위치정보의관리적 기술적보호조치 권고해설서 2015. 11.
방송통신위원회 (KCC) 와한국인터넷진흥원 (KISA) 은 위치정보의보호및이용등에관한법률 제16조및같은법시행령제20조에따라위치정보의누출 변조 훼손등을방지하기위해위치정보사업자및위치기반서비스사업자가준수해야하는관리적 기술적보호조치의구체적인기준을제시하고자 위치정보의관리적 기술적보호조치권고 를마련한바있습니다. 이해설서는동권고의각조항별주안점및구체적인예를제시함으로써해석상오해의소지를없애고, 권고에대한올바른이해를통하여위치정보사업자등의위치정보보호조치이행을지원하기위하여발간하였습니다. 또한, 본해설서에서안내하고있는제품이나사례등이각기업의특성에따라적용되지않을수있으므로, 기업의환경에맞는제품을찾아확인하여적용하는것이필요합니다.
Contents Ⅰ. 권고개요 6 1. 제정배경 6 2. 권고의법적성격 7 Ⅱ. 위치정보의관리적 기술적보호조치권고 10 Ⅲ. 조문별권고해설 16 제1조목적 16 제2조위치정보관리책임자의지정 19 제3조접근권한자의지정및권한제한 22 제4조위치정보취급 관리절차및지침마련 25 제5조위치정보취급대장의운영 관리 36 제6조정기적인감사 40 제7조위치정보시스템에대한식별및인증 41 제8조암호화 방화벽등의설치 45 제9조위치정보시스템접근사실의기록 보존 51 제10조보안프로그램의설치 운영 54 위치정보의관리적 기술적보호조치권고해설서
위치정보의관리적 기술적보호조치권고해설서
Ⅰ. 권고개요 1. 제정배경 2. 권고의법적성격
Ⅰ. 권고개요 1. 제정배경 정보통신기술의발달은위치정보를이용한물류 보안 광고 교통 상거래등다양한응용서비스의등장을가능하게하였다. 스마트폰을통해위치를파악할수있는기술과서비스가일상화되었고, GPS(Global Positioning System) 등위치측위기술과네트워크의결합으로보다정밀한위치파악이가능하게되었다. 개인의위치정보가불법적으로수집 활용될경우프라이버시침해는물론생명 신체에대한즉각적인위험을초래할우려가있으므로, 위치정보사업자및위치기반서비스사업자 ( 이하 위치정보사업자등 이라한다 ) 는위치정보가유출되거나오남용되지않도록적절한보호조치를취해야한다. 이와관련하여 위치정보의보호및이용등에관한법률 ( 이하 위치정보법 이라한다 ) 제16조및같은법시행령제20조는위치정보사업자등에게위치정보의누출 변조 훼손등을방지하기위한관리적 기술적보호조치를준수하도록의무화하고있다. 그러나, 관리적 기술적보호조치에대한구체적인기준이없어해당사업자가 법률상의의무를이행하는데어려움이발생함에따라 위치정보의관리적 기술적보호조치권고 를마련하였다. 위치정보의관리적 기술적보호조치권고해설서 6
2. 권고의법적성격 이권고는 위치정보법 제 16 조및같은법시행령제 20 조의관리적 기술적 보호조치의무를토대로제정되었으나직접적인법적구속력이나강제력이있는 것은아니다. 그러나, 이권고는 위치정보법 에서요구하고있는관리적 기술적보호조치에대한구체적인기준을제시함으로써위치정보사업자등이관련법령을해석 적용함에있어오해의소지를없애고관리적 기술적보호조치를자발적으로준수할수있도록지원하기위해제정된것이므로행정지도 ( 行政指導 ) 의성격을갖는다고볼수있다. 또한, 권고의규정에위반할경우에는법률에근거한형사처벌이부과될수도 있다는예고 ( 豫告 ) 적성격을가진다. 7 Ⅰ. 권고개요
권고제정관련근거법령 위치정보의보호및이용등에관한법률 위치정보의보호및이용등에관한법률시행령 제16조 ( 위치정보의보호조치등 ) 1위치정보사업자등은위치정보의누출, 변조, 훼손등을방지하기위하여위치정보의취급 관리지침을제정하거나접근권한자를지정하는등의관리적조치와방화벽의설치나암호화소프트웨어의활용등의기술적조치를하여야한다. 이경우관리적조치와기술적조치의구체적내용은대통령령으로정한다. 2위치정보사업자등은위치정보수집 이용 제공사실확인자료를위치정보시스템에자동으로기록되고보존되도록하여야한다. 3방송통신위원회는위치정보를보호하고오용 남용을방지하기위하여소속공무원으로하여금제1항의규정에의한기술적 관리적조치의내용과제2항의규정에의한기록의보존실태를대통령령이정하는바에의하여점검하게할수있다. 4제3항에따라기술적 관리적조치의내용과기록의보존실태를점검하는공무원은그권한을표시하는증표를지니고이를관계인에게내보여야한다. 제20조 ( 위치정보의관리적 기술적보호조치 ) 1법제16조제1항에따른관리적조치에는다음각호의내용이포함되어야한다. 1. 위치정보관리책임자의지정 2. 위치정보의수집 이용 제공 파기등각단계별접근권한자지정및권한의제한 3. 위치정보취급자의의무와책임을규정한취급 관리절차및지침마련 4. 위치정보제공사실등을기록한취급대장의운영 관리 5. 위치정보보호조치에대한정기적인자체감사의실시 2법제16 조제1항에따른기술적조치에는다음각호의내용이포함되어야한다. 1. 위치정보및위치정보시스템의접근권한을확인할수있는식별및인증실시 2. 위치정보시스템에의권한없는접근을차단하기위한암호화 방화벽설치등의조치 3. 위치정보시스템에대한접근사실의전자적자동기록 보존장치의운영 4. 위치정보시스템의침해사고방지를위한보안프로그램설치및운영 위치정보의관리적 기술적보호조치권고해설서 8
Ⅱ. 위치정보의관리적 기술적보호조치권고
Ⅱ. 위치정보의관리적 기술적보호조치권고 제1조 ( 목적 ) 이권고는 위치정보의보호및이용등에관한법률 ( 이하 위치정보법 이라한다 ) 제16조및같은법시행령제20 조에따라위치정보사업자및위치기반서비스사업자 ( 이하 위치정보사업자등 이라한다 ) 가위치정보의누출, 변조, 훼손등을방지하기위하여취하여야하는관리적 기술적보호조치의구체적인기준을정하는것을목적으로한다. 제2조 ( 위치정보관리책임자의지정 ) 1위치정보사업자등은위치정보를보호하고위치정보와관련한개인위치정보주체의불만을처리하기위하여다음각호의업무를수행하는위치정보관리책임자를지정하여야한다. 1. 위치정보수집 이용 제공 파기및관리에관한업무의총괄 2. 위치정보사업자등의소속직원또는제3자에의한위법 부당한위치정보침해행위에대한점검 3. 개인위치정보주체로부터제기되는위치정보에관한불만이나의견의처리및감독 4. 기타위치정보보호에필요한사항 2위치정보관리책임자는위치정보사업자등의임원또는개인위치정보주체의고충처리를담당하는부서의장, 위치정보관리또는서비스를담당하는부서의장이어야한다. 제3조 ( 위치정보의수집 이용 제공 파기등각단계별접근권한자지정및권한제한 ) 1위치정보사업자등은위치정보시스템에대한접근권한을수집 이용 제공 파기등업무단계별로구분하여필요한최소한의인원에게만부여한다. 2위치정보사업자등은전보또는퇴직등인사이동이발생하여위치정보취급자가변경되었을경우지체없이위치정보시스템의접근권한을변경또는말소한다. 3위치정보사업자등은제1항및제2항에의한권한부여, 변경또는말소에대한내역을기록하고, 그기록을최소 5년간보관한다. 위치정보의관리적 기술적보호조치권고해설서 10
