로그 관리 법적 기준 및 사내 모의해킹 대상

 

 

로그 접속기록 확인 목적 : 비정상 행위 탐지 및 적절 조치

​

​사내 모의해킹 대상

1. 외부 오픈 시스템

2. 개인정보처리시스템

3. 중요 정보 처리 시스템

​

 

구분		정보통신망법 기술적 관리적 보호조치	개인정보보호법 안전성 확보조치 기준
보존기간	권한 차등부여/변경/말소 기록	5년	3년
	접속기록 (IP 등)	1년 (기간통신사업자는 2년)	1년 (5만명 이상 or 고유식별/민감정보 보유 시, 2년)
검토 주기	접속기록 (이상징후 등)	월 1회 이상	반기 1회 이상
필수 기록 항목			ID, 날짜 및 시간, 접속지 IP주소, 수행업무 (열람, 수정, 삭제, 인쇄, 입력 등)
점검 항목 (예시)			- 비인가 개인정보 처리 내역 - 대량의 개인정보 조회, 정정, 다운로드, 삭제 내역
정기 백업	방법 택 1	(1) CD, DVD 등 덮어 쓸수 없는 매체에 기록하거나 (2) 접속기록 수정할 수 있는 HDD 백업시에는 위/변조 여부를 확인할 수 있는 별도 장치에 보관 (HMAC값, 전자서명값 등)

개인정보의 안전성 확보조치기준 제8조 제1항을 준수하기 위함입니다. (19.06.07 기준 보관 기간 등 개정)

① 개인정보처리자는 개인정보취급자가 개인정보처리시스템에 접속한 기록을 1년 이상 보관·관리하여야 한다.

다만, 5만명 이상의 정보주체에 관하여 개인정보를 처리하거나, 고유식별정보 또는 민감정보를 처리하는 개인정보처리시스템의 경우에는 2년 이상 보관·관리하여야 한다.

​

​

*정보통신망법 개인정보의 기술적 관리적 보호조치 DB관련 규정

 

법조항	항목	DB 접근제어 기능
제 4조 1항	개인정보처리시스템에 대한 접근권한을 개인정보관리책임자 또는 개인정보취급자에게만 부여	ID, IP로 접근권한관리 기능(개인정보관리책임자 및 개인정보취급자관리기능) DB운영자와 개인정보취급자 사이의 직무분리를 통해 개인정보 취급자 최소화 충족
제 4조 2항	개인정보취급자가 변경될 시 지체 없이 개인정보 처리시스템의 접근권한을 변경 또는 말소	인사정보와 연동, 접근권한 변경 및 말소기능
제 4조 3항	권한부여, 변경, 말소 내역 기록을 최소 5년간 보관	권한변경내역 자동기록 기능
제 4조 5항	정보통신망을 통한 불법적인 접근 및 침해사고방지를 위해 인가 받지 않은 접근을 제한, 불법적인 개인정보유출시도를 탐지	쿼리 응답 값에 개인정보 다량 포함 시 경보 및 통제기능
제 4조 6항	이용자가 안전한 비밀번호를 이용할 수 있도록 비밀번호작성규칙을 수립하고 이행한다	비밀번호관리기능
제 4조 8항	취급중인 개인정보가 인터넷홈페이지, P2P, 공유설정 등을 통하여 열람권한이 없는자에게 공개되거나 외부에 유출되지 않도록 개인정보처리시스템 및 개인정보취급자의 컴퓨터에 조치를 취하여야 한다	인터넷 홈페이지, P2P, 공유폴더를 통한 유출방지기능
제 5조 1항	개인정보취급자가 개인정보처리시스템에 접속한기록을 월 1회이상 정기적으로 확인감독 하여야 하며 시스템이상유무의 확인등을 위해 최소6개월이상 접속기록을 보존,관리하여야 한다(기간통신사업자의 경우 2년)	DBMS에 대한 접근 로그 저장기능
제 5조 3항	개인정보취급자의 접속기록 위변조방지	위변조방지가 가능한 전문 스토리지 제공(WORM스토리지) DB관리자와 시스템관리자의 로그 무단 위변조 방지기능
제 6조 3항	정보통신망을 통해 이용자의 개인정보 및 인증정보를 송수신할때는 암호화	DB-VPN : 사용자와 DB방화벽 사이의 암호화 채널 기능
제 8조 1항	개인정보처리시스템에서 개인정보의 인쇄, 화면표시, 파일생성을 최소화	ID, IP로 접근권한관리 기능(VDI와 함께 개인정보 추출에 대한 통제)
제 9조	개인정보의 조회, 출력 등의 업무 시 개인정보를 마스킹하여 표시제한 조치	개인정보 마스킹 기능 (패턴마스킹 및 쉐도우마스킹 2종류 제공)

​