정된 항목
- 주민등록번호, 계좌번호, 신용카드번호, 바이오 정보 등
• 2가지 이상의 정보가 결합하여 개인식별이 가능한 것으로 인정되는 항목
- 이름 + 신분정보, ID + 신분정보 ….
(※ 신분정보란? : 휴대전화, 주소 등 완전한 개인식별 정보)
• 개인의 신상을 파악하기 어려우나, 1,2 Level과 조합될 경우, Risk가 존재하는 항목
- 직업, 최종학력, 졸업학교 이름 등
• 개인정보로써 가치가 매우 낮은 정보
- 우편번호, 취미, 사용 OS, 통신환경 등
13 / PIMS - NHN
2.4 개인정보 흐름도
개인정보 생명주기에 맞게 서비스 별 개인정보 유통경로를 수집부터 파기 까지 흐름을 파악하고 관리가 필요
수집
저장
이용
파기
회원 가입
회원 탈퇴
홈페이지, 고객센터
회원 DB
개인정보처리시스템
개인정보취급자
홈페이지, 고객센터
14 / PIMS - NHN
3. 개인정보의 기술적, 관리적 보호조치
구현 사례
3.1 제3조 내부관리계획의 수립/시행(교육)
개인정보 취급자 교육 시행 현황
•
2011년도 상반기 개인정보 취급자 교육
–
일정: 2011.XX.OO ~ 2011.XX.OO
–
대상: 00명
–
이수자: 00명/ 미 이수자: 0명(휴직)
–
온라인 교육 컨텐츠(ABC 교육시스템)
[상반기 개인정보취급자 교육현황]
3
43
416
이수자
미 이수자
권한 반납자
16 / PIMS - NHN
3.2 제4조 접근통제(개인정보처리시스템, 개인정보취급자 정의)
개인정보 분류 기준을 기반으로 개인정보를 취급하는 시스템을 정의하고 시스템에 접근 가능한 취급자를 분류
개인/위치 정보 취급자
•
개인정보의 수집, 활용, 보관 및 파기 등의 업무를 수행하는 회사의 근무 인력을 의미한다
개인/위치 정보 처리시스템
•
•
개인정보를 전자적으로 처리하고 있는 모든 DB 및 서비스관리시스템을 포함하는 사내시스템을
의미한다
개인정보 등급 기준에 따라 일정 레벨 이상의 개인/위치 정보를
취급하는 경우
개인/위치 정보 취급자, 개인/위치 정보 처리시스템으로 분류함
17 / PIMS - NHN
3.3 제4조 접근통제(개인정보처리시스템 분류 방법)
1. 검수 대상 메뉴 검토
2. 검토 완료 된 메뉴는 ‘완료’ 표시 확인으로써 검수 종료
Level 1
Level 1
Level 2
Level 1
3. 신규 및 수정된 메뉴를 정기적으로 검토하여 등급 분류
18 / PIMS - NHN
3.4 제4조 접근통제(접근권한 변경, 말소)
적용대상 : NHN을 포함한 관계사 모두
적용시스템 : 개인정보취급시스템
퇴직/휴직자 관리
업무 변경자 관리
- 권한관리도구, 인사DB가 연동되어 퇴직/휴직자 권한 삭제 처리
- 업무 변경자 또는 업무 변경자의 조직장이 삭제 처리 이행
권한
관리
도구
권한 삭제
Sync
인사DB
퇴직자/휴직자
전배자 관리
장기미사용자 관리
- 매월 1일 인사발령에 따라 부서코드 변경 발생하는 임직원 대상
“권한 삭제 또는 연장” 확인 메일 발송
- 30일 이상 접속내역이 존재하지 않을 경우 권한갱신 메일 발송
19 / PIMS - NHN
3.5 제4조 접근통제(외부 접속에 안전한 인증 수단)
외부에서 개인정보 처리시스템 접근 시 2-Factor 인증을 거친 후 접속이 가능하도록 함
외부에서 개인정보처리시스템 접속 경우
• SSL VPN을 이용하여 아이디/비밀번호 인증(1차)와
• 인증서/휴대폰을 통한 2차 인증 후 개인정보처리시스템에 접근 가능
20 / PIMS - NHN
3.6 제4조 접근통제(이용자의 비밀번호 작성 규칙)
서비스 내 비밀번호 작성규칙 적용
비밀번호 안전진단 기준이 존재하여, 취약한 비밀번호를 사용하지 않도록 사전에 차단함
•
비밀번호 작성 기준
– 최소 6자리 이상 사용(6 ~ 16자리)
– 영문자, 숫자, 특수문자 조합하여 사용
•
사용 불가 기준
– 아이디, 생일, 주민등록번호
– 공백, 연속된 숫자, 동일한 문자 여러 개
– 현재 사용 중인 비밀번호 재 사용
21 / PIMS - NHN
3.7 제4조 접근통제(개인정보취급자의 비밀번호 작성 규칙)
