본문 바로가기
etc

개인정보보호법 고시안 - DB접근제어 관련

by (주)엠플 2012. 4. 25.

개인정보보호법에 고시한 개인정보 접근제한에 대한 고시안 및 그에 적합한 솔루션 가이드를 블로깅합니다.

계도기간이 지난달 29일자로 만료가 되어, 아직까지 시행령 기준에 미흡하다면, 빠른 대비가 필요할 것 같습니다.

먼저 개인정보보호법에 고시한 개인정보에 대한 접근제한 및 관리조치 사항에 대한 고시안을 알아보겠습니다.

조항

 

 

1조

목 적

(개인정보보호법 24조3항, 29조/시행령 33조)개인정보가 분실, 도난, 유출, 변조, 훼손되지 않도록 (개인정보처리자가 지켜야 하는) 안전성확보 기준을 정함

2조

정 의

<총17개 용어정의>
정보주체, 개인정보파일, 개인정보처리가, 소상공인, 중소사업자, 개인정보보호책임자, 개인정보취급자, 정보통신망, 개인정보처리시스템, 내부관리계획, 비밀번호, 접속기록, 바이오 정보, P2P, 공유설정, 보조저장매체, 위험도 분석

3조

내부관리 계획 수립, 시행

내부관리 계획에 포함되는 사항
1.개인정보보호책임자지정
2.개인정보보호책임자 및 취급자의 역할 및 책임
3.접근권한관리규정(4조, 10조) 준수조치
4.개인정보취급자교육

4조

개인정보처리시스템 접근권한 관리

업무에 필요한 최소한의 범위로 접근권한 차등부여
인사 이동시 접근권한 변경 또는 말소
권한 부여 및 변경내역 최소 3년간 보관
취급자 별로 한 개의 계정사용, 계정공유금지

5조

비밀번호 관리

개인 정보처리자는 개인정보취급자 또는 정보주체가 안전한 비밀번호를 설정하여 이행할 수 있도록 비밀번호 작성규칙을 수립하여 적용하여야 한다

6조

접근통제 시스템 설치 및 운영

불법접근, 침해방지를 위해 설치의무화
1.개인정보처리시스템접속권한을 IP 등으로 제한
2.접속IP등을 재분석, 불법적 유출시도 탐지
취급자가 외부에서 개인정보처리시스템에 접속할 경우 가상 상설망(VPN : Virtual Private Network) 또는 전용선 등 안전한 접속수단 적용
컴퓨터만으로 개인정보 처리경우 ①항을 적용하지 않고 OS나 보안프로그램제공 접근통제 기능 이용가능

8조

접속기록의 보관 및 위·변조 방지

개인정보처리시스템 접속기록 최소 6개월 이상 보관/관리
접속기록이 위/변조 및 도난, 분실되지 않도록 해당 접속기록을 안전하게 보관

<출처:  개인정보의 안전성 확보조치 기준 고시 및 해설서(행정 안전부)>

 

 

상기 고시안에 맟줘 솔루션(DB접근제어)을 검토할 때 하기 필수충족조건(기능)을 지원하는지 사전 체크하시기 바랍니다.

대분류

중분류

소분류

접근제어/권한통제

사용자 계정/IP통제

DB계정, IP, 요일/기간/시간대별로 허용 또는 차단 정책을 적용하여 정상적으로 통제하는지 확인

DB 접근 통제

DB 테이블과 컬럼단위로 접근통제가 가능한지 확인
DB 연결 세션에 대한 실시간 차단이 가능한지 확인
DB접근제어 서버(Proxy형태) 를 우회하여 DB서버에 접속하려는 시도 통제
(스니핑, 서버 Agent 방식)

SQL 명령어 통제

SQL 명령 유형(DDL, DML, DCL)별 권한통제 기능 제공 여부 확인
Stored Procedure 내의 SQL 명령 구문에 대한 통제가 가능한지 확인

DB프로그램 통제

DB 관리 프로그램(Toad, Golden 등) 을 사용한 DB접근 통제 기능

컨텐츠 통제

쿼리 응답 임계치 기반 통제 기능 (쿼리 결과가 특정 임계치 이상인 경우 차단)
전체 또는 특정 Table, Column 의 개인정보에 대해 Masking 적용이 가능한지 확인

모니터링/로깅

로그 관리/감사,실시간 경보

저장된 로그에 대한 삭제/변경 확인 기능
보안 정책의 생성/수정/삭제 이력 제공
보안 정책 인가/위반에 대한 상세 내용 제공 여부
실시간 로깅 및 위반사항 발생 시 경보 기능 (화면 POP-UP, E-mail, SMS 등)
Telnet, SSH, Windows Terminla Service 등을 통해 DB서버에 원격 접속 후, 실행한 내부 App
(sqlplus, sql*loader program 등)에 대해서도 감사 기능을 제공하는지 확인
다양한 조건 별 로그검색/조회 기능 제공여부
사용자 명령어 단위로 Telnet/SSH/Terminal 에 대한 실행 화면 제공

성능

성능

DB접근제어 서버 설치 후, DB 쿼리 성능 저하 정도

편의성

정책관리

시간/날짜 및 테이블/컬럼에 대한 객체 및 그룹설정 관리(보안정책에서 운영가능하며, 객체/그룹에 대한 재사용 가능)
보안 정책별로 On/Off 가능 여부
정책관리 UI 의 사용 편의성

사용자 편의성

보안 대상서버로 접속하는 사용자 PC의 접속 정보 변경없이 보안서버 경유 유도

리포팅 기능

다양한 조건별 리포트 제공

기타

호환성/안정성

통제 가능한 DB 종류 및 버전
보안 장비의 이중화 구성 지원 여부
- 자체 이중화 구성 지원 여부 (Active-Active, Active-Standby 구성)
- 이중화 구성된 보안장비 장애시 By-pass 또는 Stand-by 전환 여부
- 이중화 구성된 보안장비 장애시 연결된 세션 유지 가능 여부
DB접근제어서버 장애발생시 사후감사 지원

 

<출처: 피앤피시큐어, DBSafer 기능표>

댓글