'09년 사업자 위치정보 보호조치 방안 한국정보보호진흥원.

Slides:



Advertisements
Similar presentations
을지대학교 무선 네트워크 사용 방법 2010 년 06 월 01 일. 을지대학교 무선 네트워크 사용 방법 1. PC 무선랜 카드 활성화 및 체크 1 단계 : 시작 -> 설정 -> 네트워크 설정 2 단계 : 무선 네트워크 설정 선택 -> 마우스 버튼 오른쪽 클릭 -> 사용.
Advertisements

1 08 시스템 구성도 고려사항 * 웹 서버 클러스터 구성  클러스터 구축은 ㈜ 클루닉스의 Encluster 로 구축 (KT 인증,IT 인증 획득, 실제 클러스터 구축 사이트 200 여곳 )  웹 서버 클러스터는 Dynamic, Static, Image.
불특정 공격에 무너진 H 사 업무 시스템 서서히 저하 내부에서 원인 불명으로 네트워크의 속도가 서서히 저하 되는 현상이 발생 공격의 발생 핵심 장 비 서비스가 되다 되지 않는 현상이 심해지고 결국 핵심 장 비는 장애가 발생하게 됨 장비 장애 발생 핵심 장비 장애 전체.
1 넷스팟 MAC ID 설정 방법 ( 서울캠퍼스 기준 ) 각종 스마트폰의 WiFi 를 이용시 각종 스마트폰의 WiFi 를 이용시 MAC ID 설정을 하는 방법 입니다. 아이폰의 경우는 별도의 설정없이 바로 사용이 가능하오니, 사용이 어려울 경우, 고객센터로 문의하시면 됩니다.
한국예탁결제원 모바일 서비스 안내. 1. KSD 모바일 서비스 구축 배경 스마트폰 보급 및 이용확대 모바일 환경으로 서비스 환경 변화 고객 니즈 수용 및 서비스 향상.
농촌인적자원개발센터 홈페이지 회원가입 방법. 회원가입 1. 농촌인적자원개발센터 홈페이지 ( 포탈사이트 ( 구글, 네이버 다음 등 ) 농촌인적자원개발센터 검색 ★ 홈페이지 접속 - 회원가입 버튼 클릭.
경력 사원 모집 ■ 모집요강 ■ 공통 자격 사항 ■ 지원서 접수 ■ 전형 방법 ■ 기 타 모집 분야 (근무지) 세 부 직 무
정보보안 담당자 교육 자료 일시 : (금) 장소 : 광주교육정보원 대강당 발표자 : 백창범.
KPC 자격 강원지역센터 사업계획서 OO. OO. 제안사 명칭.
" 생산혁신 을 위한 < 제조능력 분석 및 Design 과정 ! > "
" 공장內 물류혁신을 위한 < 제조물류혁신 Skill's up 과정 ! > "

