Contents 위치정보의 관리적 기술적 보호치 서 Ⅰ 개요 제정 배경 의 법적 성격 07 Ⅱ 위치정보의 관리적 기술적 보호치 12 한국정보보호진흥원(KISA)은 위치정보의 보호 및 용 등에 관한 법률 제16 및 동법 시행령 제20에 따 위치정보의

Transcription

1 위치정보의 관리적 기술적 보호치 서

2 Contents 위치정보의 관리적 기술적 보호치 서 Ⅰ 개요 제정 배경 의 법적 성격 07 Ⅱ 위치정보의 관리적 기술적 보호치 12 한국정보보호진흥원(KISA)은 위치정보의 보호 및 용 등에 관한 법률 제16 및 동법 시행령 제20에 따 위치정보의 누출 변 훼손 등을 방지하기 위 위치정보사업자 및 위치기반서비스사 업자 준수야 하는 관리적 기술적 보호치의 구체적 기준을 제시하고자 위치정보의 관리적 기술적 보호치 을 마 련한 바 있습니다. 1. 목 적 2. 위치정보관리책임자의 지정 3. 접근권한자의 지정 및 권한 제한 4. 위치정보 취급 관리 절차 및 지침 마련 서는 동 의 각 항 주안점 및 구체적 예를 제시함으로써 석상 오의 소지를 없애고, 에 대한 올 바른 를 통하여 위치정보사업자등의 위치정보 보호 치 행을 지원하기 위하여 발간하였습니다. 5. 위치정보 취급대장의 운영 관리 6. 정기적 감사 7. 위치정보시스템에 대한 식 및 증 8. 암호화 방화벽 등의 치 9. 위치정보시스템 접근사실의 기록 보존 서는 KISA 홈페지 (주요사업 바로기 : 위치정보보호) (자료실) 에 게시됩니다. 내용상 오류 있거나 의견 있을 때에는 메일 lbs@kisa.or.kr 로 의하여 주시기 바랍니다. 10. 보안프로그램의 치 운영 62

3 위치정보의 관리적 기술적 보호치 서 Ⅰ. 개요 1. 제정 배경 2. 의 법적 성격

4 위치정보의 관리적 기술적 보호치 서 Ⅰ 개요 1. 제정 배경 동통신기술의 발달은 위치정보를 용한 물류 보안 광고 교통 상 거래 등 다양한 운용서비스의 등장을 능하게 하였다. 통신망을 통 입자의 위치를 파악할 수 있는 기술과 서비스 미 보편화되었고, GPS(Grobal Positioning System) 등 위치측위기술과 통신망의 결합으로 보다 정밀한 위치파악 능하게 되었다. 개의 위치정보 불법적으로 수집 활용될 경우 프버시 침는 물론 생명 신체에 대한 즉각적 위험을 초래할 우려 있으므로, 위치정보사 업자 및 위치기반서비스사업자(하 위치정보사업자등 한다)는 위치 정보 유출되거나 오남용되지 않도록 적절한 보호치를 취야 한다. 2. 의 법적 성격 은 위치정보법 제16 및 동법 시행령 제20의 관리적 기술적 보호치 의무를 토대로 제정되었으나 직접적 법적 구속력나 강제력 있는 것은 아니다. 그러나, 은 위치정보법 에서 요구하고 있는 관리적 기술 적 보호치에 대한 구체적 기준을 제시함으로써 위치정보사업자등 관련 법령을 석 적용함에 있어 오의 소지를 없애고 관리적 기술적 보호치를 자발적으로 준수할 수 있도록 지원하기 위 제정된 것므로 행정지도( 行 政 指 導 )의 성격을 갖는다고 볼 수 있다. 또한, 의 규정에 위반할 경우에는 법률에 근거한 형사처벌 부 과될 수도 있다는 예고( 豫 告 )적 성격을 진다. Ⅰ 개 요 와 관련하여 위치정보의 보호 및 용 등에 관한 법률(하 위치정보 법 한다) 제16 및 동법 시행령 제20는 위치정보사업자 및 위치 기반서비스사업자에게 위치정보의 누출 변 훼손 등을 방지하기 위한 관리적 기술적 보호치를 준수하도록 의무화하고 있다. 그러나, 관리적 기술적 보호치에 대한 구체적 기준 없어 당 사업 자 법률상의 의무를 행하는데 어려움 발생함에 따 위치정보의 관 리적 기술적 보호치 을 마련하였다

5 위치정보의 관리적 기술적 보호치 서 제정 관련 근거 법령 위치정보의 보호 및 용 등에 관한 법률 제16(위치정보의 보호치 등) 1위치정 보사업자등은 위치정보의 누출, 변, 훼 손 등을 방지하기 위하여 위치정보의 취 급 관리 지침을 제정하거나 접근 권한 위치정보의 보호 및 용 등에 관한 법률 시행령 제20(위치정보의 관리적 기술적 보호 치) 1법 제16제1항에 따른 관리적 치에는 다음 각 호의 내용 포함되어야 한다. 위치정보의 보호 및 용 등에 관한 법률 4. 제16제1항의 규정을 위반하여 기술 적 관리적 치를 하지 아니하거나 제16제2항의 규정을 위반하여 위치 정보 수집 용 제공사실 확자료 위치정보의 보호 및 용 등에 관한 법률 시행령 Ⅰ 개 요 자를 지정하는 등의 관리적 치와 방화 1. 위치정보관리책임자의 지정 위치정보시스템에 자동으로 기 벽의 치나 암호화 소프트웨어의 활용 2. 위치정보의 수집 용 제공 파기 록 보존되도록 하지 아니한 자 등의 기술적 치를 하여야 한다. 경 등 각 단계 접근 권한자 지정 및 권 우 관리적 치와 기술적 치의 구체적 한의 제한 내용은 대통령령으로 정한다. 3. 위치정보 취급자의 의무와 책임을 규 2위치정보사업자등은 위치정보 수집 정한 취급 관리 절차 및 지침 마련 용 제공사실 확자료를 위치정보시 4. 위치정보 제공사실 등을 기록한 취급 스템에 자동으로 기록되고 보존되도록 대장의 운영 관리 하여야 한다. 5. 위치정보 보호치에 대한 정기적 3방송통신위원회는 위치정보를 보호하 자체 감사의 실시 고 오용 남용을 방지하기 위하여 소속 2법 제16제1항에 따른 기술적 치에 공무원으로 하여금 제1항의 규정에 의한 는 다음 각 호의 내용 포함되어야 한다. 기술적 관리적 치의 내용과 제2항의 1. 위치정보 및 위치정보시스템의 접근권 규정에 의한 기록의 보존실태를 대통령 한을확할수있는식및증실시 령 정하는 바에 의하여 점검하게 할 수 2. 위치정보시스템에의 권한없는 접근을 있다. 차단하기 위한 암호화 방화벽 치 4제3항의 규정에 의하여 보존실태를 점 등의 치 검하는 공무원은 그 권한을 표시하는 증 3. 위치정보시스템에 대한 접근사실의 전 표를 지니고 를 관계에게 내보여야 자적 자동 기록 보존장치의 운영 한다. 4. 위치정보시스템의 침사고 방지를 위 한 보안프로그램 치 및 운영 제41(벌칙) 다음 각호의 1에 당하는 자 는 1년 하의 징역 또는 2천만원 하의 벌금에 처한다

