개인정보보호법 고시안 - DB접근제어 관련
개인정보보호법에 고시한 개인정보 접근제한에 대한 고시안 및 그에 적합한 솔루션 가이드를 블로깅합니다.
계도기간이 지난달 29일자로 만료가 되어, 아직까지 시행령 기준에 미흡하다면, 빠른 대비가 필요할 것 같습니다.
먼저 개인정보보호법에 고시한 개인정보에 대한 접근제한 및 관리조치 사항에 대한 고시안을 알아보겠습니다.
조항 항 목 내 용 1조 목 적 2조 정 의 3조 내부관리 계획 수립, 시행 4조 개인정보처리시스템 접근권한 관리 5조 비밀번호 관리 6조 접근통제 시스템 설치 및 운영 8조 접속기록의 보관 및 위·변조 방지
(개인정보보호법 24조3항, 29조/시행령 33조)개인정보가 분실, 도난, 유출, 변조, 훼손되지 않도록 (개인정보처리자가 지켜야 하는) 안전성확보 기준을 정함
<총17개 용어정의>
정보주체, 개인정보파일, 개인정보처리가, 소상공인, 중소사업자, 개인정보보호책임자, 개인정보취급자, 정보통신망, 개인정보처리시스템, 내부관리계획, 비밀번호, 접속기록, 바이오 정보, P2P, 공유설정, 보조저장매체, 위험도 분석
①내부관리 계획에 포함되는 사항
1.개인정보보호책임자지정
2.개인정보보호책임자 및 취급자의 역할 및 책임
3.접근권한관리규정(4조, 10조) 준수조치
4.개인정보취급자교육
①업무에 필요한 최소한의 범위로 접근권한 차등부여
②인사 이동시 접근권한 변경 또는 말소
③권한 부여 및 변경내역 최소 3년간 보관
④취급자 별로 한 개의 계정사용, 계정공유금지
개인 정보처리자는 개인정보취급자 또는 정보주체가 안전한 비밀번호를 설정하여 이행할 수 있도록 비밀번호 작성규칙을 수립하여 적용하여야 한다
①불법접근, 침해방지를 위해 설치의무화
1.개인정보처리시스템접속권한을 IP 등으로 제한
2.접속IP등을 재분석, 불법적 유출시도 탐지
②취급자가 외부에서 개인정보처리시스템에 접속할 경우 가상 상설망(VPN : Virtual Private Network) 또는 전용선 등 안전한 접속수단 적용
③ 컴퓨터만으로 개인정보 처리경우 ①항을 적용하지 않고 OS나 보안프로그램제공 접근통제 기능 이용가능
①개인정보처리시스템 접속기록 최소 6개월 이상 보관/관리
②접속기록이 위/변조 및 도난, 분실되지 않도록 해당 접속기록을 안전하게 보관
<출처: 개인정보의 안전성 확보조치 기준 고시 및 해설서(행정 안전부)>
상기 고시안에 맟줘 솔루션(DB접근제어)을 검토할 때 하기 필수충족조건(기능)을 지원하는지 사전 체크하시기 바랍니다.
|
대분류 |
중분류 |
소분류 |
|
접근제어/권한통제 |
사용자 계정/IP통제 |
DB계정, IP, 요일/기간/시간대별로 허용 또는 차단 정책을 적용하여 정상적으로 통제하는지 확인 |
|
DB 접근 통제 |
DB 테이블과 컬럼단위로 접근통제가 가능한지 확인 | |
| DB 연결 세션에 대한 실시간 차단이 가능한지 확인 | ||
| DB접근제어 서버(Proxy형태) 를 우회하여 DB서버에 접속하려는 시도 통제 (스니핑, 서버 Agent 방식) | ||
|
SQL 명령어 통제 |
SQL 명령 유형(DDL, DML, DCL)별 권한통제 기능 제공 여부 확인 | |
| Stored Procedure 내의 SQL 명령 구문에 대한 통제가 가능한지 확인 | ||
|
DB프로그램 통제 |
DB 관리 프로그램(Toad, Golden 등) 을 사용한 DB접근 통제 기능 | |
|
컨텐츠 통제 |
쿼리 응답 임계치 기반 통제 기능 (쿼리 결과가 특정 임계치 이상인 경우 차단) | |
| 전체 또는 특정 Table, Column 의 개인정보에 대해 Masking 적용이 가능한지 확인 | ||
|
모니터링/로깅 |
로그 관리/감사,실시간 경보 |
저장된 로그에 대한 삭제/변경 확인 기능 |
| 보안 정책의 생성/수정/삭제 이력 제공 | ||
| 보안 정책 인가/위반에 대한 상세 내용 제공 여부 | ||
| 실시간 로깅 및 위반사항 발생 시 경보 기능 (화면 POP-UP, E-mail, SMS 등) | ||
| Telnet, SSH, Windows Terminla Service 등을 통해 DB서버에 원격 접속 후, 실행한 내부 App (sqlplus, sql*loader program 등)에 대해서도 감사 기능을 제공하는지 확인 | ||
| 다양한 조건 별 로그검색/조회 기능 제공여부 | ||
| 사용자 명령어 단위로 Telnet/SSH/Terminal 에 대한 실행 화면 제공 | ||
|
성능 |
성능 |
DB접근제어 서버 설치 후, DB 쿼리 성능 저하 정도 |
|
편의성 |
정책관리 |
시간/날짜 및 테이블/컬럼에 대한 객체 및 그룹설정 관리(보안정책에서 운영가능하며, 객체/그룹에 대한 재사용 가능) |
| 보안 정책별로 On/Off 가능 여부 | ||
| 정책관리 UI 의 사용 편의성 | ||
|
사용자 편의성 |
보안 대상서버로 접속하는 사용자 PC의 접속 정보 변경없이 보안서버 경유 유도 | |
|
리포팅 기능 |
다양한 조건별 리포트 제공 | |
|
기타 |
호환성/안정성 |
통제 가능한 DB 종류 및 버전 |
| 보안 장비의 이중화 구성 지원 여부 - 자체 이중화 구성 지원 여부 (Active-Active, Active-Standby 구성) - 이중화 구성된 보안장비 장애시 By-pass 또는 Stand-by 전환 여부 - 이중화 구성된 보안장비 장애시 연결된 세션 유지 가능 여부 | ||
| DB접근제어서버 장애발생시 사후감사 지원 |
<출처: 피앤피시큐어, DBSafer 기능표>