제4조 ( 위치정보취급자의의무와책임을규정한취급 관리절차및지침마련 ) 1위치정보사업자등은위치정보를취급할수있는자를다음각호의 1에해당하는자로정하여최소한으로제한하여야한다. 1. 위치정보관리책임자등위치정보관리업무를수행하는자 2. 기타업무상위치정보의취급이불가피한자 2위치정보사업자등은다음각호를포함하는위치정보의취급과관리에필요한절차를포함하는지침을마련하여위치정보취급자로하여금이를숙지하고준수하도록하여야한다. 1. 위치정보의수집 이용 제공사실확인자료의열람 정정요구등위치정보와관련한개인위치정보주체의요구및이의 불만대응에관한사항 2. 위치정보관리책임자지정등의위치정보보호조직의구성 운영에관한사항 3. 위치정보취급자의정기적인교육에관한사항 4. 제3조와제5조부터제10조까지에관한세부사항 5. 기타위치정보의안전한취급과관리를위해필요한사항 3 다른법률, 지침, 기준, 절차, 계획등에따라마련한절차및지침등의내용이 1항내지 2항의내용을모두포함하고있으면이권고에따른지침을마련한것으로본다. 제5조 ( 위치정보제공사실등을기록한취급대장의운영 관리 ) 1위치정보수집 이용 제공확인자료는위치정보시스템에자동으로기록되고보존되어야한다. 2위치정보사업자등은위치정보취급대장을최소 6개월이상보관하여야한다. 3위치정보사업자등은위치정보취급대장에개인위치정보주체의직접적인식별이가능한정보를최소한으로관리하여야한다. 4취급대장의내용은위치정보수집 이용 제공을확인할수있는수준으로작성해야한다. 11 Ⅱ. 위치정보의관리적 기술적보호조치권고
제6조 ( 위치정보보호조치에대한정기적인자체감사의실시 ) 1위치정보사업자등은위치정보취급자가이권고에서정하는위치정보보호의무를성실히이행하는지여부를감사하여야한다. 2위치정보사업자등은제1항의규정에의한감사를실시한결과위치정보의관리 운영상의문제점을발견하거나위치정보취급자가이권고를위반한사실을발견한때에는지체없이필요한조치를취하여야한다. 제7조 ( 위치정보및위치정보시스템의접근권한을확인할수있는식별 인증실시 ) 1위치정보사업자등은위치정보시스템에대한정당한접근여부를확인하기위한인증수단을마련하여야한다. 2아이디와비밀번호를이용하여인증을실시하는경우위치정보사업자등은비밀번호의유효기간의설정, 동일또는유사비밀번호의재이용제한, 최저비밀번호문자수의설정및제한, 일정회수이상로그인에실패한아이디를정지하는등의조치를강구하여야한다. 3위치정보사업자등은위치정보취급자가사용할수있는단말기를제한하고외부로부터접근을차단하기위하여단말기주소등의식별과인증을실시하여야한다. 제8조 ( 위치정보시스템에의권한없는접근을차단하기위한암호화 방화벽설치등의조치 ) 위치정보사업자등은위치정보에대한권한없는접근을차단하기위하여다음각호에해당하는조치를취하여야한다. 1. 방화벽등접근통제장치의설치 운영 2. 위치정보를안전하게저장할수있는암호화기술등을이용한보호조치 3. 방화벽등에의해보호되는정보통신망외부로위치정보를안전하게전송할수있는암호화기술등을이용한보호조치 4. 기타안전성확보를위하여필요한기술적조치 위치정보의관리적 기술적보호조치권고해설서 12
제9조 ( 위치정보시스템에대한접근사실의전자적자동기록 보존장치의운영 ) 1 위치정보사업자등은위치정보시스템의설치 운영시당해시스템의접근사실을실시간으로자동기록하여보관할수있는전자적장치를구비하여야한다. 2위치정보사업자등은위치정보시스템의접근사실기록이위 변조되지않도록보호조치를취하여야한다. 제10조 ( 위치정보시스템의침해사고방지를위한보안프로그램설치및운영 ) 1위치정보사업자등은위치정보시스템의침해사고방지를위하여운영체제 (OS), 응용프로그램등에대한최신의보안패치를설치하여야한다. 2최신의컴퓨터바이러스방지프로그램을설치하고컴퓨터바이러스의감염여부를수시로점검하고컴퓨터바이러스에감염된경우에는이를제거 복구하여야한다. 13 Ⅱ. 위치정보의관리적 기술적보호조치권고
위치정보의관리적 기술적보호조치권고해설서 위치정보의관리적 기술적보호조치권고해설서 14
Ⅲ. 조문별권고해설
Ⅲ. 조문별권고해설 제 1 조목적 이권고는 위치정보의보호및이용등에관한법률 ( 이하 위치정보법 이라한다 ) 제16조및같은법시행령제20조에따라위치정보사업자및위치기반서비스사업자 ( 이하 위치정보사업자등 이라한다 ) 가위치정보의누출, 변조, 훼손등을방지하기위하여취하여야하는관리적 기술적보호조치의구체적인기준을정하는것을목적으로한다. 취지 이권고가 위치정보법 제16조제1항및같은법시행령제20조에근거하고있으며, 위치정보사업자등에게관리적 기술적보호조치의구체적인기준을제시함으로써위치정보가누출 변조 훼손되지아니하도록하는것을목적으로하고있음을밝히고있다. 해설 (1) 보호대상인위치정보의범위 위치정보 는이동성있는물건또는개인이특정한시간에존재하거나존재하였던장소에관한정보를말한다. - 따라서이권고에서규정하고있는관리적 기술적보호조치에의해보호되어야하는위치정보의범위는개인위치정보뿐만아니라이동성있는물건의위치정보를포함한다. 위치정보의관리적 기술적보호조치권고해설서 16
특정한시간 이란매우제한적인범위의시간대를의미하므로주소또는개인이일정기간동안특정지역에거주하였다는거주사실등은위치정보에해당되지않는다. 개인위치정보 란특정개인의위치정보 ( 위치정보만으로는특정개인의위치를알수없는경우에도다른정보와용이하게결합하여특정개인의위치를알수있는것을포함한다 ) 를말한다. - 특정개인 의위치정보를말하므로법인이나단체등의위치정보는보호대상에서제외된다. - 개인위치정보에는다른정보와용이하게결합하여 특정개인의위치를알수있는것 을포함한다. 위치좌표값은그자체만으로특정인의위치를나타내지못하나, 단말기사용자의이름, 전화번호등과결합하여특정인의위치를알수있을때에는개인위치정보로볼수있다. - 용이하게결합하여 라함은결합가능한정보들이반드시하나의 DB나시스템에있어야한다는것을의미하지는않는다. 따라서여러 DB로분산되어있거나제휴회사등이별도로보유하고있더라도서비스제공을위해상호결합될가능성이많은경우를포함한다. (2) 개인정보의관리적 기술적보호조치기준 과의관계 위치정보가특정개인을식별할수있는 개인위치정보 에해당하는경우에는 정보통신망이용촉진및정보보호등에관한법률 ( 이하 정보통신망법 이라한다 ) 상의개인정보의개념에포함되므로, 이권고와 정보통신망법 에근거한 개인정보의관리적 기술적보호조치기준 ( 방송통신위원회고시 ) 과의관계가문제될수있다. 17 Ⅲ. 조문별권고해설
이동통신사와같이위치정보사업자인동시에 정보통신망법 상의정보통신서비스제공자에해당되는경우 개인정보의관리적 기술적보호조치기준 을준수한다는이유로이권고의적용이배제되는것은아니다. - 개인위치정보와개인정보는각각 위치정보법 과 정보통신망법 에의해규율되고있으므로개인위치정보보호에대해서는 위치정보법 에근거한이권고의규정이우선적용되어야하며, 식별정보등이동통신서비스가입자의개인정보보호에대해서는 개인정보의관리적 기술적보호조치기준 에따라적절한보호조치를강구하여야한다. 위치정보사업자등 위치정보의보호및이용등에관한법률 위치정보의관리적 기술적보호조치권고 개인위치정보 정보통신서비스제공자 정보통신망이용촉진및정보보호등에관한법률 개인정보의기술적 관리적보호조치기준 개인정보 위치정보의관리적 기술적보호조치권고해설서 18