6 위치정보의 관리적 기술적 보호치 서 Ⅱ. 위치정보의 관리적 기술적 보호치

7 위치정보의 관리적 기술적 보호치 서 Ⅱ 위치정보의 관리적 기술적 보호치 제1(목적) 은 위치정보의 보호 및 용 등에 관한 법률 (하 위치 정보법 한다) 제16 및 동법 시행령 제20의 규정에 의하여 위치정보사업 자 및 위치기반서비스사업자(하 위치정보사업자등 한다) 위치정보의 누 출, 변, 훼손 등을 방지하기 위하여 취하여야 하는 관리적 기술적 보호치의 구체적 기준을 정하는 것을 목적으로 한다. 제2(위치정보관리책임자의 지정) 1위치정보사업자등은 위치정보를 보호하고 위 치정보와 관련한 개위치정보주체의 불만을 처리하기 위하여 다음 각 호의 업무 를 수행하는 위치정보관리책임자를 지정하여야 한다. 1. 위치정보 수집 용 제공 파기 및 관리에 관한 업무의 총괄 2. 위치정보사업자등의 소속 직원 또는 제3자에 의한 위법 부당한 위치정보 침 행위에 대한 점검 3. 개위치정보주체로부터 제기되는 위치정보에 관한 불만나 의견의 처리 및 감독 4. 기타 위치정보 보호에 필요한 사항 2위치정보관리책임자는 위치정보사업자등의 임원 또는 개위치정보주체의 고충 처리를 담당하는 부서의 장, 위치정보 관리 또는 서비스를 담당하는 부서의 장어 야한다. 제3(위치정보의 수집 용 제공 파기 등 각 단계 접근권한자 지정 및 권한제 한) 1위치정보사업자등은 위치정보시스템에 대한 접근권한을 수집 용 제 공 파기 등 업무 단계로 구분하여 필요한 최소한의 원에게만 부여한다. 2위치정보사업자등은 전보 또는 퇴직 등 사동 발생하여 위치정보취급자 변경되었을 경우 지체 없 위치정보시스템의 접근권한을 변경 또는 말소한다. 3위치정보사업자등은 제1항 및 제2항에 의한 권한부여, 변경 또는 말소에 대한 내 역을 기록하고, 그 기록을 최소 5년간 보관한다. 제4(위치정보취급자의 의무와 책임을 규정한 취급 관리 절차 및 지침 마련) 1위 치정보사업자등은 위치정보를 취급할 수 있는 자를 다음 각 호의 1에 당하는 자 로 정하여 최소한으로 제한하여야 한다. 1. 위치정보관리책임자 등 위치정보 관리업무를 수행하는 자 2. 기타 업무상 위치정보의 취급 불피한 자 2위치정보사업자등은 다음 각 호를 포함하는 위치정보의 취급과 관리에 필요한 절차를 포함하는 지침을 마련하여 위치정보취급자로 하여금 를 숙지하고 준수하 도록 하여야 한다. 1. 위치정보의 수집 용 제공사실 확자료의 열람 정정 요구 등 위치정보와 관련한 개위치정보주체의 요구 및 의 불만 대응에 관한 사항 2. 위치정보관리책임자 지정 등의 위치정보보호 직의 구성 운영에 관한 사항 3. 위치정보취급자의 정기적 교육에 관한 사항 4. 제5 내지 제10에 관한 세부사항 5. 기타 위치정보의 안전한 취급과 관리를 위 필요한 사항 제5(위치정보 제공사실 등을 기록한 취급대장의 운영 관리) 1위치정보사업자등 은 위치정보 취급대장을 작성하여 최소 1년 동안 보관하여야 한다. 2위치정보사업자는 위치정보 취급대장에 위치정보의 수집요청, 수집일시 및 수 집방법에 관한 자료 등의 내용을 포함하여 한다. 3위치기반서비스사업자는 위치정보 취급대장에 위치정보를 제공받는 자, 취득경 로, 용 제공일시 및 용 제공방법에 관한 자료 등의 내용을 포함하여야 한다. 4위치정보사업자등은 위치정보 취급대장에 개위치정보주체의 직접적 식 능한 정보를 최소한으로 관리하여야 한다. 제6(위치정보 보호치에 대한 정기적 자체감사의 실시) 1위치정보사업자등은 위치정보취급자 에서 정하는 위치정보 보호 의무를 성실히 행하 는 지 여부를 감사하여야 한다. Ⅱ 위 치 정 보 의 관 리 적 기 술 적 보 호 치 12 13

8 위치정보의 관리적 기술적 보호치 서 2위치정보사업자등은 제1항의 규정에 의한 감사를 실시한 결과 위치정보의 관 리 운영 상의 제점을 발견하거나 위치정보취급자 을 위반한 사 실을 발견한 때에는 지체없 필요한 치를 취하여야 한다. 제7(위치정보 및 위치정보시스템의 접근권한을 확할 수 있는 식 증 실시) 1위치정보사업자등은 위치정보시스템에 대한 정당한 접근여부를 확하기 위한 증수단을 마련하여야 한다. 2아디와 비밀번호를 용하여 증을 실시하는 경우 위치정보사업자등은 비밀 번호의 유효기간의 정, 동일 또는 유사 비밀번호의 재용 제한, 최저 비밀번호 자수의 정 및 제한, 일정 회수 상 로그에 실패한 아디를 정지하는 등의 치를 강구하여야 한다. 3위치정보사업자등은 위치정보취급자 사용할 수 있는 단말기를 제한하고 외부 로부터 접근을 차단하기 위하여 단말기 주소 등의 식과 증을 실시하여야 한다. 제8(위치정보시스템에의 권한없는 접근을 차단하기 위한 암호화 방화벽 치 등 의치)위치정보사업자등은 위치정보에 대한 권한없는 접근을 차단하기 위하여 다음 각 호에 당하는 치를 취하여야 한다. 1. 방화벽 등 접근통제장치의 치 운영 2. 위치정보를 안전하게 저장할 수 있는 암호화 기술 등을 용한 보안 치 3. 방화벽 등에 의 보호되는 정보통신망 외부로 위치정보를 안전하게 전송할 수 있는 암호화 기술 등을 용한 보안 치 4. 기타 안전성 확보를 위하여 필요한 기술적 치 정보사업자등은 위치정보시스템의 침사고 방지를 위하여 운영체제(OS), 응용프 로그램 등에 대한 최신의 보안패치를 치하여야 한다. 2최신의 컴퓨터바러스 방지프로그램을 치하고 컴퓨터바러스의 감염여부를 수시로 점검하고 컴퓨터바러스에 감염된 경우에는 를 제거 복구하여야 한다. Ⅱ 위 치 정 보 의 관 리 적 기 술 적 보 호 치 제9(위치정보시스템에 대한 접근사실의 전자적 자동 기록 보존 장치의 운영) 1 위치정보사업자등은 위치정보시스템의 치 운영 시 당 시스템의 접근사실을 실시간으로 자동 기록하여 보관할 수 있는 전자적 장치를 구비하여야 한다. 2위치정보사업자등은 위치정보시스템의 접근사실 기록 위 변되지 않도록 보호치를 취하여야 한다. 제10(위치정보시스템의 침사고 방지를 위한 보안프로그램 치 및 운영) 1위치 14 15

9 위치정보의 관리적 기술적 보호치 서. 1. 목 적 2. 위치정보관리책임자의 지정 3. 접근권한자의 지정 및 권한 제한 4. 위치정보 취급 관리 절차 및 지침 마련 5. 위치정보 취급대장의 운영 관리 6. 정기적 감사 7. 위치정보시스템에 대한 식 및 증 8. 암호화 방화벽 등의 치 9. 위치정보시스템 접근사실의 기록 보존 10. 보안프로그램의 치 운영

10 위치정보의 관리적 기술적 보호치 서 재하였던 장소에 관한 정보를 말한다. - 따서 에서 규정하고 있는 관리적 기술적 보호치에 의 보호되어야 하는 위치정보의 범위는 개위치정보 뿐만 아니 동성 있는 물건의 위치정보를 포함한다. 1. 목 적 제1(목적) 은 위치정보의 보호 및 용 등에 관한 법률 (하 위치정보법 한다) 제16 및 동법 시행령 제20의 규정에 의하여 위치정보사업자 및 위치기반서비스사업자(하 위치정보사업 자등 한다) 위치정보의 누출, 변, 훼손 등을 방지하기 위하여 취하여야 하는 관리적 기술적 보호치의 구체적 기준을 정하는 것 을 목적으로 한다. 취지 위치정보법 제16 제1항 및 동법 시행령 제20에 근 거하고 있으며, 위치정보사업자등에게 관리적 기술적 보호치의 구체적 기준을 제시함으로써 위치정보 누출 변 훼손되지 아니하도록 하 는 것을 목적으로 하고 있음을 밝히고 있다. 특정한 시간 란 매우 제한적 범위의 시간대를 의미하므로 주소 또는 개 일정기간 동안 특정 지역에 거주하였다는 거주사실 등은 위치정보 에 당되지 않는다. 개위치정보 란 특정 개의 위치정보(위치정보만으로는 특정 개의 위치를 알 수 없는 경우에도 다른 정보와 용하게 결합하여 특정 개의 위치를 알 수 있는 것을 포함한다)를 말한다. - 특정 개 의 위치정보를 말하므로 법나 단체 등의 위치정보는 보 호대상에서 제외된다. - 개위치정보에는 다른 정보와 용하게 결합하여 특정 개의 위치를 알수있는것 을 포함한다. 위치 좌표값은 그 자체만으로 특정의 위치 를 나타내지 못하나, 통신단말기 번호 또는 단말기 소지자의 름 등과 결 합하여 특정의 위치를알수있을때에는개위치정보로 볼 수 있다. - 용하게 결합하여 함은 결합 능한 정보들 반시 하나의 DB나 시스템에 있어야 한다는 것을 의미하지는 않는다. 따서 여러 DB로 분 산되어 있거나 제휴회사 등 도로 보유하고 있더도 서비스 제공을 위 상호 결합될 능성 많은 경우를 포함한다. (1) 보호대상 위치정보의 범위 (2) 개정보의 관리적 기술적 보호치 기준 과의 관계 위치정보 는 동성 있는 물건 또는 개 특정한 시간에 존재하거나 존 위치정보 특정 개을 식할 수 있는 개위치정보 에 당하는 경우 18 19