사내 비밀번호 작성규칙 적용
•
•
사내 비밀번호 작성 규칙
–
최소 8자 이상 영대/소문자, 숫자, 특수문자 조합
–
최대 180일 이내 변경
–
연속 비밀번호 오류 시 로그인 계정 일시 잠금/ 최근 사용한 비밀번호 사용 금지
주기적인 이행 점검(최소 분기별 1회 이상)
22 / PIMS - NHN
3.8 제4조 접근통제(P2P, 공유설정 등 외부 유출 방지 조치)
내부 자료 외부 자료 유출 방지
•
•
P2P, 공유설정 등의 기능 차단
–
P2P 사이트의 주기적인 검토를 통해서 사전 차단
–
자료 공유 등 방법 가이드
비인가 SW 사용 금지
23 / PIMS - NHN
3.9 제5조 접속기록의 위변조 방지(접속 기록 모니터링)
Monitoring 항목 : 접근 메뉴 및 URL, 개인정보 조회 내역 및 Download 내역, 비정상 행위 내역 등
접속기록 확인 기준
(1) 접속자 식별정보(사번, 이름 등)
(2) 접속일시
대용량 개인정보 조회
(3) 접속IP
심야/주말 시간 조회
(4) 클릭메뉴(메뉴ID)
원격 접속 조회 등…
(5) 메뉴수행을 위한 접속URL
24 / PIMS - NHN
3.10 제5조 접속기록의 위변조 방지(로그 백업)
개인정보처리시스템 접속기록 및 개인정보 접근권한 관리 기록에 대해 별도의 물리적인 공간에 백업 함
•
백업정책 수립 및 가이드 배포
–
•
백업 방법
–
•
가이드된 주기에 따라 백업
백업장소
–
•
로그파일을 암호화 한 후 파일을 백업
백업 주기
–
•
개인정보처리시스템에서 로그가 생성되면 별도의 물리적인 장치에 보관하도록 가이드
백업한 파일은 별도의 물리적 위치에 저장
보관 주기
–
최소 6개월 이상 접속 기록을 보존, 관리
25 / PIMS - NHN
3.11 제6조 개인정보 암호화(일방향, 양방향 암호화)
비밀번호, 바이오 정보는 복호화 되지 않도록 일방향 암호화하여 저장
주민등록번호, 신용카드번호 및 계좌번호는 양방향
암호화하여 저장
[출처 : 개인정보의 기술적, 관리적 보호조치 해설서]
26 / PIMS - NHN
3.12 제6조 개인정보 암호화(보안서버 구축)
이용자의 개인정보 및 인증정보를 송/수신할때에는 안전한 보안서버 구축
27 / PIMS - NHN
3.13 제6조 개인정보 암호화(개인용 PC 저장 시 암호화)
개인정보취급자의 업무용 단말기는 침해사고 및 악성코드 감염 등으로 개인정보가 유/노출되는 것을
방지하기 위하여 암호화 프로그램 설치
개인정보 모니터링 시스템
개인정보가 담긴
파일 탐색 기능
• PC, 노트북 등에
개인정보관련 파
일을 탐색하여 찾
아내는 기능
점검 대상
점검 내역 조회
• MS 오피스, 아래
한글, PDF, 메모
장 등 파일 스캔
• 조회된 모든 파일
명과 디렉토리까
지 확인이 가능함
• 통계 기능 제공
• 주민등록번호, 카
드번호, 계좌번호
등의 패턴 등록
검색된 파일의
암/복호화 기능
• 공통키를 활용한 자
동 암호화/복호화
• 암호화 하지 않고 불
필요한 파일은 삭제
할 수 있는 기능
28 / PIMS - NHN
3.14 제7조 악성프로그램 방지(백신 소프트웨어, 패치시스템 운영)
개인정보취급자의 업무용 단말기는 침해사고 및 악성코드의 피해를 최소화 하기 위해 백신, 패치관리,
문서보안 과 관련된 필수 보안프로그램을 설치
백신 / 패치관리시스템 (PMS)적용
•
•
백신 점검
–
일별 점검: OO시 일별 점검 수행
–
주별 점검: 매주 특정 요일(OO:XX)
–
월별 점검: 매월 OO일 월간 점검 수행(OO:XX)
패치관리시스템(PMS) 정책 적용
–
정기: 매주 특정 요일 OO:XX
–
긴급 패치 적용 시
29 / PIMS - NHN
3.15 제8조 출력 복사시 보호조치
개인정보취급자가 개인정보를 출력으로 인하여 외부에 정보가 노출될 수 있는 피해를 최소화하기 위해
PC문서보안 프로그램을 설치
개인정보취급자 PC 문서보안프로그램 적용
•
개인정보는 출력을 원칙적으로 금지
•
개인정보처리시스템 중 다량의 고객정보 다운로드 기능이 포함된 시스템에 대해 DRM 적용
30 / PIMS - NHN
Q&A