제 2 조위치정보관리책임자의지정 1위치정보사업자등은위치정보를보호하고위치정보와관련한개인위치정보주체의불만을처리하기위하여다음각호의업무를수행하는위치정보관리책임자를지정하여야한다. 1. 위치정보수집 이용 제공 파기및관리에관한업무의총괄 2. 위치정보사업자등의소속직원또는제3자에의한위법 부당한위치정보침해행위에대한점검 3. 개인위치정보주체로부터제기되는위치정보에관한불만이나의견의처리및감독 4. 기타위치정보보호에필요한사항 2위치정보관리책임자는위치정보사업자등의임원또는개인위치정보주체의고충처리를담당하는부서의장, 위치정보관리또는서비스를담당하는부서의장이어야한다. 취지 위치정보를보호하고위치정보와관련된위치정보주체의고충처리를위해조직내에위치정보관리책임자를지정하도록하고해당업무및자격요건에대해규정하였다. 해설 (1) 위치정보관리책임자의지정 위치정보관리책임자 라함은위치정보사업자등이사업장내에서위치정보관련업무를총괄하거나업무처리를최종결정하는임직원을말한다. 19 Ⅲ. 조문별권고해설
위치정보사업자등은사내임원, 위치정보와관련된이용자고충을처리하는부서의장또는대표자중 1인을위치정보관리책임자로지정하여야한다. - 위치정보관리책임자는위치정보보호관련업무를담당하는임원을임명하는것이적절하지만, 회사의규모에따라위치정보와관련된개인위치정보주체의고충처리를담당하는부서의장, 대표자등이임무를수행할수도있다. - 위치정보관리책임자는정보보안관련지식뿐만아니라위치정보의취급에관한법 제도적인측면등다양한지식이요구된다. (2) 위치정보관리책임자의겸임 조직내에개인정보업무를총괄하는개인정보관리책임자 (Chief Privacy Officer) 나정보보호업무를총괄하는정보보호책임자 (Chief Security Officer) 가있는경우에는관리적 기술적보호조치에관한상호간의업무를분명하게분장하여야한다. 위치정보사업자등은위치정보관리책임자와개인정보관리책임자또는정보보호책임자를동일인으로지정할수도있다. (3) 위치정보관리책임자의임무 위치정보관리책임자는사내의위치정보수집 이용 제공 파기및관리등위치정보보호에관한업무를총괄하고, 업무처리를최종결정하며, 사내의중요의사결정을수행하는자로서위치정보보호요구사항을적극적으로반영할수있어야한다. - 위치정보보호와관련한내부규정을정비하고, 관리적 기술적보호조치를위한계획을수립 이행한다. 위치정보의관리적 기술적보호조치권고해설서 20
- 조직내임직원을대상으로위치정보보호에대한인식을명확히하고위치정보보호와관련된내부지침을준수하도록정기적으로교육을실시한다. 교육방법은집체교육뿐아니라인터넷 그룹웨어등다양한방법을활용하여실시할수있고, 필요한경우외부전문기관등에위탁하여실시할수도있다. - 소속직원이나제3자에의한위치정보에대한위법 부당한침해행위가발생하였는지여부에대해정기적인감사를실시하고, 고객 ( 이용자, 위치정보주체 ) 으로부터제기되는불만사항을접수하고처리하는책임을진다. 위치정보관리책임자의임무 위치정보보호조직구성 운영의총괄 위치정보취급 관리절차및지침의수립및승인 위치정보의관리적 기술적보호조치기준이행총괄 소속직원또는제3자에의한위법 부당한위치정보침해행위에대한감사 개인위치정보주체로부터제기되는위치정보관련불만이나의견의처리및감독 위치정보취급자에대한정기적인교육조치 그밖에위치정보주체의위치정보보호에필요한사항 21 Ⅲ. 조문별권고해설
제 3 조위치정보의수집 이용 제공 파기등각단계별접근권한자지정및권한제한 1위치정보사업자등은위치정보시스템에대한접근권한을수집 이용 제공 파기등업무단계별로구분하여필요한최소한의인원에게만부여한다. 2위치정보사업자등은전보또는퇴직등인사이동이발생하여위치정보취급자가변경되었을경우지체없이위치정보시스템의접근권한을변경또는말소한다. 3위치정보사업자등은제1항및제2항에의한권한부여, 변경또는말소에대한내역을기록하고, 그기록을최소 5년간보관한다. 취지 위치정보시스템에대한인가되지않은접근을차단하기위해위치정보의수집 이용 제공 파기등각단계별로접근권한자를지정하고개인별로권한을제한하도록하고있다. 인가되지않는접근 이란외부뿐만아니라내부인에의한위치정보의불법사용, 누출, 변조 훼손등을모두포함한다. 위치정보보호책임은인력의채용부터퇴직시까지지속되어야하고, 해당인력들의고의또는실수로인한위치정보의누출이나변조 훼손등의위험을예방하고사고에대응하기위해필요한가장기본적인내부인력보안조치를마련하도록하였다. 위치정보의관리적 기술적보호조치권고해설서 22
해설 (1) 위치정보시스템접근권한자의범위 위치정보시스템에대한접근권한은위치정보주체를대상으로불만처리등의업무를수행하는위치정보관리책임자및취급자에게만부여하여야한다. 위치정보시스템에대한접근권한은위치정보의수집 이용 제공 파기등각접근권한자의업무별로필요한최소한의권한만을부여하여야한다. 또한, 위치정보시스템에대한접근계정을 1인 1계정을원칙으로할당하고, 위치정보시스템에실제접근하는자또는실제접근하는시스템을특정할수있는형태로유지함으로써위치정보시스템의불법적인사용과위치정보의누출, 변조 훼손등이발생하였을경우그경로를명확히파악할수있도록해야한다. 사업규모가작아위치정보수집 이용 제공 파기업무를소수의인원이처리하는경우에는업무의효율성을위하여동일인에게특정권한을복수로할당할수있으나, 권고제5조내지제7조의위치정보보호조치를철저히취하여야한다. (2) 접근권한의변경또는말소 시스템관리자계정을가진자 ( 시스템운영자등 ) 는위치정보시스템에접근한모든행위에대해책임이있다는것을인식하여야하며, 위치정보취급자의위치정보시스템접근에대한권한을통제하기위한절차를수립하여적용하여야한다. 조직내의임직원전보또는퇴직등인사이동을통해사용자계정의변경 삭제가필요한경우에는공식적인사용자계정관리절차에따라통제될수있도록한다. 23 Ⅲ. 조문별권고해설
- 임직원의퇴직시계정을변경또는삭제하고접근권한을효과적으로제거하기위해서는퇴직점검시에사용계정의말소항목을반영하여계정의말소여부에대해확인을받는것이바람직하다. 또는인사DB(data base) 와시스템을연동하여인사 DB 삭제시시스템의계정도동시에삭제되는기법을활용할수도있다. - 인력이퇴사하는경우에는해당인력이사용하던계정뿐아니라해당인력이알고있는공동계정에대한위험도존재하게되므로, 공동으로사용하는계정의비밀번호를해당인력의퇴사시즉시변경할수있도록내부지침에반영하여이행하여야한다. (3) 접근권한에대한기록의보관 위치정보사업자등은제1항및제2항에의한접근권한의부여, 변경, 말소에대한내역을기록하고해당기록을최소 5년간보관하여야한다. 또한, 위치정보사업자등은위치정보관리책임자및취급자를선정함에있어인사명령등을통해이를공식화하고인사명령시비밀유지의무등에대한서약서를받는다. 위치정보의관리적 기술적보호조치권고해설서 24
제 4 조위치정보취급자의의무와책임을규정한취급 관리절차및지침마련 1위치정보사업자등은위치정보를취급할수있는자를다음각호의 1에해당하는자로정하여최소한으로제한하여야한다. 1. 위치정보관리책임자등위치정보관리업무를수행하는자 2. 기타업무상위치정보의취급이불가피한자 2위치정보사업자등은다음각호를포함하는위치정보의취급과관리에필요한절차를포함하는지침을마련하여위치정보취급자로하여금이를숙지하고준수하도록하여야한다. 1. 위치정보의수집 이용 제공사실확인자료의열람 정정요구등위치정보와관련한개인위치정보주체의요구및이의 불만대응에관한사항 2. 위치정보관리책임자지정등의위치정보보호조직의구성 운영에관한사항 3. 위치정보취급자의정기적인교육에관한사항 4. 제3조와제5조부터제10조까지에관한세부사항 5. 기타위치정보의안전한취급과관리를위해필요한사항 3 다른법률, 지침, 기준, 절차, 계획등에따라마련한절차및지침등의내용이 1항내지 2항의내용을모두포함하고있으면이권고에따른지침을마련한것으로본다. 취지 위치정보사업자등이위치정보보호를적절히시행하기위해서는회사전체에통용되는내부지침을마련하고, 이를기초로한세부지침이나안내서를통해회사구성원전체가동일한행동을취하도록할필요가있다. 25 Ⅲ. 조문별권고해설