11 위치정보의 관리적 기술적 보호치 서 에는 정보통신망 용촉진 및 정보보호 등에 관한 법률(하 정보통신망 법 한다) 상의 개정보의 개념에 포함되므로, 과 정 보통신망법 에 근거한 개정보의 관리적 기술적 보호치 기준 (방송 통신위원회 고시)과의 관계 제될 수 있다. 동통신사와 같 위치정보사업자 동시에 정보통신망법 상의 정보통 신서비스제공자에 당되는 경우 개정보의 관리적 기술적 보호치 기 준 을 준수한다는 유로 의 적용 배제되는 것은 아니다. - 개위치정보와 개정보는 각 각 위치정보법 과 정보통신망법 에의 규율되고 있으므로 개위치정보 보호에 대서는 위치정보법 에 근거한 의 규정 우선 적용되어야 하며, 식정보 등 동통신서비스 입자의 개정보 보호에 대서는 개정보의 관리 적 기술적 보호치 기준 에 따 적절한 보호치를 강구하여야 한다. - 정보시스템의 안정성을 위한 9개 기본원칙(책임의 원칙, 주지의 원칙, 윤리의 원칙, 분야 협력의 원칙, 비례의 원칙, 통합의 원칙, 적절성의 원칙, 재평의 원칙 및 민주주의의 원칙)을 채택하고 있다. - 중 책임의 원칙 은 정보시스템 소유자, 제공자 및 용자, 기타 정보 시스템의 안전성에 관련된 자의 책임과 의무를 명백히 야 함을 규정하 고있다. EU 전자통신부에서의 개정보 처리와 프버시 보호에 관한 지침 (2002/58/EC) 제4 - 전자통신서비스제공자는 서비스의 안정적 보안을 위하여 기술적 직적 보안치를 취하여야 한다. 일본 전기통신사업에서의 개정보보호에 관한 제11 - 전기통신사업자는 개정보에 대한 접속관리, 반출수단제한, 외부로부 터의 부정한 접속방지 등을 위 필요한 적절한 안전관리치를 강구하 여야 한다. (3) 외 유사 입법례 OECD 정보시스템의 안전성을 위한 지침(Guidelines for the Security of Information Systems) 20 21

12 위치정보의 관리적 기술적 보호치 서 2. 위치정보관리책임자의 지정 제2(위치정보관리책임자의 지정) 1위치정보사업자등은 위치정보를 보 호하고 위치정보와 관련한 개위치정보주체의 불만을 처리하기 위하여 다음 각 호의 업무를 수행하는 위치정보관리책임자를 지정하여야 한다. 1. 위치정보 수집 용 제공 파기 및 관리에 관한 업무의 총괄 2. 위치정보사업자등의 소속 직원 또는 제3자에 의한 위법 부당한 위 치정보 침행위에 대한 점검 3. 개위치정보주체로부터 제기되는 위치정보에 관한 불만나 의견 의처리및감독 4. 기타 위치정보 보호에 필요한 사항 2위치정보관리책임자는 위치정보사업자등의 임원 또는 개위치정보 주체의 고충처리를 담당하는 부서의 장, 위치정보 관리 또는 서비스를 담당하는 부서의 장어야 한다. - 다만, 1 지점 공장 등 원격지일 경우에는 사업본부, 지점, 공장마다 지 역 위치정보관리책임자를 지정할 수 있으며, 2 사업본부 여러 개 거나 위치정보의 수집 용 제공의 각 단계로 사업 구분되어 있 는 경우에는 분야 위치정보관리책임자를 지정할 수 있다. 분야 또는 지역 위치정보관리책임자들을 지정하는 경우에는 각 위치 정보관리책임자 간의 역할 분담을 명확히 하는 한편 총괄 위치정보관리책 임자 사내의 위치정보보호 업무를 정하여야 한다. (2) 위치정보관리책임자의 겸임 직 내에 개정보 업무를 총괄하는 개정보관리책임자(Chief Privacy Officer)나 정보보호 업무를 총괄하는 정보보호책임자(Chief Security Officer) 있는 경우에는 관리적 기술적 보호치에 관한 상호간의 업무 를 분명하게 분장하여야 한다. 취지 위치정보를 보호하고 위치정보와 관련된 개위치정보주체의 고충처리를 위 직 내에 위치정보관리책임자를 지정하도록 하고 당 업무 및 자격 요건에 대 규정하였다. (1) 위치정보관리책임자의 지정 위치정보사업자등은 위치정보관리책임자와 개정보관리책임자 또는 정 보보호책임자를 동일으로 지정할 수도 있다. (3) 위치정보관리책임자의 임무 위치정보관리책임자는 사내의 위치정보 수집 용 제공 파기 및 관리 등 위치정보보호에 관한 업무를 총괄한다. - 위치정보 보호와 관련한 내부규정을 정비하고, 관리적 기술적 보호 치를 위한 계획을 수립 행한다. 위치정보사업자등은 사내 임직원 중 최소 1을 위치정보관리책임자로 지 정하여야 한다. - 직 내 임직원을 대상으로 위치정보보호에 대한 식을 제고하고 위치 정보보호와 관련된 내부지침을 준수하도록 매년 정기적으로 교육을 실 22 23

13 위치정보의 관리적 기술적 보호치 서 시한다. 교육방법은 집체교육 뿐 아니 터넷 그룹웨어 등 다양한 방 법을 활용하여 실시하고, 필요한 경우 외부 전기관 등에 위탁하여 실 시할 수도 있다. - 소속 직원나 제3자에 의 위치정보에 대한 위법 부당한 침행위 발생하였는지 여부에 대한 정기적 감사를 실시하고, 고객(용자, 위 치정보주체)으로부터 제기되는 불만사항을 접수하고 처리하는 책임을 진다. 위치정보관리책임자의 임무 위치정보보호직 구성 운영의 총괄 위치정보 취급 관리 절차 및 지침의 수립 및 승 3. 접근권한자의 지정 및 권한 제한 제3(위치정보의 수집 용 제공 파기 등 각 단계 접근권한자 지 정및권한제한)1위치정보사업자등은 위치정보시스템에 대한 접근권 한을 수집 용 제공 파기 등 업무 단계로 구분하여 필요한 최소 한의 원에게만 부여한다. 2위치정보사업자등은 전보 또는 퇴직 등 사동 발생하여 위치정 보취급자 변경되었을 경우 지체없 위치정보시스템의 접근권한을 변경 또는 말소한다. 3위치정보사업자등은 제1항 및 제2항에 의한 권한부여, 변경 또는 말 소에 대한 내역을 기록하고, 그 기록을 최소 5년간 보관한다. 위치정보의 관리적 기술적 보호치 기준 행 총괄 소속 직원 또는 제3자에 의한 위법 부당한 위치정보 침행위에 대한 감사 개위치정보주체로부터 제기되는 위치정보 관련 불만나 의견의 처리 및 감독 위치정보취급자에 대한 정기적 교육 치 그 밖에 위치정보주체의 위치정보보호에 필요한 사항 (4) 위치정보관리책임자의 자격요건 위치정보관리책임자는 정보보안 관련 지식뿐만 아니 및 위치정보의 취 급에 관한 법 제도적 측면 등의 다양한 지식의 습득 요구된다. 취지 위치정보시스템에 대한 되지 않은 접근을 차단하기 위 위치정보의 수집 용 제공 파기 등 각 단계로 접근권한자를 지정하고 그 권한 을 제한하도록 하고 있다. 되지 않는 접근 란 외부뿐만 아니 내 부에서의 위치정보의 불법 사용, 누출, 변 훼손 등을 모두 포함한다. 위치정보보호 책임은 력의 채용부터 퇴직 시까지 지속되어야 하고, 당 력들의 고의 또는 실수로 한 위치정보의 누출나 변 훼손 등의 위 험을 예방하고 대응하기 위 필요한 장 기본적 내부력 보안치를 마련하도록 하였다. 위치정보관리책임자는 위치정보보호 관련 업무를 담당하는 임원급을 임명 하는 것 적절하지만, 회사의 규모에 따 위치정보와 관련하여 개위치 정보주체의 고충처리를 담당하는 부서의 장 등 임무를 수행할 수도 있다

14 위치정보의 관리적 기술적 보호치 서 < 예시 > 정보시스템 계정 신청서 (1) 위치정보시스템 접근권한자의 범위 위치정보시스템에 대한 접근권한은 고객(용자, 위치정보주체)을 대상으 로 불만처리 업무를 수행하는 자, 위치정보관리책임자 위치정보취급자 등 위치정보관리업무를 수행하는 자, 그 밖에 업무상 위치정보의 취급 불피한 자로 최소화하여 부여하여야 한다. 위치정보시스템에 대한 접근권한은 위치정보의 수집 용 제공 파기 등 각 접근권한자의 업무로 필요최소한의 권한만을 부여하여야 한다. - 즉, 고객의 고충처리 업무만을 수행하는 자에게 위치정보의 수집 권한을 부여하거나 파기 업무만을 수행하는 자에게 위치정보의 검색 및 제공 권 한을 부여서는 아니된다. 또한, 위치정보시스템에 대한 접근계정을 1 1계정을 원칙으로 할당하고, 위치정보시스템에 실제 접근하는 자 또는 실제 접근하는 시스템을 특정할 수 있는 형태로 유지함으로써 위치정보시스템의 불법적 사용과 위치정 보의 누출, 변 훼손 등 발생하였을 경우 그 경로를 명확히 파악할 수 있도록 야 한다. 사업규모 작아 수집 용 제공 파기 업무를 소수의 원 모두 직 접 처리하는 경우에는 업무의 효율성을 위하여 동일에게 특정 권한을 복 수로 할당할 수 있으나, 제5 내지 제7의 위치정보 보호 치를 철저히 취하여야 한다

