728x90
타 기관 간 방화벽을 통해 네트워크를 연결을 할 경우 검토할 공공기관 보안 법령 사항
타 기관 간 방화벽을 통해 네트워크를 연결할 때, 공공기관은 다음과 같은 국내 보안 법령 및 규정을 반드시 검토해야 합니다. 이는 기술적 보안 외에도 법적 책임, 감사 대응, 자료 보호 등을 포함합니다.
🔐 1. 국가정보원장 보안성 검토 의무
-
공공기관이 업무망을 타 기관 망 또는 인터넷과 연동할 경우, 국가정보원장에게 보안성 검토를 의뢰해야 합니다.
-
이는 **「국가정보원 정보보호 규정」**에 따라 보안관리 책임 한계를 명확히 하기 위함입니다.
-
검토 없이 연결 시, 법적 책임 및 감사 시 지적 대상이 될 수 있습니다.
👉
🔐 2. 행정기관 정보보호 규정 (행정규칙)
-
국민권익위원회 정보보호 규정 등 행정기관의 정보보호 규정에 따라, 업무망 연결 시 보안조치가 의무화됩니다.
-
특히, 외부 기관과의 연결은 정보보호 책임자의 사전 승인 및 보안성 검토를 거쳐야 합니다.
🔐 3. 개인정보보호법 준수
-
연결되는 네트워크를 통해 개인정보가 교환될 경우, 개인정보보호법에 따라:
-
전송 및 저장 시 암호화
-
접근 권한 최소화
-
접속 로그 보관 (최소 2년)
-
개인정보 유출 시 신고 의무 (지체 없이 72시간 이내)
-
🔐 4. 국가사이버보안관리규정 (행정안전부)
-
국가사이버보안관리규정에 따라:
-
연결 전 사이버보안 위협 분석
-
연결 후 정기적인 보안점검
-
사이버사고 발생 시 즉시 신고 (국가사이버안전센터)
-
🔐 5. 정보통신망법 (정보통신망 이용촉진 및 정보보호 등에 관한 법률)
-
공공기관의 정보통신망 운영 시:
-
보안조치 의무 (침입차단, 악성코드 차단, 접속기록 보관)
-
보안취약점 노출 시 조치 의무
-
불법적인 외부 접속 차단 의무
-
🔐 6. 국가정보자원관리규정 (행정안전부)
-
정보시스템 연계 시:
-
정보자원의 안전한 연계 기준 준수
-
연계 시스템 간 보안정책 일치성 확인
-
연계 후 보안성 평가 및 문서화
-
✅ 실무 체크리스트 (요약)
Table
Copy
항목필수 여부비고
| 국가정보원 보안성 검토 | ✅ 필수 | 연결 전 의무 |
| ISA(Interconnection Security Agreement) | ✅ 권장 | 양 기관 간 책임 한계 명시 |
| 개인정보 포함 여부 확인 | ✅ 필수 | 있을 시 암호화 및 로그 보관 |
| 사이버사고 대응 계획 수립 | ✅ 권장 | 사고 시 신고 절차 포함 |
| 연결 후 정기 보안점검 | ✅ 필수 | 분기 1회 이상 권장 |
📌 참고
필요하시면, ISA 문서 샘플이나 보안성 검토 의뢰서 양식도 제공해드릴 수 있습니다.
728x90
'프로그램 개발(분석, 설계, 코딩, 배포) > 100. 기타' 카테고리의 다른 글
| m/m(맨먼스), m/d(맨데이), m/h(맨아워) 차이와 계산법 (0) | 2025.10.22 |
|---|---|
| using keyboard-interactive authentication" 원인과 해결 방법 (0) | 2025.10.02 |
| 네트워크에서 L4 밑에 L2 설치하는 이유 (0) | 2025.09.29 |
| EMACS - 환경설정(.emacs) 편집 (0) | 2025.09.29 |
| 논문/문서에서 단위와 기호를 올바르게 표기하는 법(symbol/unit) (0) | 2025.09.14 |