- 위치정보사업자등이위치정보취급 관리절차등을포함한세부지침을마련하여위치정보취급자가이를숙지 준수하도록하는이유는위치정보보호가체계적이고전사적으로수행될수있도록하는데있으며, 이를위해서는경영층의방향제시와지원이필수적이다. 해설 (1) 위치정보취급자의최소화 위치정보취급자 란위치정보보호를위한관리적 기술적보호조치를실제구현 운영하는자, 고객만족센터상담원등업무상위치정보의열람 처리가불가피한자로서정규직외에임시직 계약직원등을포함한다. - 위치정보사업자등은위치정보취급자를업무상불가피한자로최소화하여야한다. 위치정보취급자의역할및책임 - 위치정보취급자는업무상또는서비스제공을위해이용자의위치정보를취급 ( 수집, 보관, 이용, 제공, 관리또는파기등 ) 하는역할을한다. 위치정보취급자의역할및책임 위치정보보호활동 위치정보관련지침의준수및이행 위치정보의기술적 관리적보호조치기준이행 소속직원또는제3자에의한위법 부당한위치정보침해행위에대한점검등 위치정보의관리적 기술적보호조치권고해설서 26
(2) 위치정보취급 관리지침 의목적 위치정보사업자등은위치정보가분실 도난 누출 변조또는훼손되지아니하도록안전성을확보하기위하여위치정보보호활동에대한조직내부의위치정보취급 관리절차를포함한 위치정보취급 관리지침 을수립하고, 최고경영층으로부터승인을받아모든임직원및관련자에게알림으로써이를준수할수있도록하여야한다. - 위치정보취급 관리지침 은위치정보보호활동이체계적이고전사적인지침하에수행될수있도록하는데목적이있으며, 경영층은이를통하여위치정보보호에대한방향을제시하고지원하여야한다. - 위치정보취급자가위치정보처리단계에서준수하여야할사항및올바른처리방법등을규정한내부방침이나절차를마련하여실시하여야하며, 위치정보를취급하는직원이이를숙지하여업무를처리할수있도록하여야한다. (3) 위치정보취급 관리지침 의내용 위치정보취급 관리지침 은법률에서규정한사항을바탕으로사업자의위치정보관련정책수립 운영되는사항을위치정보사업자등에맞게명시하여야한다. 위치정보취급 관리지침 에는다음과같은사항이포함되어야한다. - 위치정보의수집 이용 제공사실확인자료의열람 정정요구등위치정보와관련한개인위치정보주체의요구및이의 불만대응에관한사항 - 위치정보관리책임자지정등위치정보보호조직의구성 운영에관한사항 - 위치정보취급자의정기적인교육에관한사항 - 위치정보의관리적 기술적보호조치권고제3조와제5조부터제10조까지에관한세부사항 27 Ⅲ. 조문별권고해설
제3 조. 위치정보의수집 이용 제공 파기등각단계별접근권한자지정및권한제한의세부내용제5조. 위치정보제공사실등을기록한취급대장의운영 관리의세부내용제6조. 위치정보보호조치에대한정기적인자체감사의실시의세부내용제7 조. 위치정보및위치정보시스템의접근권한을확인할수있는식별 인증실시의세부내용제8 조. 위치정보시스템에의권한없는접근을차단하기위한암호화 방화벽설치등의조치의세부내용제9 조. 위치정보시스템에대한접근사실의전자적자동기록 보존장치의운영의세부내용제10 조. 위치정보시스템의침해사고방지를위한보안프로그램설치및운영에관한사항의세부내용 - 기타위치정보의안전한취급과관리를위해필요한사항 위치정보의수집 이용 제공사실확인자료의열람 정정요구등위치정보와관련한개인위치정보주체의요구및이의 불만대응에관한사항 위치정보법 제24조제3항은개인위치정보주체는 1 본인에대한위치정보의수집 이용 제공사실확인자료와 2 본인의위치정보가 위치정보법 또는다른법률의규정에의하여제3자에게제공된이유및내용에대하여열람또는고지를요구할수있으며, 열람하거나고지받은당해자료에오류가있는경우에는정정을요구할수있도록하고있다. - 따라서위치정보사업자등은위치정보의수집 이용 제공사실확인자료의열람 정정요구등에대한처리절차를 위치정보취급 관리지침 에수록하여개인위치정보주체의요구에대해일관적이고투명한절차에따라처리하도록해야한다. 위치정보의관리적 기술적보호조치권고해설서 28
관련법규 : 위치정보법제24 조 ( 개인위치정보주체의권리 ) 제3 항제24조 ( 개인위치정보주체의권리 ) 3 개인위치정보주체는위치정보사업자등에대하여다음각호의어느하나에해당하는자료등의열람또는고지를요구할수있고, 해당자료등에오류가있는경우에는그정정을요구할수있다. 이경우위치정보사업자등은정당한사유없이요구를거절하여서는아니된다. 1. 본인에대한위치정보수집 이용 제공사실확인자료 2. 본인의개인위치정보가이법또는다른법률의규정에의하여제3자에게제공된이유및내용 위치정보수집 이용 제공사실확인자료의열람 고지는다음과같은절차에 따라안전하고즉각적인응답이가능한형태로제공되어야한다. 위치정보사업자등에대한열람또는고지요구 1 개인위치정보주체의인적사항 ( 다만, 대리인에의하여대리청구하는경우에는대리인과의관계및대리권의표시를포함 ) 2 열람 고지를요구한다는의사 3 열람 고지를요구하는내역 본인및대리인의확인 위치정보사업자등은열람 고지의요구를받은때에는요구자가당해개인위치정보주체 ( 공인인증서, 핸드폰인증등을통한신분증명 ) 또는정당한대리인 ( 위임장등 ) 임을확인하여야함 개인위치정보주체에대한열람 고지의결정및통지 열람의허용여부를즉시알려야하며열람 고지를허용하지않는경우에는그사유와근거를설명하여함 열람 고지의실시 위치정보사업자등은열람 고지를실시함에있어서제 3 자의개인위치정보및여타개인정보가누설되지아니하도록필요한조치를취하여야함 29 Ⅲ. 조문별권고해설
위치정보취급 관리지침 에는개인위치정보주체의열람 고지및정정요구를거절할수있는경우도명확하게제시되어야한다. - 위치정보사업자등이열람또는정정요구를거절할수있는 정당한이유 로는 (ⅰ) 열람 정정요구를한개인위치정보주체가본인이정당한권한있는자임을입증할수있는본인확인을위한자료를제출하지않은경우, (ⅱ) 지나치게과도하고반복적으로열람요구를하여업무에중대한지장을초래하는경우, (ⅲ) 통신비밀보호법 등타법률에서제한하고있는경우, (ⅳ) 본인이아닌제3자의자료를요구하는경우등이해당된다. 위치정보관리책임자지정등의위치정보보호조직의구성 운영에관한사항 위치정보보호활동을체계적으로이행하기위해위치정보사업자등의특성에적합한위치정보보호조직을구성하도록하며, 구성원각자의책임과권한을명백하게규정하여야한다. 위치정보사업자등은회사규모에따라위치정보관리책임자, 위치정보취급자로구성된위치정보보호조직을운영해야한다. - 이때, 회사규모가작거나기존개인정보보호를위하여개인정보관리책임자가있다면개인정보관리책임자가위치정보관리책임자의역할을겸할수있으며위치정보관리책임자가위치정보취급자를겸할수있다. 위치정보의관리적 기술적보호조치권고해설서 30
< 예시 > A 사위치정보보호조직구성도 31 Ⅲ. 조문별권고해설