15 위치정보의 관리적 기술적 보호치 서 (2) 접근권한의 변경 또는 말소 4. 위치정보 취급 관리 절차 및 지침 마련 관리자 계정을 진 자는 위치정보시스템에 접근한 모든 행위에 대 책임 있다는 것을 식하여야 하며, 위치정보취급자의 위치정보시스템 접근 에 대한 권한을 통제하기 위한 절차를 수립하여 적용하여야 한다. 직 내의 임직원 전보 또는 퇴직 등 사동을 통 사용자 계정의 변 경 삭제 필요한 경우에는 공식적 사용자 계정 관리절차에 따 통제 될 수 있도록 한다. - 임직원의 퇴직 시 계정을 변경 또는 삭제하고 접근권한을 효과적으로 제 거하기 위서는 퇴직 점검표에 사용계정의 말소항목을 반영하여 계정 의 말소 여부에 대 확을 받는 것 바람직하다. 또는 사DB(data base)와 시스템을 연동하여 사 DB 삭제 시 시스템의 계정도 동시에 삭제되는 기법을 활용할 수도 있다. - 력 퇴사하는 경우에는 당 력 사용하던 계정 뿐 아니 당 력 알고 있는 공동 계정에 대한 위험도 존재하게 되므로, 공동으로 사용하는 계정의 비밀번호를 당 력의 퇴사 시 즉시 변경할 수 있도 록 내부지침에 반영하여 행하도록 한다. (3) 접근권한에 대한 기록의 보관 위치정보사업자등은 제1항 및 제2항에 의한 접근권한의 부여, 변경, 말소 에 대한 내역을 기록하고 당 기록을 최소한 5년간 보관하여야 한다. 또한, 위치정보사업자등은 위치정보취급자를 선정함에 있어 사명령 등 을 통 를 공식화하고 사명령 시 비밀유지의무 등에 대한 서약서를 받는다. 제4(위치정보취급자의 의무와 책임을 규정한 취급 관리 절차 및 지침 마련) 1위치정보사업자등은 위치정보를 취급할 수 있는 자를 다음 각 호의 1에 당하는 자로 정하여 최소한으로 제한하여야 한다. 1. 위치정보관리책임자 등 위치정보 관리업무를 수행하는 자 2. 기타 업무상 위치정보의 취급 불피한 자 2위치정보사업자등은 다음 각호를 포함하는 위치정보의 취급과 관리 에 필요한 절차를 포함하는 지침을 마련하여 위치정보취급자로 하여금 를 숙지하고 준수하도록 하여야 한다. 1. 위치정보의 수집 용 제공사실 확자료의 열람 정정 요구 등 위치정보와 관련한 개위치정보주체의 요구 및 의 불만 대응에 관한 사항 2. 위치정보관리책임자 지정 등의 위치정보보호 직의 구성 운영에 관한 사항 3. 위치정보취급자의 정기적 교육에 관한 사항 4. 제5 내지 제10에 관한 세부사항 5. 기타 위치정보의 안전한 취급과 관리를 위 필요한 사항 취지 위치정보사업자등 위치정보보호를 적절히 시행하기 위서는 회사 전체 에 통용되는 내부규정을 마련하고, 를 기초로 한 세부 지침나 안내서 를 통 회사 구성원 전체 동일한 행동 양식을 취할 수 있도록 할 필요 있다. 위치정보사업자등 위치정보 취급 관리 절차 등을 포함한 세부 지침을 마련하여 위치정보취급자로 하여금 를 숙지 준수하도록 하는 유는 28 29

16 위치정보의 관리적 기술적 보호치 서 위치정보보호 임기응변식 아니 체계적고 전사적으로 수행될 수 있도록 하는데 있으며, 를 위서는 경영층의 방향 제시와 지원 필수 적다. 및 올바른 처리방법 등을 규정한 내부 방침나 절차를 마련하여 실시하 여야 하며, 직원 를 숙지하여 업무를 처리할 수 있도록 하여야 한다. (3) 위치정보 취급 관리 지침 의 내용 (1) 위치정보취급자의 최소화 위치정보사업자등은 위치정보를 취급할 수 있는 자를 업무상 불피한 자 로 최소화하여야 한다. - 위치정보취급자 란 위치정보 보호를 위한 관리적 기술적 보호치를 실제 구현 운영하는 자, 마케팅 업무를 수행하는 자, 고객만족센터 상 담원 등 업무상 위치정보의 열람 처리 불피한 자로서 정규직 외에 임시직 계약직원 등을 포함한다. (2) 위치정보 취급 관리 지침 의 목적 위치정보사업자등은 위치정보 분실 도난 누출 변 또는 훼손되지 아니하도록 안전성을 확보하기 위하여 위치정보보호 활동에 대한 직 내 부의 위치정보 취급 관리 절차를 포함한 위치정보 취급 관리 지침 을 수립하고, 최고경영층으로부터 승을 받아 모든 임직원 및 관련자에게 알 림으로써 를 준수할 수 있도록 하여야 한다. - 위치정보 취급 관리지침 은 위치정보보호 활동 체계적고 전사적 지침 하에 수행될 수 있도록 하는데 목적 있으며, 경영층은 를 통 하여 위치정보 보호에 대한 방향제시와 지원을 하여야 한다. - 위치정보를 취급하는 직원 위치정보 처리단계에서 준수하여야 할 사항 위치정보 취급 관리 지침 에는 다음과 같은 사항 포함되어야 한다. - 위치정보의 수집 용 제공사실 확자료의 열람 정정 요구 등 위치 정보와 관련한 개위치정보주체의 요구 및 의 불만 대응에 관한 사항 - 위치정보관리책임자 지정 등 위치정보보호 직의 구성 운영에 관한 사항 - 위치정보취급자의 정기적 교육에 관한 사항 - 제5 내지 제10에 관한 세부사항 위치정보 제공사실 등을 기록한 취급대장의 운영 관리, 위치정보 보호치 에 대한 정기적 자체감사의 실시, 위치정보 및 위치정보시스템의 접근권한 을 확할 수 있는 식 증 실시, 위치정보시스템에의 권한 없는 접근을 차단하기 위한 암호화 방화벽 치 등의 치, 위치정보시스템에 대한 접근 사실의 전자적 자동 기록 보존 장치의 운영, 위치정보시스템의 침사고 방 지를 위한 보안프로그램 치 및 운영에 관한 사항 등 - 기타 위치정보의 안전한 취급과 관리를 위 필요한 사항 위치정보사업자등은 정보통신망법 및 개정보의 관리적 기술적 보호 치 기준 (방송통신위원회 고시)에 따른 개정보관리계획을 수립하여 수 행 중 경우에도 위치정보 취급 관리 지침 을 도로 수립하여 시행하 여야 한다

17 위치정보의 관리적 기술적 보호치 서 - 다만, 개정보관리계획과 위치정보 취급 관리 지침 업무상 또는 처리 시스템상 동일한 경우에는 개정보관리계획의 내용을 준용함으로 써 위치정보 취급 관리 지침 의 수립을 간략화 할 수 있다. 위치정보의 수집 용 제공사실 확자료의 열람 정정 요구 등 위치정보와 관련한 개위치정보주체의 요구 및 의 불만 대응에 관한 사항 위치정보법 제24 제3항은 개위치정보주체는 1 본에 대한 위치정 보의 수집 용 제공사실 확자료와 2 본의 위치정보 위치정보 법 또는 다른 법률의 규정에 의하여 제3자에게 제공된 유 및 내용에 대 하여 열람 또는 고지를 요구할 수 있으며, 열람하거나 고지 받은 당 자료 에 오류 있는 경우에는 정정을 요구할 수 있도록 하고 있다. - 위치정보사업자등은 위치정보의 수집 용 제공사실 확자료의 열 람 정정 요구 등에 대한 처리절차를 위치정보 취급 관리 지침 에수 록하여 개위치정보주체의 요구에 대 일관적고 투명한 절차에 따 처리하도록 야 한다. 위치정보 수집 용 제공사실 확자료의 열람 고지는 다음과 같은 절 차에 따 안전하고 즉각적 응답 능한 형태로 제공되어야 한다. 위치정보 취급 관리 지침 에는 개위치정보주체의 열람 고지 및 정정 요구를 거절할 수 있는 경우도 명확하게 제시되어야 한다. - 위치정보사업자등 열람 또는 정정요구를 거절할 수 있는 정당한 유 로는 (ⅰ) 열람 정정요구를 한 개위치정보주체 본 정당한 권한 있는 자임을 입증할 수 있는 본확을 위한 자료를 제출하지 않 은 경우, (ⅱ) 지나치게 과도하고 반복적으로 열람요구를 하여 업무에 중 대한 지장을 초래하는 경우, (ⅲ) 통신비밀보호법 등 법률에서 제한하 고 있는 경우, (ⅳ) 본 아닌 제3자의 자료를 요구하는 경우 등 당 된다. 위치정보관리책임자 지정 등의 위치정보보호 직의 구성 운영에 관한 사항 위치정보보호 활동을 체계적으로 행하기 위 위치정보사업자등의 특성 에 적합한 위치정보보호 직을 구성하도록 하며, 구성원 각자의 책임과 권한을 명백하게 규정하여야 한다. 위치정보사업자등은 회사 규모에 따 위치정보관리책임자, 위치정보취급 자로 구성된 위치정보보호 직을 운영야 한다