위치정보취급자의정기적인교육에관한사항 위치정보사업자등은위치정보취급자에게위치정보보호에대한인식을제고시키고위치정보보호의필요성을이해시키며사내에구현된관리적 기술적보호조치등에대한정확한교육및훈련프로그램을수립하고이행해야한다. - 위치정보취급자를대상으로사업규모, 위치정보보유수등을고려하여정기적으로위치정보보호교육을실시하도록하며, 특히위치정보취급자등이고객의위치정보를유출할경우에는중벌에처해지므로이러한점을감안하여교육하여야한다. 위치정보법제17조 ( 위치정보의누설등의금지 ) 위치정보사업자등과그종업원이거나종업원이었던자는직무상알게된위치정보를누설 변조 훼손또는공개하여서는아니된다. 위치정보법제39 조 ( 벌칙 ) 다음각호의 1에해당하는자는 5년이하의징역또는 5천만원이하의벌금에처한다. 2. 제17 조의규정을위반하여개인위치정보를누설, 변조, 훼손또는공개한자 교육방법은집체교육뿐아니라조직의환경을고려하여인터넷교육, 그룹웨어교육등다양한방법을활용하여자체적으로실시하고, 필요한경우외부전문기관이나전문요원에위탁하여교육을실시할수있다. - 특히, 위치정보를대리점등을통하여접근할수있게한경우에는대리점직원등을대상으로한교육도실시하여야한다. 위치정보취급자에대한교육계획수립시에는교육대상및목적, 교육내용 ( 프로그램등포함 ), 교육일정및시간, 교육방법등의사항이포함되도록한다. - 교육내용은해당업무를수행하기위한위치정보보호와관련된전문기술교육뿐만아니라위치정보보호관련법률및제도, 사내규정및지침등에대한내용도실시하여준수할수있도록한다. 위치정보의관리적 기술적보호조치권고해설서 32
교육내용예시 위치정보보호의중요성과위치정보보호관련법률 위치정보위험및대책이포함된조직보안정책, 보안지침, 지시사항, 위험관리전략 위치정보시스템하드웨어및소프트웨어를포함한시스템의정확한사용방법 위치정보보호업무의절차, 책임, 작업설명 위치정보취급자등이업무상금지해야할항목들 위치정보의기술적 관리적보호조치기준이행 위치정보침해사고발생시처리및대응절차등 위치정보보호감사관련절차등 위치정보사업자등이개인정보보호에대한교육을이미실시하고있는경우에는 기존의개인정보보호교육에위치정보보호에대한내용을추가하여실시할수도 있다. 위치정보의관리적 기술적권고제3조와제5조부터제10조까지에관한세부사항 위치정보의수집 이용 제공 파기등각단계별접근권한자지정및권한제한, 위치정보제공사실등을기록한취급대장의운영 관리, 위치정보보호조치에대한정기적인자체감사의실시, 위치정보및위치정보시스템의접근권한을확인할수있는식별 인증실시, 위치정보시스템에의권한없는접근을차단하기위한암호화 방화벽설치등의조치, 위치정보시스템에대한접근사실의전자적자동기록 보존장치의운영, 위치정보시스템의침해사고방지를위한보안프로그램설치및운영에대해서는관련부문의해설을참조. 기타위치정보의안전한취급과관리를위해필요한사항 기타위치정보의안전한취급과관리를위하여필요한사항으로는보안서약서 작성, 위치정보보호에대한임직원의인식제고방안등이있을수있다. 33 Ⅲ. 조문별권고해설
위치정보사업자등은임직원에의한개인위치정보유출위험을최소화하고, 위치정보취급자에게위치정보보호에대한책임을명확히주지시키기위해문서화한보안서약서에서명하도록한다. 보안서약서의서명은위치정보보호를위한기본적인절차중하나로이행되어야한다. 임직원들의위치정보보호인식제고를위치정보보호관련정보, 위치정보취급 관리지침 을배포하고알림으로써이를준수할수있도록한다. - 위치정보취급 관리지침 에대한수정 보완이필요한경우에는정해진절차에따라변경관리 ( 최소연1회 ) 가이루어질수있도록하며, 변경된내용을임직원이즉시인지할수있도록한다. < 예시 > 위치정보취급 관리지침 대외비 ( 주 ) OOOO 위치정보취급 관리지침 2015.11. 위치정보의관리적 기술적보호조치권고해설서 34
(4) 위치정보취급 관리지침 작성의최소화 정보통신망법 및 개인정보의관리적 기술적보호조치기준 ( 방송통신위원회고시 ) 에따른내부관리계획등은 위치정보법 및 위치정보보호를위한관리적 기술적권고 의위치정보취급 관리절차및지침과유사한부분이많이있다. - 따라서, 지침의중복작성으로인한시간적 행정적낭비를최소화하기위해 정보통신망법 등에근거를둔내부관리계획등에위치정보취급 관리절차및지침의내용이모두포함되어있다면본권고 `제4조 ( 위치정보취급자의의무와책임을규정한취급 관리절차및지침마련 ) 제2항 ' 의지침을마련한것으로본다. - 다만, 이경우단일법률, 지침, 기준, 절차, 계획등에위치정보취급 관리절차및지침의내용이모두포함되어있어야하며, 위치정보사업자등이보유하고있는다수의기준, 절차, 계획등을결합하여야만이지침의내용을만족하는경우에는이권고에따른지침을마련하지않은것으로본다. 다른법률, 지침, 기준, 절차, 계획등이라함은 정보통신망법 외에개인정보관련타법및정보보호관련법률, 정부및전문기관의권고등을포함한다. 35 Ⅲ. 조문별권고해설
제 5 조위치정보제공사실등을기록한취급대장의운영 관리 1위치정보수집 이용 제공확인자료는위치정보시스템에자동으로기록되고보존되어야한다. 2위치정보사업자등은위치정보취급대장을최소 6개월이상보관하여야한다. 3위치정보사업자등은위치정보취급대장에개인위치정보주체의직접적인식별이가능한정보를최소한으로관리하여야한다. 4취급대장의내용은위치정보수집 이용 제공을확인할수있는수준으로작성해야한다. 취지 위치정보사업자등은위치정보의수집 이용 제공사실확인자료를위치정보시스템에자동으로기록하고보존하여야한다. 위치정보취급대장에는개인위치정보주체의직접적인식별이가능한정보를최소한으로관리해야하고세부적인내용은사업자의시스템환경과제공하는서비스의특성을고려하여자율로할수있다. 해설 (1) 위치정보취급대장의작성및보관근거 위치정보법 제16조제2항과동법시행령제20조제1항제4호에따르면수작업에의한위치정보의유출이나오류의위험을줄이기위해위치정보의수집 이용 제공사실확인자료를위치정보시스템에자동으로기록 보존하도록규정하고있다. 위치정보의관리적 기술적보호조치권고해설서 36
관련법규 : 위치정보법제 16 조 ( 위치정보의보호조치등 ) 제 2 항 제16조 ( 위치정보의보호조치 ) 2 위치정보사업자등은위치정보수집 이용 제공사실확인자료를위치정보시스템에자동으로기록되고보존되도록하여야한다. 제20조 ( 위치정보의관리적 기술적보호조치 ) 4. 위치정보제공사실등을기록한취급대장의운영관리 (2) 위치정보취급대장의구성 위치정보취급대장은위치정보사업자가위치정보를수집한사실에대한위치정보수집사실확인자료와위치기반서비스사업자가위치정보를이용 제공한사실을기록한위치정보이용 제공사실확인자료를포함한다. - 그러나위치정보취급대장은위치정보를포함하여서는안된다. 위치정보사업자등이개인위치정보주체등에게위치정보수집사실확인자료등을열람 고지하는경우에는이러한사실관계도취급대장에기록하여야한다. (3) 위치정보취급대장의관리 위치정보수집사실확인자료등에위치정보가기록되지않았다할지라도누출 훼손될경우위치정보주체의권익을침해할수있으므로위치정보취급대장에기록되는내용에는위치정보주체를직접적으로식별할수있는정보를최소화하여야한다. 위치정보를수집 이용 제공한대상을구별하기위해취급대장에휴대전화번호등을사용하지않고별도의서비스번호를부여해서기록하는것도한방법이될수있다. 37 Ⅲ. 조문별권고해설