18 위치정보의 관리적 기술적 보호치 서 - 때, 회사 규모 작거나 기존 개정보보호를 위하여 개정보관리책 임자 있다면 개정보관리책임자 위치정보관리책임자의 역할을 겸 할 수 있으며 위치정보관리책임자 위치정보취급자를 겸할 수 있다. < 예시 > A사 위치정보보호 직 구성도 위치정보취급자의 정기적 교육에 관한 사항 위치정보사업자등은 위치정보취급자에게 위치정보보호에 대한 식을 제 고시키고 위치정보보호의 필요성을 시키며 사내에 구현된 관리적 기 술적 보호치 등에 대한 정확한 교육 및 훈련 프로그램을 수립하고 행 야 한다. - 위치정보취급자를 대상으로 매년 정기적으로 1회 상의 위치정보보호 교육을 실시하도록 하며, 특히 위치정보취급자 등 고객의 위치정보를 유출할 경우에는 중벌에 처지므로 러한 점을 감안하여 교육하여야 한다. 위치정보법 제17(위치정보의 누 등의 금지) 위치정보사업자등과 그 종업 원거나 종업원었던 자는 직무상 알게 된 위치정보를 누 변 훼손 또는 공개하여서는 아니된다. 위치정보법 제39(벌칙) 다음 각 호의 1에 당하는 자는 5년 하의 징역 또는 5천만원 하의 벌금에 처한다. 2. 제17의 규정을 위반하여 개위치정보를 누, 변, 훼손 또는 공개한 자 교육 방법은 집체교육 뿐 아니 직의 환경을 고려하여 터넷 교육, 그룹웨어 교육 등 다양한 방법을 활용하여 자체적으로 실시하도록 하고, 필요한 경우 외부 전기관나 전요원에 위탁하여 교육을 실시할 수 있다. - 특히, 위치정보를 대리점 등을 통하여 접근할 수 있게 한 경우에는 대리 점 직원 등을 대상으로 한 교육도 실시하여야 한다. 위치정보취급자에 대한 교육계획 수립 시에는 교육 대상 및 목적, 교육 내 34 35

19 위치정보의 관리적 기술적 보호치 서 용(프로그램 등 포함), 교육 일정 및 시간, 교육 방법 등의 사항 포함되 도록 한다. 사고 방지를 위한 보안프로그램 치 및 운영에 대서는 관련 부의 을 참. - 교육내용은 당 업무를 수행하기 위한 위치정보보호와 관련된 전기술 교육뿐만 아니 위치정보보호 관련 법률 및 제도, 사내 규정 및 지침 등 에 대한 내용도 실시하여 준수할 수 있도록 한다. 교육내용예시 위치정보 보호의 중요성과 위치정보 보호관련 법률 위치정보 위험 및 대책 포함된 직 보안 정책, 보안지침, 지시 사항, 위 험관리 전략 위치정보시스템 하웨어 및 소프트웨어를 포함한 시스템의 정확한 사용 방법 위치정보보호업무의 절차, 책임, 작업 명 위치정보취급자 등 업무상 금지야할 항목들 위치정보보호 감사 관련 절차 등 위치정보사업자등 개정보보호에 대한 교육을 미 실시하고 있는 경우 에는 기존의 개정보보호 교육에 위치정보보호에 대한 내용을 추하여 실시할 수도 있다. 제5 내지 제10에 관한 세부사항 기타 위치정보의 안전한 취급과 관리를 위 필요한 사항 기타 위치정보의 안전한 취급과 관리를 위하여 필요한 사항으로는 보안서약 서 작성, 위치정보보호에 대한 임직원의 식제고 방안 등 있을 수 있다. 위치정보사업자등은 임직원에 의한 개위치정보 유출 위험을 최소화하 고, 위치정보취급자에게 위치정보보호에 대한 책임을 명확히 주지시키기 위 서화한 보안서약서에 서명하도록 한다. 보안서약서의 서명은 위치 정보보호를 위한 기본적 절차 중 하나로 행되어야 한다. 임직원들의 위치정보보호 식제고를 위치정보보호 관련 정보, 위치정보 취급 관리 지침 을 배포하고 알림으로써 를 준수할 수 있도록 한다. - 위치정보 취급 관리 지침 에 대한 수정 보완 필요한 경우에는 정 진 절차에 따 변경관리 루어질 수 있도록 하며, 변경된 내용을 임직원 즉시 지할 수 있도록 한다. 위치정보 제공사실 등을 기록한 취급대장의 운영 관리, 위치정보 보호치 에 대한 정기적 자체감사의 실시, 위치정보 및 위치정보시스템의 접근권 한을 확할 수 있는 식 증 실시, 위치정보시스템에의 권한없는 접근 을 차단하기 위한 암호화 방화벽 치 등의 치, 위치정보시스템에 대한 접근사실의 전자적 자동 기록 보존 장치의 운영, 위치정보시스템의 침 36 37

20 위치정보의 관리적 기술적 보호치 서 < 예시 > 위치정보 관리 지침 5. 위치정보 취급대장의 운영 관리 대외비 (주) 위치정보 관리 지침 제5(위치정보 제공사실 등을 기록한 취급대장의 운영 관리) 1위치정 보사업자등은 위치정보 취급대장을 작성하여 최소 1년 동안 보관하여 야 한다. 2위치정보사업자는 위치정보 취급대장에 위치정보의 수집요청, 수 집일시 및 수집방법에 관한 자료 등의 내용을 포함하여 한다. 3위치기반서비스사업자는 위치정보 취급대장에 위치정보를 제공받는 자, 취득경로, 용 제공일시 및 용 제공방법에 관한 자료 등의 내 용을 포함하여야 한다. 4위치정보사업자등은 위치정보 취급대장에 개위치정보주체의 직접 적 식 능한 정보를 최소한으로 관리하여야 한다. 취지 위치정보사업자등은 위치정보의 수집 용 제공사실 확자료를 위치 정보 취급대장의 형태로 유지하여야 하며, 확자료의 파기 시까지 변 훼손되지 않도록 취급대장 담당자의 지정과 정기적 백업 계획 등을 포함 한 관리적 보호치를 취야 한다. (1) 위치정보 취급대장의 작성 및 보관 근거 위치정보법 제16 제2항과 동 법 시행령 제20 제1항 제4호에 따르면 수작업에 의한 위치정보의 유출나 오류의 위험을 줄기 위 취급대장 의 형태로 위치정보의 수집, 용 제공사실 확자료를 위치정보시스템 38 39

21 위치정보의 관리적 기술적 보호치 서 에 자동으로 기록 보존하도록 규정하고 있다. 사업자 위치정보 취급대장의 구성 따서 위치정보사업자등은 위치정보의 수집일시, 수집방법, 수집목적 구 분 위치정보 취급대장의 구성 (요청내용), 제공일시 및 내역, 용목적 등을 위치정보시스템에 자동 기 록 보관되도록 치하여야 하며, 자동 기록 보관된 자료 누출 변 위치정보사업자 위치정보 수집사실 확자료 위치정보 수집사실 열람 고지 확자료 훼손되지 않도록 기술적 치를 취야 한다. 위치정보 및 수집사실 확자료의 파기 확자료 (2) 위치정보 취급대장의 구성 위치정보 취급대장에는 위치정보사업자 위치정보를 수집한 사실에 대한 위치정보 수집사실 확자료와 위치기반서비스사업자 위치정보를 용 제공한 사실을 기록한 위치정보 용 제공사실 확자료를 기본적으로 포함하여야 한다. 위치정보사업자등 개위치정보주체 등에게 위치정보 수집사실 확자 료 등을 열람 고지하는 경우에는 러한 사실관계도 일자, 요청자, 위치 정보취급자의 정보와 함께 취급대장에 기록하여야 한다. - 또한, 위치정보를 파기하거나 위치정보 수집사실 확자료 등을 파기한 경우에도 러한 사실을 위치정보 취급대장에 기록하여야 한다. 위치기반서비스사업자는 개위치정보주체의 요청에 따 위치정보사업 자에게 위치정보를 요청하여 취득한 경우에 위치정보주체 또는 위치정보 사업자에게 정당한 요청에 의하여 위치정보를 요청하였음을 증명하기 위 하여 취급대장에 러한 사실을 기록할 수 있다. 위치기반서비스 사업자 (3) 위치정보 수집사실 확자료 위치정보사업자 특정 시점에 동성 있는 물건 또는 개 존재하는 장소에 관한 정보를 수집한 사실에 관한 자료를 말하며, 최소한 위치정보 수 집대상, 수집 시스템, 수집 요청자, 수집 일시 및 수집 방법 등을 포함한다. <예시> 위치정보 용 제공사실 확자료 위치정보 용 제공사실 열람 고지 확자료 위치정보 요청 취득사실 확자료(선택) 위치정보 및 용 제공사실 확자료의 파기 확자료 동통신사업자 시 20분, B사업자의 요청에 따 Cell-ID 방식으 로 (서비스 번호)의 위치정보를 수집한 경우 대상 수집시스템 요청서비스 요청자 수집방법 수집요청시간 수집종료시간 시스템 A 친구찾기 B사업자 Cell-ID : :25 위치정보사업과 위치기반서비스사업을 겸업하는 경우에는 취급대장의 각 확자료를 반시 개적으로 유지 관리할 필요는 없으며 시스템의 효 율성을 위하여 중복되는 자료를 통합하여 관리할 수 있다. (4) 위치정보 수집사실 열람 고지 확자료 위치정보사업자 위치정보 수집사실 확자료를 개위치정보주체 등에게 40 41

22 위치정보의 관리적 기술적 보호치 서 열람 고지하게 한 사실을 취급대장에 기록한 자료를 말하며, 최소한 대상 과 확자료의 범위, 요청자(대리 포함), 위치정보취급자, 열람 고지의 일시, 열람 고지의 방법 등을 포함한다. <예시> 위치정보주체 홍길동 본의 2008년 6월분 위치정보 수집사실 확자료를 본 의 휴대폰을 통하여 열람하였을 경우 대상 확자료의 범위 요청자 위치정보 취급자 (5) 위치정보 및 수집사실 확자료의 파기 확자료 위치정보사업자 위치정보 수집사실 확자료 등을 파기한 사실을 기록 한 자료를 말하며, 최소한 대상자료, 파기의 범위, 위치정보취급자, 파기 일시 등을 포함한다. <예시> ~ 보존시한 종료로 하여 2008년 6월분 위치정보 수집사실 확자료를 담당자 김철 수 파기하였을 경우 대상 자료 위치정보 수집사실 확자료 홍길동 파기의 범위 김철수 ~ 열람 일시 :20 25 위치정보 취급자 열람 방법 WAP(휴대폰) 파기일시 김철수 :20 (6) 위치정보 용 제공사실 확자료 위치기반서비스사업자 위치정보사업자로부터 특정 시점의 동성 있는 물건 또는 개의 장소에 관한 위치정보를 취득하여 서비스에 용하거나 제3자에게 제공한 사실에 관한 자료를 말하며, 최소한 제공받는 자, 취득 경로, 용 제공일시 및 용 제공방법 등을 포함한다. <예시> 2008년 6월 7일 14시 20분부터 25분까지 C용자에게 SMS 및 메일로 A사업자 로부터 취득한 위치정보를 친구찾기 서비스를 위 제공한 경우 취득경로 제공 서비스 제공받는 자 제공시간 제공방법 A사업자 친구찾기 C 용자 (7) 위치정보 용 제공사실 열람 고지 확자료 위치기반서비스사업자 위치정보 용 제공사실 확자료를 개위치 정보주체 등에게 열람 고지하게 한 사실을 취급대장에 기록한 자료로 최소한 대상과 확자료의 범위, 요청자(대리 포함), 위치정보취급자, 열람 고지의 일시, 열람 고지의 방법 등을 포함한다. <예시> 위치정보주체 홍길동 본의 2008년 6월분 위치정보 용 제공사실 확자료를 본의 휴대폰을 통하여 열람하였을 경우 대상 확자료의 범위 요청자 위치정보 취급자 :20 25 열람 일시 SMS/ 등 열람 방법 ~ 홍길동 김철수 :20 25 WAP(휴대폰) 42 43

23 위치정보의 관리적 기술적 보호치 서 (8) 위치정보 및 용 제공사실 확자료의 파기 확자료 6. 정기적 감사 위치기반서비스사업자 위치정보 용 제공 사실 확자료 등을 파기한 사실을 기록한 자료를 말하며, 최소한 대상자료, 파기의 범위, 위치정보 취급자, 파기일시 등을 포함한다. <예시> 보존시한 종료로 하여 2008년 6월분 위치정보 용 제공사실 확자료를 담당 자 김철수 파기하였을 경우 제6(위치정보 보호치에 대한 정기적 자체감사의 실시) 1위치정보 사업자등은 위치정보취급자 에서 정하는 위치정보 보 호 의무를 성실히 행하는 지 여부를 감사하여야 한다. 2위치정보사업자등은 제1항의 규정에 의한 감사를 실시한 결과 위치 정보의 관리 운영 상의 제점을 발견하거나 위치정보취급자 을 위반한 사실을 발견한 때에는 지체없 필요한 치를 취하 여야 한다. 대상 자료 파기의 범위 위치정보 취급자 파기일시 위치정보 용 제공 사실확자료 ~ 김철수 :20 취지 (9) 위치정보 취급대장의 관리 위치정보 수집사실 확자료 등에 위치정보 기록되지 않았다 할지도 누출 훼손될 경우 개의 위치정보 프버시 침를 져올 수 있으므 로 위치정보 취급대장에 기록되는 내용에는 개위치정보주체를 직접적으 로 식할 있는 정보를 최소화하여야 한다. 위치정보를 수집 용 제공한 대상을 구하기 위 취급대장에 핸폰 번호 등을 사용하지 않고 도의 서비스번호를 부여서 기록하는 것도 한 방법 될 수 있다. 또한, 취급대장 누출 훼손될 위험 있는 경우에는 암호화 되도록 하여 개의 위치정보 프버시 보호될 수 있도록 야 한다. 위치정보사업자등 정기적으로 자체감사를 실시토록 함으로써 위치정보 취급자 위치정보 취급 관리 지침 등에 따 적절하게 위치정보 보호 치를 행하고 있는 지를 파악하여야 한다. 위치정보사업자등은 위치정보 관리실태에 대 최소 연 1회의 정기적 감 사를 실시하여야 한다. 위치정보사업자등의 자체감사는 위치정보 취급 관리 지침 의 성실한 행 여부뿐 아니 위치정보법 등관련법률및 등의 변경 위치정보 취급 관리 지침 에 적절하게 반영되었 는지의 여부 등도 포함되어야 한다. 위치정보사업자등은 감사 결과에 따 위치정보의 관리적 기술적 치를 재평하고 개선하는 등의 치를 취야 한다

24 위치정보의 관리적 기술적 보호치 서 - 위치정보 취급 관리 지침 또는 위치정보 관련 법령 위반 사항을 발견 한 때에는 지체없 필요한 치를 취하고 러한 사실을 서화하여 보관하여야 한다. 7. 위치정보시스템 등에 대한 식 및 증 제7(위치정보 및 위치정보시스템의 접근권한을 확할 수 있는 식 증 실시) 1위치정보사업자등은 위치정보시스템에 대한 정당한 접근 여부를 확하기 위한 증수단을 마련하여야 한다. 2아디와 비밀번호를 용하여 증을 실시하는 경우 위치정보사업자 등은 비밀번호의 유효기간의 정, 동일 또는 유사 비밀번호의 재용 제한, 최저 비밀번호 자수의 정 및 제한, 일정 회수 상 로그에 실패한 아디를 정지하는 등의 치를 강구하여야 한다. 3위치정보사업자등은 위치정보취급자 사용할 수 있는 단말기를 제한 하고 외부로부터 접근을 차단하기 위하여 단말기 주소 등의 식과 증 을 실시하여야 한다. 취지 최소한의 위치정보보호 치로서 위치정보 및 위치정보시스템에 대한 접근 권한을 확하기 위한 식 증 치를 취하도록 하였다. (1) 식 증의 목적과 수준 위치정보시스템에 대한 접근 여부를 확하기 위한 증수단에는 아디 (ID)와 패스워를 사용하는 장 단순한 방법과 공증서를 사용하는 방법, 일회용 패스워를 사용하는 방법 등 있다

25 위치정보의 관리적 기술적 보호치 서 위치정보취급자등에 의하여 일시적으로 위치정보시스템에 대한 접근 루어질 경우에는 패스워 등을 사용할 수 있으나, - 위치정보사업자등 사에 지속적 연결 루어지는 경우 등에는 기업 증서 보다 높은 수준의 식과 증을 수행하여야 한다. (2) 패스워의 정 및 관리 패스워는 장 효과적 보안 수단나 안전하지 못한 패스워는 개 정보 및 개위치정보 유출의 중요한 원 될 수 있다. 따서 위치정보 취급자 생일, 주민등록번호, 전화번호 등 추측하기 쉬운 숫자나 자 등 을 패스워로 용하지 않도록 패스워 정규칙을 수립 행하여야 한다. < 예시 > 패스워 관리대장 패스워의 길 : 최소 8자 상의 길로 구성야 한다. 추측하기 어려운 패스워 생성 등과 같은 일련번호, 주민번호, 전화번호 등과 같은 쉬운 패스워는 사용하지 않는다. love, happy 등과 같은 잘 알려진 단어 또는 키보 상에서 나란히 있 는 자 등의 패스워는 사용하지 않는다. 동일한 패스워 사용 제한 : 2개의 패스워를 교대로 사용하지 않는다. 패스워의 주기적 갱신 : 패스워에 유효기간을 정하고 주기적으로 갱 신함으로써 동일한 패스워를 장기간 사용하지 않는다. 자와 숫자를 혼용한 패스워 생성 : 패스워는 특수자( *, #,? 등)와 숫자, 영자 등을 포함야 한다. 패스워의 기록 : 패스워를 서 및 파일 등의 형태로 기록하거나 온 상으로 전송서는 안 된다. 생성한 패스워의 안전성을 검증하기 위서는 다음의 웹사트 및 공개 소프트웨어를 사용할 수 있다. - 검증 웹사트 : PWtest.asp - 공개 소프트웨어 : 패스워는 산업스파, 침입자, 비자 추측하기 어려운 자와 숫자 를 포함하도록 하거나 전에 사용된 패스워를 다시 사용하지 않는 등 다 음과 같은 패스워 정 원칙 을 참고하여 생성하도록 한다. 또한 패스 워 정 원칙 정상적으로 행되고 있는지 정기적으로 점검한다. (3) 위치정보 취급 단말기에 대한 식 및 증 위치정보사업자등은 위치정보시스템에 접근할 수 있는 원을 최소한으로 제한야 한다. 그러나 서비스 제공을 위 필요하다고 판단될 경우에는 맹점 직원나 콜센터상담원 등 위치정보시스템에 접근하게 할 수 있다