위치정보시스템에자동으로기록 보존한자료는누출 변조 훼손되지않도록기술적조치를취해야한다. 위치정보사업과위치기반서비스사업을겸업하는경우, 위치정보수집사실확인자료와위치정보이용 제공사실확인자료를같이관리할수있는경우에는위치정보취급대장의확인자료를반드시개별적으로유지 관리할필요는없으며시스템의효율성을위하여중복되는자료를통합하여관리할수있다. (4) 위치정보취급대장의내용 위치정보사업자등은사업의형태 ( 위치정보사업과위치기반서비스사업의겸업등 ) 가다양하고, 제공하는서비스가상이하며, 보유및운영하는위치정보시스템의구성및사용하는서버의제조업체등이상이하기때문에개별서비스에적합하게기록 보존할수있다. - 이경우위치정보사업자는위치정보의수집사실을, 위치기반서비스사업자는위치정보의이용 제공사실을확인할수있는수준으로작성하여야한다. 사업자별위치정보취급대장의구성 구분 위치정보사업자 위치기반서비스사업자 위치정보취급대장의구성 o 위치정보수집사실및열람 고지확인자료 o 위치정보이용 제공사실및열람 고지확인자료 < 예시 > 위치정보수집사실확인자료 수집자요청서비스요청자수집방법수집요청시간수집종료시간 A 사업자위치찾기 B 사업자 Cell-ID 2015.10.11. 14:20 2015.10.11. 14:20 위치정보의관리적 기술적보호조치권고해설서 38
< 예시 > 위치정보수집사실열람 고지확인자료 취급자요청자목적일시 < 예시 > 위치정보이용 제공사실확인자료 대상취득경로제공서비스제공받는자제공방법이용일시 B 이용자 A 사업자차량관제 C 이용자 SMS/Email 2015.10.11. 14:20 < 예시 > 위치정보이용 제공사실열람 고지확인자료 취급자요청자목적일시 39 Ⅲ. 조문별권고해설
제 6 조위치정보보호조치에대한정기적인자체감사의실시 1위치정보사업자등은위치정보취급자가이권고에서정하는위치정보보호의무를성실히이행하는지여부를감사하여야한다. 2위치정보사업자등은제1항의규정에의한감사를실시한결과위치정보의관리 운영상의문제점을발견하거나위치정보취급자가이권고를위반한사실을발견한때에는지체없이필요한조치를취하여야한다. 취지 위치정보사업자등이정기적으로자체감사를실시하여위치정보취급자가 위치정보취급 관리지침 등에따라적절하게위치정보보호조치를이행하고있는지를파악하여야한다. 해설 위치정보사업자등은위치정보관리실태에대해최소연 1회의정기적인감사를실시하여야한다. 위치정보사업자등의자체감사는 위치정보취급 관리지침 의성실한이행여부뿐아니라 위치정보법 등관련법률및권고등의변경이 위치정보취급 관리지침 에적절하게반영되었는지의여부등도포함되어야한다. 위치정보사업자등은감사결과에따라위치정보의관리적 기술적조치를재평가하고개선하는등의조치를취해야한다. - 위치정보취급 관리지침 또는위치정보관련법령위반사항을발견한때에는지체없이필요한조치를취하고이러한사실을문서화하여보관하여야한다. 위치정보의관리적 기술적보호조치권고해설서 40
제 7 조위치정보및위치정보시스템의접근권한을확인할수있는식별 인증실시 1위치정보사업자등은위치정보시스템에대한정당한접근여부를확인하기위한인증수단을마련하여야한다. 2아이디와비밀번호를이용하여인증을실시하는경우위치정보사업자등은비밀번호의유효기간의설정, 동일또는유사비밀번호의재이용제한, 최저비밀번호문자수의설정및제한, 일정회수이상로그인에실패한아이디를정지하는등의조치를강구하여야한다. 3위치정보사업자등은위치정보취급자가사용할수있는단말기를제한하고외부로부터접근을차단하기위하여단말기주소등의식별과인증을실시하여야한다. 취지 최소한의위치정보보호조치로위치정보및위치정보시스템에인가되지않은접근을차단하는등정당한접근여부를확인하기위한식별 인증조치를취하도록하였다. 해설 (1) 식별 인증의목적과수준 위치정보시스템에대한접근여부를확인하기위한인증수단에는아이디 (ID) 와패스워드를사용하는가장단순한방법과공인인증서를사용하는방법, 일회용패스워드를사용하는방법등이있다. - 아이디와비밀번호를이용하는인증과별도의인증수단으로보안토큰, 휴대폰인증, 일회용비밀번호 (OTP: One Time Password), 바이오정보등을사용할수있으며외부에서접근하는단말기 IP 인증도고려될수있다. 41 Ⅲ. 조문별권고해설
(2) 패스워드의설정및관리 패스워드는가장효과적인보안수단이나안전하지못한패스워드는개인정보및개인위치정보유출의중요한원인이될수있다. 따라서위치정보취급자가생일, 주민등록번호, 전화번호등추측하기쉬운숫자나문자등을패스워드로이용하지않도록패스워드설정규칙을수립 이행하여야한다. - 안전한패스워드란제3자가쉽게추측할수없으며패스워드크래킹을통해서도패스워드를얻어낼수없거나얻어내는데많은시간이소요되는것을의미한다. 패스워드는산업스파이, 침입자, 비인가자가추측하기어려운문자와숫자를포함하고, 이전에사용된패스워드를다시사용하지않는등다음과같은 패스워드설정원칙 을참고하여생성하도록한다. 또한 패스워드설정원칙 이정상적으로이행되고있는지정기적으로점검한다. 영문, 숫자, 특수문자중 2종류이상을조합하여최소 10자리이상또는 3종류이상을조합하여최소 8자리이상의길이로구성 추측하기어려운패스워드생성 12345678 등과같은일련번호, 주민등록번호, 전화번호등과같은쉬운패스워드는사용하지않는다. love, happy 등과같은잘알려진단어또는키보드상에서나란히있는문자등의패스워드는사용하지않는다. 동일한패스워드사용제한 : 몇개의패스워드를교대로사용하지않는다. 패스워드의주기적인갱신 : 패스워드에유효기간을설정하고주기적으로갱신함으로써동일한패스워드를장기간사용하지않는다. 문자와숫자를혼용한패스워드생성 : 패스워드는특수문자 ( *, #,? 등 ) 와숫자, 영문자등을포함해야한다. 패스워드의기록 : 패스워드를문서및파일등의형태로기록하거나온라인상으로전송해서는안된다. 위치정보의관리적 기술적보호조치권고해설서 42
안전한비밀번호설정방안 예측이어려운문자구성의비밀번호설정방법 o 영문자 ( 대 / 소문자 ), 숫자, 특수기호들을혼합한구성으로비밀번호설정 - #3kLfN2x*S1$, 3$La#4dU7Ff% 등과같은구성의비밀번호설정 o 비밀번호의길이를증가시키기위해서는특정위치외에특수문자및숫자등을삽입하여비밀번호설정 특정위치는알파벳문자앞뒤에위치하는것을말함 o 알파벳대소문자를구별할수있을경우, 대 소문자를혼합하여비밀번호설정 - 특정위치의문자를대문자변경하거나, 모음만을대문자변경하여비밀번호설정 - gkswjdqhwlsdnjs 는 gkswjdqhwlsdnjs 로, rnrqhghgmd 는 rnrqhghgmd 로활용하여비밀번호설정 기억하기쉬운비밀번호설정방법 o 특정명칭을선택하여예측이어렵도록가공하여비밀번호설정 - 특정명칭의홀수 짝수번째의문자를구분하는등의가공방법을통해설정 - 국내사용자는한글자판을기준으로특정명칭을선택하고가공하여설정 예를들어 한국인터넷진흥원 의경우, 홀수번째는 한인넷흥 이 gksdlssptgmd 로, 짝수번째는 국터진원 이 rnrxjwlsdnjs 으로비밀번호설정가능함 o 노래제목이나명언, 속담, 가훈등을이용 가공하여비밀번호설정 - 영문사용의경우, This May Be One Way To Remember 를 TmB1w2R 이나 Tmb1w>r~ 로활용가능 - 한글사용의경우, 백설공주와일곱난쟁이 를 백설 +7난장 로구성하고 QorTjf+7SksWkd 등으로활용가능 한국인터넷진흥원 (KISA) 은비밀번호안전성검증소프트웨어를사업자들이적용할수있도록검증도구를보급하고있다. - 검증도구보급신청은 KISA 암호이용활성화홈페이지 [http://seed.kisa.or.kr - 패스워드안전성검증 - 보급신청 ] 에서참고 43 Ⅲ. 조문별권고해설