26 위치정보의 관리적 기술적 보호치 서 - 다만, 경우에 위치정보시스템에 접근 시 접근 권한자에 대한 식 증(ID, 패스워 등)과 단말기에 대한 식증(주소 등)을 모두 사용하 여야 한다. 수십~수백 대의 단말기를 주소 기반으로 증하는 방법에는 방화벽 어플 리케션 PKI기반증서 생체식 등 다양한 방법 존재하며 사업자 의 규모와 업무의 특수성에 따 선택할 수 있다. - 또한, 맹점 또는 콜센터 상담원 업무상 위치정보시스템에 대한 접근 필요한 민원을 접수하는 경우에는 위치정보 관리부서에 처리를 요청 하는 등의 관리적 방법을 용하도록 함으로써 도의 단말기 식 증시스템을 구축하는 비용을 줄일 수 있다. 8. 암호화 방화벽 등의 치 제8(위치정보시스템에의 권한없는 접근을 차단하기 위한 암호화 방 화벽 치 등의 치) 위치정보사업자등은 위치정보에 대한 권한없는 접근을 차단하기 위하여 다음 각호에 당하는 치를 취하여야 한다. 1. 방화벽 등 접근통제장치의 치 운영 2. 위치정보를 안전하게 저장할 수 있는 암호화 기술 등을 용한 보안 치 3. 방화벽 등에 의 보호되는 정보통신망 외부로 위치정보를 안전하게 전송할 수 있는 암호화 기술 등을 용한 보안 치 4. 기타 안전성 확보를 위하여 필요한 기술적 치 취지 위치정보 위치정보시스템에 저장되거나 네트워크상에서 전송될 때 위치 정보의 불법적 노출 또는 위 변를 방지하고, 위치정보시스템에 대한 외부의 받지 않은 침입을 방지하기 위하여 방화벽 등의 치를 취하여 야한다. (1) 방화벽 등 접근통제장치의 치 운영 정보통신망을 통 위치정보시스템에 불법적으로 접근하는 행위(킹)를 방지 차단하기 위 방화벽(Firewall), 침입탐지시스템(IDS : Intrusion detection system) 등을 치 운영함으로써 네트워크 보안을 강화하여야 한다

27 위치정보의 관리적 기술적 보호치 서 방화벽 : 내부 네트워크로 들어오는 권한을 IP주소, 포트 등으로 제한하여 받지 않은 접근을 제한하는 기능을 제공한다. 침입탐지시스템 : 내부 네트워크로 들어오는 비정상적 접근을 정된 규 칙에 따 실시간으로 탐지 주는 기능을 제공한다. 전적 침입차단시스템 및 침입탐지시스템을 치 운영하기 곤란한 소 규모 사업자는 아래의 방법을 사용하여 침입차단 또는 침입탐지 기능을 구 현할 수도 있다. - 공개용(무료) 침입차단시스템 및 침입탐지시스템을 사용할 수도 있다. 그러나 공개용 S/W는 최신 침입기법을 반영하지 못하는 경우 있음을 감안하여야 한다. 한국정보보호진흥원(KISA)은 신규 보안투자 여력 없는 중소기업의 웹 보 안 강화를 위 기본적 웹 킹을 차단할 수 있는 공개웹방화벽 2종을 추천하고 있다. WebKnight AQTRONIX사에서 개발한 IIS 웹서버용 공개 웹방화벽으로 SQL Injection 공격 등 IIS 웹서버의 주요 공격 차단 능 - 일부 우터 지고 있는 침입차단 공격감지 기능을 용하여 내부 네트워크에 대한 침입차단 침입방지 기능의 구현 능하다. 홈페지 : ModSecurity - 백신업체와 일부 보안업체에서 개발한 무료 또는 저렴한 격(연 3만원 내외)의 PC용(개용) Firewall과 IDS를 용할 수 있다. 개용 Firewall (예시) Zonealarm ( Sygate ( MyFirewall ( 기타 : Neowatch, cyberwall, 맥피아 파어월, 노턴 파어월, BlackICE, nprotect 등 개용 IDS (예시) Defcon ( Snort ( 등 Ivan Ristic 개발한 Apache 웹서버용 공개 웹방화벽으로 PHP Injection 공격 등 Apache 웹서버의 주요 공격 차단 능 홈페지 : - Windows 2000/XP 등 OS 자체에 내장된 Firewall을 활성화하여 사용 하거나 리눅스/유닉스 경우 ipfilter, ipchains 같 자체 내장된 침입 차단 프로그램을 용하여 침입차단기능을 구현할 수 있다. 침입차단시스템 및 침입탐지시스템에 대서는 한국정보보호산업포탈 ( 보안제품정보)에서 자세한 정보를 얻을 수 있다

28 위치정보의 관리적 기술적 보호치 서 (2) 위치정보 저장 시 암호화 < 예시> 방화벽/ISP/네트워크장비 보안 정 방화벽 보안 정 - 외부의 비 자에 의한 내부 네트워크 접 근차단 - 내부자의 외부로의 접근통제 - 출발지와 목적지를 명확하게 정하며 허 된 서비스(포트)에 대서만 접근허용 IPS 보안 정 - 보안관제 서비스를 통한 실시간 모니터링 및 로그분석으로 보안사고 예방 - Virus나 Worm 혹은 불법침입/분산서비스 거부 공격(DDOS)등 비정상적 상신호 발생시 즉시 차단 정 네트워크 보안 정 - 사용자 계정 및 패스워 제한으로 접근 제 어정 - 외부로부터의 접속 제한 및 된 자만 장비에 접속 권한 정 - 서비스 거부를 능케 하는 정사항 제거 - 당 네트워크 장비에 대한 로그정보 저장 으로 침입시도 여부 확 - 사용자 대역 VLAN 정으로 네트워크 분 리하여 접근통제 위치정보사업자등은 위치정보를 위치정보시스템 내의 데터베스(DB) 등에 저장야 할 경우에는 비자에 의한 직접적 접근에 의 위치정 보 누출 훼손되지 않도록 암호화된 형태로 변환하여 저장하여야 한다. - 위치정보사업자등은 암호화된 위치정보 접근권한을 갖는 위치정보취 급자 또는 위치정보시스템 내의 된 경로를 통서만 독되고 사용 될 수 있도록 필요한 치를 취하여야 한다. 암호알고리즘을 선택할 때는 안전성 검증된 국제 국 단체 표준에 준하는 암호알고리즘 및 안전한 키 길를 선택하여야 한다. 국제 국 단체 표준암호알고리즘 란 안전성 검증되어 국제 국 단체 승한 암호알고리즘을 말한다. 표준의 종류로는 대칭키 암호 알고리즘으로 3DES, AES, SEED 등 있으며 공개키 암호알고리즘으로는 RSA, ECC 등 있다. - 안전성 검증된 국제 국 단체 표준 암호알고리즘 및 암호알고리즘 에 따른 안전한 키 길를 선택하여야 한다. 3DES(FIPS46-3) : 112비트 상 SEED(TTA.KO ) : 128비트 상 AES(FIPS197): 128비트 상 RSA(PKCS#1) : 1024비트 상 암호화 관련 오픈소스를 구할 수 있는 사트 SourceForge( NIST 암호화 관련 사트( 한국정보보호진흥원( 02.jsp) 등 (3) 위치정보 등 전송 시 암호화 위치정보사업자등은 위치정보, 위치정보 수집 용 제공사실 확자료 및 위치정보시스템 접근 증정보 등을 침입차단시스템 및 침입탐지시스 템 운영되는 정보통신망 외부로 송신하거나 정보통신망 외부에 있는 PC 54 55

29 위치정보의 관리적 기술적 보호치 서 등에 저장할 때에는 당 데터를 임의의 사용자 열 수 없도록 암호화 함으로써 위치정보의 노출 및 불법적 접근을 차단야 한다. 네트워크상에서 전송되는 위치정보는 데터 로채기 및 위 변 등을 방지하기 위 SSL 등 보안 프로토콜을 사용하여 전송한다. 리눅스 및 유닉스 계열의 SSL 사용은 참고 윈도우즈 IIS(웹서버)에서 SSL 서비스 정 윈도우즈 웹서버(IIS)에서는 웹 사트나 폴더 등록정보의 디렉토리 보안 탭을 사용하여 증서를 구성하고 관리 할 수 있다. 보안서버 보안서버 란 터넷상에서 사용자 PC와 웹서버 사에 송수신되는 개 정보를 암호화하여 전송하는 서버를 말한다. 보안서버는 도의 하웨어 장치 아니 미 사용하고 있는 웹서버에 소프트웨어를 치하여 암호 통신 능한 서버다. 등 개정보 입력, 로그시 ID/패스워 입력, 터넷 뱅킹 용 시 계좌 번호/계좌비밀번호 입력 등 당된다. 보안서버는 SSL 증서를 용한 방식 과 암호화 응용 프로그램을 용 한 방식 으로 구분된다. - SSL 증서를 용한 보안서버 는 사용자 컴퓨터에 도 보안 프로그램 치 필요 없으며, 웹서버에 치된 SSL 증서를 사용하여 개정보 를 암호화하여 전송한다. 보안서버 구축에 소요되는 비용 상대적으로 저렴하지만 주기적으로 증서 갱신을 위한 비용 소요된다. - 암호화 응용 프로그램을 용한 보안서버 는 웹서버에 접속하면 사용자 컴퓨터에 자동으로 보안 프로그램 치되고 를 통 개 정보를 암 호화하여 전송한다. 보안서버를 식하는 방법은 아래와 같다. 1 SSL(Secure Socket Layer) 방식의 보안서버 로그 페지 등 보안 필요한 웹페지 에 접속한 상태에서 브우저 하단 상태 표 시줄에 자물쇠 모양의 마크 확하실 수 있 습니다. 웹사트의 구성 방법에 따 자물쇠 모양 의 마크 보지 않을 수 있습니다. 2 응용 프로그램 방식의 보안서버 개정보를 취급하는 웹사트에 보안서버를 치하면 개정보 전송시 암 호통신 능하고, 암호화된 개정보는 킹을 당하여도 보호받을 수 있 다. 개정보를 송 수신하는 대표적 예로는 회원입 시 주민등록번호 홈페지 접속 시 초기화면나 로그 후 윈도우 화면 오른쪽 하단 작업표시줄 알림 영역에 다음과 같은 암호화 프로그램 실행 여부 확 응용프로그램에 따 모양은 다르게 나타날 수 있습니다