(3) 위치정보취급단말기에대한식별및인증 위치정보사업자등은위치정보시스템에접근할수있는인원을최소한으로제한해야한다. 그러나서비스제공을위해필요하다고판단될경우에는가맹점직원이나콜센터상담원등이위치정보시스템에접근할수있도록할수있다. - 다만, 이경우에위치정보시스템에접근시접근권한자에대한식별인증 (ID, 패스워드등 ) 과단말기에대한식별인증 ( 주소등 ) 을모두사용하여야한다. 수십 ~ 수백대의단말기를주소기반으로인증하는방법에는방화벽 어플리케이션 공인인증서 바이오정보등다양한방법이존재하며사업자의규모와업무의특수성에따라선택할수있다. - 또한, 가맹점또는콜센터상담원이업무상위치정보시스템에대한접근이필요한민원을접수하는경우에는위치정보관리부서에처리를요청하는등의관리적방법을이용하도록함으로써별도의단말기식별 인증시스템을구축하는비용을줄일수있다. 위치정보의관리적 기술적보호조치권고해설서 44
제 8 조위치정보시스템에의권한없는접근을차단하기위한암호화 방화벽설치등의조치 위치정보사업자등은위치정보에대한권한없는접근을차단하기위하여다음각호에해당하는조치를취하여야한다. 1. 방화벽등접근통제장치의설치 운영 2. 위치정보를안전하게저장할수있는암호화기술등을이용한보호조치 3. 방화벽등에의해보호되는정보통신망외부로위치정보를안전하게전송할수있는암호화기술등을이용한보호조치 4. 기타안전성확보를위하여필요한기술적조치 취지 위치정보가위치정보시스템에저장되거나네트워크상에서전송될때위치정보의불법적인노출또는위 변조를방지하고, 위치정보시스템에대한외부의인가받지않은접근 ( 침입 ) 을방지하기위하여방화벽등의조치를취하여야한다. 해설 (1) 방화벽등접근통제장치의설치 운영 위치정보사업자등은위치정보시스템에불법적으로접근하는행위를방지 차단하기위해아래와같은시스템등을설치 운영함으로써네트워크보안을강화하여야한다. - 위치정보시스템으로의접근을 IP 주소등으로제한하여인가받지않은자를차단하는기능 ( 침입차단기능 ) 을갖는시스템의설치 운영 - 위치정보시스템에접속한 IP 등을재분석하여불법적인위치정보유출시도를탐지하는기능 ( 침임탐지기능 ) 을갖는시스템의설치 운영 45 Ⅲ. 조문별권고해설
위치정보사업자등은전문기업이제공하는침입차단시스템및침입탐지시스템을설치 운영하거나, 침입차단시스템과침입탐지시스템이동시에구현된침입방지시스템 (IPS : Intrusion Prevention System) 또는보안운영체제 (Secure OS) 등을도입할수있다. 국내에서인증받은시스템에대한정보는국가정보원 IT보안인증사무국웹사이트 (service1.nis.go.kr) 에서확인할수있다. 침입차단시스템 : 인증제품목록 - FW( 제품유형 ) 검색 침입탐지시스템 : 인증제품목록 - IDS( 제품유형 ) 검색 침입방지시스템 : 인증제품목록 - IPS( 제품유형 ) 검색 웹방화벽 : 인증제품목록 - 웹방화벽 ( 제품유형 ) 검색 보안운영체제 : 인증제품목록 - 접근통제시스템 ( 제품유형 ) 검색 전문침입차단시스템및침입탐지시스템의설치운영이곤란한소기업의경우인터넷데이터센터 (IDC) 등에서제공하는보안서비스를활용함으로써초기투자비용등을줄일수있다. - 또한, 공개용 ( 무료 ) S/W를사용하여해당기능을구현한시스템을설치 운영할수있다. 다만, 공개용 ( 무료 ) S/W 를사용하는경우에는적절한보안이이루어지는지를사전에점검할필요가있다. 참고사이트 한국인터넷진흥원 (KISA) 인터넷침해대응센터 - 웹보안서비스 - 공개용웹방화벽 (http://www.krcert.or.kr/kor/webprotect/webprotect_04.jsp) 침입탐지시스템 Snort 다운로드웹사이트 (http://www.snort.org) 불법적인접근및침해사고방지를위한목적달성을위해서는침입차단과침입 탐지기능을갖는시스템도입과더불어침입차단정책설정및침입탐지로그 분석, 로그훼손방지등적절한운영 관리가중요하다. 위치정보의관리적 기술적보호조치권고해설서 46
(2) 위치정보저장시암호화 위치정보사업자등은위치정보시스템내의파일또는데이터베이스 (DB) 등에위치정보를저장해야할경우에는비인가자에의한직접적인접근에의해위치정보가누출 훼손되지않도록암호화된형태로변환하여저장하여야한다. - 위치정보사업자등은암호화된위치정보가접근권한을갖는위치정보취급자또는위치정보시스템내의인가된경로를통해서만해독되고사용될수있도록필요한조치를취하여야한다. 단말기또는위치정보시스템내의휘발성저장장치 ( 예, RAM 등 ) 등에위치정보를저장및처리하는경우에는위치정보가평문으로저장및처리되는시간을최소화하는것이바람직하다. - 위치정보를휘발성저장장치등에서처리하는경우前처리단계에서위치정보를암호화하여휘발성저장장치로전송하는것을권장한다. - 위치정보는이용자또는위치기반서비스사업자등에게제공하는시점등의경우에만복호화하는것을권장한다. - 위치정보가휘발성저장장치등에서저장 ( 평문, 암호화포함 ) 되어있는경우목적이달성되면즉시삭제하여야한다. 암호알고리듬을선택할때는안전성이검증된국제 국가 단체표준에준하는암호알고리듬및안전한키길이를선택하여야한다. 47 Ⅲ. 조문별권고해설
보안강도에따른대칭키암호알고리듬분류 보안강도대칭키암호알고리듬안전성 80 비트미만 DES 80 비트 2TDEA 112 비트 3TDEA 128 비트 SEED, HIGHT, ARIA-128, AES-128 192 비트 ARIA-192, AES-192 256 비트 ARIA-256, AES-256 권고하지않음 권고함 3TDEA 는 112 비트이상의보안강도를가지고있지만, 보안성이낮다고평가되어권고하지않음 - 자세한자료는한국인터넷진흥원 (KISA) 암호이용활성화홈페이지 [http://seed. kisa.or.kr - 알림마당 - 공지사항 - 암호기술구현안내서보급 ] 참조 (3) 위치정보등전송시암호화 위치정보사업자등은위치정보, 위치정보수집 이용 제공사실확인자료및위치정보시스템접근인증정보등을침입차단시스템및침입탐지시스템이운영되는위치정보시스템외부로송신할때에는해당데이터를임의의사용자가열수없도록암호화함으로써위치정보의노출및불법적인접근을차단해야한다. 네트워크상에서전송되는위치정보는데이터가로채기및위 변조등을방지하기위해 SSL 인증서또는암호화응용프로그램등을이용한보안프로토콜을사용하여전송한다. 위치정보의관리적 기술적보호조치권고해설서 48
보안서버 보안서버 란인터넷상에서사용자 PC 와웹서버사이에송 수신되는개인정보를암호화하여전송하는서버를말한다. 보안서버는별도의하드웨어장치가아니라이미사용하고있는웹서버에소프트웨어를설치하여암호통신이가능한서버이다. 개인정보를취급하는웹사이트에보안서버를설치하면개인정보전송시암호통신이가능하고, 암호화된개인정보는해킹을당하여도보호받을수있다. 개인정보를송 수신하는대표적인예로는회원가입시주민등록번호등개인정보입력, 로그인시 ID/ 패스워드입력, 인터넷뱅킹이용시계좌번호 / 계좌비밀번호입력등이해당된다. 보안서버는 SSL 인증서를이용한방식 과 암호화응용프로그램을이용한방식 으로구분된다. - SSL 인증서를이용한보안서버 는사용자컴퓨터에별도보안프로그램설치가필요없으며, 웹서버에설치된 SSL 인증서를사용하여개인정보를암호화하여전송한다. 보안서버구축에소요되는비용이상대적으로저렴하지만주기적으로인증서갱신을위한비용이소요된다. - 암호화응용프로그램을이용한보안서버 는웹서버에접속하면사용자컴퓨터에자동으로보안프로그램이설치되고이를통해개인정보를암호화하여전송한다. 보안서버를식별하는방법은아래와같다. 49 Ⅲ. 조문별권고해설