30 위치정보의 관리적 기술적 보호치 서 (4) 위치정보시스템 접근 증 정보의 보안 치 9. 위치정보시스템 접근사실의 기록 보존 위치정보사업자등은 위치정보취급자와 위치정보주체를 증하기 위 필 요한 패스워, 바오식정보 등 노출되거나 위 변되지 않도록 일 방향 함수(쉬함수)를 용하여 저장하여야 한다. - 일방향 함수를 사용하면 사용자 입력한 증과 관련된 정보는 평 형 태로 저장되지 않고 일방향 함수를 통 얻은 결과 값 시스템에 저장 되며, 증검사 시에는 사용자 입력한 정보를 일방향 함수에 적용하여 얻은 결과값과 시스템에 저장된 값을 비교하여 증된 사용자임 결정 된다. - 대부분의 UNIX시스템에서는 패스워 보안을 위 변형된 DES를 기반 으로 한 일방향 함수 혹은 MD5 등을 용하며 /etc/shadow에 패스워 를저장한다. 예시) sshah(로그 름):boQavhhaCK...aXg(암호화된 패스워) :... 제9(위치정보시스템에 대한 접근사실의 전자적 자동 기록 보존 장치의 운영) 1위치정보사업자등은 위치정보시스템의 치 운영 시 당 시 스템의 접근사실을 실시간으로 자동 기록하여 보관할 수 있는 전자적 장치를 구비하여야 한다. 2위치정보사업자등은 위치정보시스템의 접근사실 기록 위 변되지 않도록 보호치를 취하여야 한다. 취지 위치정보보호를 위서는 위치정보시스템에 접근한 사실에 대 처리일시, 처리내역, 접속기록 등을 전자적으로 자동기록 보존되도록 하고, 를 정기적으로 확 감독하는 치를 야 할 필요성 있다. (1) 위치정보시스템 접근사실의 자동 기록 보관 위치정보시스템 접근사실을 자동 기록 보관 한다 함은 위치정보의 수 집 용 제공사실과 위치정보시스템에 대한 접근사실 도 작 없 위치정보시스템에 의하여 전자적으로 실시간 기록됨을 의미한다. - 즉, 위치정보시스템 접근사실의 기록에 추적 적 개입 요구되지 않을 뿐 아니 적 개입을 배제하도록 계 구축되어야 하며, 위치정 보의 수집 용 제공사실과 위치정보시스템에 대한 접근사실 실시 간으로 자동 생성되어 일정기간 상 유지되도록 하여야 함을 의미한다

31 위치정보의 관리적 기술적 보호치 서 위치정보시스템의 접근사실 기록은 위치정보시스템에서의 입 출력 및 수정, 파일 담당자 데터 접근내역 등을 자동으로 기록하는 로그 파일을 생성하여 불법적 접근 또는 행위를 확할 수 있도록 하여야 한다. < 예시> 백업관리대장 위치정보사업자등은 위치정보취급자 위치정보시스템에 접속하여 위치 정보를 처리한 경우에는 처리일시, 처리내역 등의 접속 기록 저장되도록 하고 - 를 정기적으로 확 감독하여 위치정보시스템의 사용자 권한 정 등의 제반 보호 장치에 관한 사항을 확하고, 위치정보보호 업무의 수 행과 관련하여 오류 및 부정행위 발생하거나 예상되는 경우 즉각적 보고 치 되도록 하여야 한다. < 예시 > 데터 백업 시스템 - 시스템 상 유무 확, 감사 로그(audit log) 등을 위 최소 3개월 상 로그기록을 보존하고 관리하도록 한다. 감사 로그(audit log)는 정보시스템 사용에 대한 증거로 활용하기 위하여 시간 순으로 기록, 저장한 데터를 말하는 것으로, 서버 또는 DB관리시스 템의 로깅(logging) 기능을 사용서 자동으로 기록할 수 있다. (2) 위치정보시스템 접근사실의 위 변 방지 위치정보사업자등은 위치정보시스템의 용 및 접근사실에 대한 기록 위 변되지 않도록 접근통제를 하여야 하며, 필요한 경우 위 변 방지 될 수 있는 도 저장 장치(CD-ROM 등)에 백업 보관하여야 한다. 위치정보시스템의 용 및 접근사실 기록의 손실 및 망실에 대비하여 도의 물리적 저장 장치에 정규적 백업을 수행야 한다

32 위치정보의 관리적 기술적 보호치 서 10. 보안프로그램의 치 운영 제10(위치정보시스템의 침사고 방지를 위한 보안프로그램 치 및 운영) 1위치정보사업자등은 위치정보시스템의 침사고 방지를 위하 여 운영체제(OS), 응용프로그램 등에 대한 최신의 보안패치를 치하여 야 한다. 2최신의 컴퓨터바러스 방지프로그램을 치하고 컴퓨터바러스의 침투여부를 수시로 점검하고 컴퓨터바러스 침투한 경우에는 를 제거 복구하여야 한다. 프로그램에 대하여 최신의 보안 패치 여부를 주기적으로 확하여 최신의 보안패치 상태 유지되도록 하여야 한다. < 예시 > 보안패치 기록대장 취지 위치정보사업자등은 악성프로그램 또는 운영체제 응용프로그램의 보안 제 등으로 하여 자료 손상되거나 기타 프로그램을 파괴하여 정상적 위치정보시스템의 작동 방받지 않도록 하기 위한 치를 취하여야 한다. 악성 프로그램 란 제작자 의도적으로 다른 정보통신 용자에게 피 를 주고자 악의적 목적으로 만든 프로그램 및 실행 능한 코를 의미 한다. 악성 코 고 부르기도 하며, 컴퓨터 바러스(Computer Virus), 터넷 웜(Internet Worm), 트로목마 등의 형태로 구분될 수 있다. (2) 컴퓨터 바러스 방지 프로그램의 치 갱신 위치정보시스템 악성 프로그램에 의하여 훼손되지 않도록 컴퓨터 바 러스 방지 프로그램을 치하고 주기적으로 갱신 및 점검하여야 한다. - 새로운 유형의 악성 프로그램 공지되면 터넷을 용한 자동 업데트 기능 등을 용하여 신속하게 긴급 업데트를 실행하여야 한다. 때, 바러스 경보 발령된 경우 등 특한 위험 있는 경우에는 즉시 최신 소프트웨어로 갱신 점검야 한다. 개 사용자 바러스 지침 (1) 운영체제, 응용프로그램의 최신 보안패치 위치정보사업자등은 위치정보시스템의 운용에 사용되는 운영체제 및 응용 데터 손실을 최소화하기 위 정기적 백업을 진행한다. 백신 프로그램은 최선 버전으로 업데트한다. 메일 도는 기타 프로그램에 첨부된 출처 불분명한 파일은 다운로 전에 백신검사를 한다. 불법 복제 소프트웨어는 바러스 감염 높기 때에 정품만을 사용한다

33 e? e??ee??ee??ee??ee??ee??ee??ee??ee??ee??ee??ee??ee??ee??ee??ee??ee??ee??ee??ee??e e? e??ee??ee??ee??ee??ee??ee??ee??ee??ee??ee??ee??ee??ee??ee??ee??ee??ee??ee??ee??e h? h? h? h? h? h? g g g g g g??ee??ee??ee??ee??ee??ee??ee??ee??ee??ee??ee??ee??ee??ee??ee??ee??ee??ee??ee??e??ee??ee??ee??ee??ee??ee??ee??ee??ee??ee??ee??ee??ee??ee??ee??ee??ee??ee??ee??e???????? 위치정보의 관리적 기술적 보호치 서 기업 사용자 바러스 지침 기업 내 중요한 데터 손실을 최소화하기 위 전사적 백업 정책에 따 백업을 진행한다. 백신 프로그램은 최신 버전으로 업데트한다. 운영 체제 백신 소프트웨어를 사용하여 바러스의 확산을 차단한다. 위치정보의 관리적 기술적 보호치 서 2008년 11월 쇄 2008년 11월 발행 발 행 발 행 처 황중연 한국정보보호진흥원 서울시 송파구 락동 78번지 IT벤처타워(서관) TEL. (02) URL. <비매품> 본 서 내용의 무단전재를 금하며, 공 용할 때에는 반시 한국정보보호진흥원 위치정보의 관리적 기술적 보호치 서 고 출처를 밝혀 주시기 바랍 니다. 64