(4) 위치정보시스템접근인증정보의보안조치 위치정보사업자등은위치정보취급자와위치정보주체를인증하기위해필요한패스워드, 바이오정보등이노출되거나위 변조되지않도록일방향암호화 ( 해쉬함수 ) 하여저장하여야한다. - 일방향암호화를하면사용자가입력한인증과관련된정보는평문형태로저장되지않고일방향함수를통해얻은결과값이시스템에저장된다. - 인증검사시에는사용자가입력한정보를일방향함수에적용하여얻은결과값과시스템에저장된값을비교하여인증된사용자임을확인할수있다. - 안전한암호알고리듬은 CPU 및메모리등관련장비의발전에따라달라질수있다. 일방향함수인해쉬함수의경우아래와같은안전성을권고한다. 보안강도에따른해쉬함수분류 보안강도해쉬함수안전성 80 비트미만 MD5, SHA-1 80 비트 HAS-160 권고하지않음 112 비트 SHA-224 2013 년까지권고함 128 비트 SHA-256 192 비트 SHA-384 2013 년이후에도가능 256 비트 SHA-512 위치정보의관리적 기술적보호조치권고해설서 50
제 9 조위치정보시스템에대한접근사실의전자적자동기록 보존장치의운영 1위치정보사업자등은위치정보시스템의설치 운영시당해시스템의접근사실을실시간으로자동기록하여보관할수있는전자적장치를구비하여야한다. 2위치정보사업자등은위치정보시스템의접근사실기록이위 변조되지않도록보호조치를취하여야한다. 취지 위치정보보호를위해서는위치정보시스템에접근한사실에대해처리일시, 처리내역, 접속기록등을전자적으로자동기록 보존되도록하고, 이를정기적으로확인 감독하는조치를해야할필요성이있다. 해설 (1) 위치정보시스템접근사실의자동기록 보관 위치정보시스템접근사실을자동기록 보관 한다함은위치정보의수집 이용 제공사실과위치정보시스템에대한접근사실이별도조작이없이위치정보시스템에의하여전자적으로실시간기록되는것을의미한다. - 즉, 위치정보시스템접근사실의기록에추가적인인적개입이요구되지않을뿐아니라인적개입을배제하도록설계 구축되어야하며, 위치정보의수집 이용 제공사실과위치정보시스템에대한접근사실이실시간으로자동생성되어일정기간이상유지되도록하여야함을의미한다. 위치정보시스템의접근사실기록은위치정보시스템에서의입 출력및수정, 파일별 담당자별데이터접근내역등을자동으로기록하는로그파일을생성하여불법적인접근또는행위를확인할수있도록하여야한다. 51 Ⅲ. 조문별권고해설
위치정보사업자등은위치정보취급자가위치정보시스템에접속하여위치정보를처리한경우에는처리일시, 처리내역등의접속기록이저장되도록하고 - 이를정기적으로확인 감독하여위치정보시스템의사용자권한설정등의제반보호장치에관한사항을확인하고, 위치정보보호업무의수행과관련하여오류및부정행위가발생하거나예상되는경우즉각적인보고조치가되도록하여야한다. - 시스템이상유무확인, 감사로그 (audit log) 등을위해최소 6개월이상로그기록을보존하고관리하도록한다. 감사로그 (audit log) 는정보시스템사용에대한증거로활용하기위하여시간순으로기록, 저장한데이터를말하는것으로, 서버또는 DB관리시스템의로깅 (logging) 기능을사용해서자동으로기록할수있다. (2) 위치정보시스템접근사실의위 변조방지 위치정보사업자등은위치정보시스템접근사실의기록이위 변조되지않도록별도저장장치에백업보관하여야한다. - 즉, 데이터손 망실에대비하여별도의물리적인저장장치에보관하고정기적인백업을수행해야한다. 백업관리를위해서필요시백업관리대장을운영할수있다. - 접속기록이위 변조되지않도록쓰기권한을제한하여보관하는것이바람직하며, 수정이가능하더라도위 변조여부를확인할수있도록별도의보호조치를취할수있다. 접속기록의위 변조여부를확인할수있는정보 (HMAC 값또는전자서명값등 ) 는별도의 HDD 또는관리대장에보관하는방법으로관리할수있다. 이외에접속기록에대한타임스탬프값을공인인증기관으로부터공증받는방법또는전자문서보관소를활용하는방법등이있다. 위치정보의관리적 기술적보호조치권고해설서 52
< 예시 > 백업관리대장 < 예시 > 데이터백업시스템 53 Ⅲ. 조문별권고해설
제 10 조정보시스템의침해사고방지를위한보안프로그램설치및운영 1위치정보사업자등은위치정보시스템의침해사고방지를위하여운영체제 (OS), 응용프로그램등에대한최신의보안패치를설치하여야한다. 2최신의컴퓨터바이러스방지프로그램을설치하고컴퓨터바이러스의침투여부를수시로점검하고컴퓨터바이러스가침투한경우에는이를제거 복구하여야한다. 취지 위치정보사업자등은악성프로그램또는운영체제 응용프로그램의보안문제등으로인하여자료가손상되거나기타프로그램이파괴되어정상적인위치정보시스템의작동이방해받지않도록하기위한조치를취하여야한다. 악성프로그램 이란제작자가의도적으로다른정보통신이용자에게피해를주고자악의적인목적으로만든프로그램및실행가능한코드를의미한다. 악성코드 라고부르기도하며, 컴퓨터바이러스 (Computer Virus), 인터넷웜 (Internet Worm), 트로이목마등의형태로구분될수있다. 해설 (1) 운영체제, 응용프로그램의최신보안패치 위치정보사업자등은위치정보시스템의운용에사용되는운영체제및응용프로그램에대하여최신의보안패치여부를주기적으로확인하여최신의보안패치상태가유지되도록하여야한다. 최신보안패치상태의유지를위해서필요시백업관리대장을운영할수있다. 위치정보의관리적 기술적보호조치권고해설서 54
< 예시 > 보안패치기록대장 (2) 컴퓨터바이러스방지프로그램의설치 갱신 위치정보시스템이악성프로그램에의하여훼손되지않도록컴퓨터바이러스방지프로그램을설치하고주기적으로갱신및점검하여야한다. - 새로운유형의악성프로그램이공지되면인터넷을이용한자동업데이트기능등을이용하여신속하게긴급업데이트를실행하여야한다. 또한, 바이러스경보가발령된경우등특별한위험이있는경우에는즉시최신소프트웨어로갱신 점검해야한다. 기업사용자바이러스지침 기업내중요한데이터손실을최소화하기위해전사적인백업정책에따라백업을진행한다. 백신프로그램은최신버전으로업데이트한다. 운영체제별백신소프트웨어를사용하여바이러스의확산을차단한다. 55 Ⅲ. 조문별권고해설
위치정보의관리적 기술적보호조치권고해설서 56
위치정보의관리적 기술적보호조치권고해설서 2015 년 11 월인쇄 2015 년 11 월발행 발행처 방송통신위원회경기도과천시관문로 47 ( 중앙동 ) 방송통신위원회 TEL. (02) 500-9000 URL. http://www.kcc.go.kr 한국인터넷진흥원서울시송파구중대로 135 ( 가락동 ) IT벤처타워 TEL. (02) 405-5118 URL. http://www.kisa.or.kr E-mail : webmaster@kcc.go.kr Homepage : www.kcc.go.kr 본해설서내용의무단전재를금하며, 가공 인용할때에는반드시방송통신위원회 한국인터넷진흥원 위치정보의관리적 기술적보호조치권고해설서 라고출처를밝혀주시기바랍니다.