목차 Contents 무선인터넷용 비밀번호 설정방법 Windows 7 Windows 8 Windows XP MAC OS.
개인정보 수집·이용 및 제공에 대한 안내 ■ 개인정보 수집 및 이용 안내 ■ 고유식별정보의 수집 및 이용 안내
■ 아워홈TFS서포터즈 ‘아메3기’ 지원서 성별 구분 상세내용 TFS고객구분 사업장명 사업장 주소 신청자명 생년월일
김태원 심재일 김상래 강신택. 김태원 심재일 김상래 강신택 인터넷 통신망의 정보를 제공하는 서비스 인터넷의 자원 및 정보는 NIC가 관리 IP주소 또는 도메인으로 정보 검색 이용자 및 통신망 관한 정보를 제공.
영상정보가 분실.도난.유출.변조 또는 훼손되지 않도록 관리
아이디/패스워드를 입력합니다. (WMA 3.0 사용 ID 동일)
Android Wi-Fi Manual (Guest용)
DPR-1630&1615 IP공유기 셋팅 방법 고객지원팀 작성자 : 정청석.
18장. 방화벽 컴퓨터를 만들자.
Windows Server 장. 사고를 대비한 데이터 백업.
단계 1 : 화면 아이콘 [설정]을 터치 합니다. 단계 2 : [WI-FI]메뉴를 터치 합니다.
연구장비 공동활용 지원사업 연구장비예약 매뉴얼(참여기업)
FTP 프로그램 채계화 박재은 박수민.
정보화 사회와 컴퓨터 보안.
                              데이터베이스 프로그래밍 (소프트웨어 개발 트랙)                               퍼스널 오라클 9i 인스톨.
서강대학교 현리인성교육원 네트워크 구성 계획서.
SK건설 기성실적 증명발급 Manual (협력업체용)
2013년도 한(NRF)-독(DFG) 공동연구사업 신청안내
(개정판) 뇌를 자극하는 Red Hat Fedora 리눅스 서버 & 네트워크
‘2012년 정보화 사업 교육 버그추적시스템(BTS) 사용 절차 2012, 02.
UpToDate® Anywhere(UTDA)
1. 이의신청 등록 화면으로 이동하기 마이페이지 ▶계약이행능력평가 ▶이의신청관리 ▶물품분류명 ▶신청 No
면책 동의서 보호자 동의서 (탑승자가 미성년자인 경우)
[개인정보 수집·이용 동의서] ※ 본 페이지 출력하여 자필로 기입/서명 후 스캔본(JPG 또는 PDF파일)을
뇌를 자극하는 Windows Server 2012 R2
고대 구로병원 IRB 전문간사 종양내과 오상철
Adobe 제품 다운로드 및 설치 방법 안내 Adobe Creative Cloud Adobe License 권한을 받으신 분
(이하 '회사'라고 함)는 『개인정보보호법』 및 『정보통신망 이용촉진 및 정보보호 등에 관한 법률』에 따라 정보주체의 개인정보보호 및 권익을 보호하고 개인정보와 관련한 정보주체의 고충을 원활하게 처리할 수 있도록 다음과 같은 방침을 두고 있습니다.
PC에 설치된 엔드포인트 클라이언트 프로그램을 클릭하여 프로그램 상자를 엽니다
맞춤형복지 사용자 시스템 매뉴얼 공무원연금공단 맞춤형복지부 문의사항:
16 장 네트워크 보안 : 방화벽과 VPN 16.1 개요 16.2 기밀성 16.3 전자 서명 16.4 인터넷 보안
인터넷 은행의 역할 現 핀테크포럼 의장 페이게이트 대표 박소영.
V드라이브 접근 불가 문제현상: 협업자료 상세보기 내 [선택 다운] 혹은 [전체 다운] 버튼 클릭
VTalk Solution 소개자료
BI MATRIX 기술 문서 5.0 기술지원 프로세스.
데이터 베이스 DB2 관계형 데이터 모델 권준영.
추가 개선 요청사항 ▣ 조치내역 항목 상세 입력 요망 (항목별 별도 시트 작성 후 첨부)
SSL, Secure Socket Layer
Open4U 공급업체 접속 방법 Open4U 시스템 신규 접속 방법 메인 화면 및 로그인 하기 초기 비밀번호 변경하기
네트워크 환경 구축과 이미지 전송 호스트/타겟 통신 직렬 통신을 이용한 이미지 전송 수퍼 데몬 BOOTP 환경 구축
기획재정부 국고보조금통합관리시스템 구축 추진단
입사지원자 개인정보 수집 및 활용 동의서 ▣ 개인정보 수집 ∙이용에 대한 동의 정보제공목적 달성 후 및 관련법령에 따름
1. 신규 연세메일(Gmail)에 로그인 합니다. ( yonsei. ac. kr )
(Earthquake geology and tectonic geomorphology)
공인인증로그인 매뉴얼.
건설업 안전보건관리10계명 1 6 작업 전 안전점검과 작업 중 정리 정돈 상태를 확인하여 위험을 사전에 제거 또는 통제한 후 작업 하는 것을 습관화해야 합니다. 감전재해를 예방하기 위해서는 가설전기의 접지상태 및 누전 차단기 작동여부 등을 확인하고 필요 시.
공인인증로그인 매뉴얼.
UpToDate® Anywhere(UTDA)
TrustNet 전자 협조전 사용설명서 목 차 작성,수정,삭제 결재함 처리현황 발송대장,접수대장
전자세금계산서 시스템 구축 제안
2017년도 대동철학회 연구윤리교육 (연구윤리위원회).
FTP 스캔 설정 방법 강사 : 이성휘 대리.
Continental Automotive Innovation Contest
1. PortBlock 이란 RJ-45 물리 블록킹 개념 RJ-45 블록킹 Site별 전용 Key
[작성지침] 1. 본 양식은 수기(Hand Writing)로 작성하시기 바랍니다.
공인인증로그인 매뉴얼.
실전 프로젝트: 홈페이지 구축 시트콤 프렌즈 팬 사이트 구축하기.
[첨부#2] 검토일: 년 월 일  구 분 내 용 공 사 명 업 체 명 공사예정 기간 견적안내부서 확 인 사 항 견적부서(견적)
Presentation transcript:

'09년 사업자 위치정보 보호조치 방안 한국정보보호진흥원

목 차 Ⅰ 허가•신고/ 휴지•폐지 / 이용약관 Ⅱ 관리적 보호조치 Ⅲ 기술적 보호조치

Ⅰ. 허가•신고/ 휴지•폐지/ 이용약관 1 허가•신고 절차 및 방법 2 휴지•폐지 절차 및 방법 3 이용약관의 명시 사항

Ⅰ. 허가•신고/ 휴지•폐지/ 이용약관 ① 허가• 신고 확인 위치정보를 수집하거나 또는 위치정보를 이용하여 서비스를 제공하는 사업을 적절한 절차 [위치정보사업 허가, 위치기반서비스사업 신고]를 통해 영위하고 있는가? ① 위치정보사업: 방통위에 허가신청서를 제출하고 허가심사후 허가를 취득하여 사업 ② 위치기반서비스사업: 방통위에 신고서를 제출하고 신고필증을 취득한 후 사업을 하고 있는지 확인한다!

Ⅰ. 허가•신고/ 휴지•폐지/ 이용약관 허가•신고 방법 [제5조, 제9조] 허가제 신고제

Ⅰ. 허가•신고/ 휴지•폐지/ 이용약관 허가• 신고 신청서 e.g. 제출 서류 위치정보사업 허가 위치정보사업 허가 : ① 허가신청서 ② 사업계획서 ③ 법인 등기부등본 등 위치기반서비스사업 신고 : ① 사업신고서 ② 사업계획서 ③ 법인등기부등본 ④ 사업용 주요설비의 내역 및 설치 장소를 확인할 수 있는 서류 ⑤ 법 제16조의 규정에 의한 위치정보보호조치를 증명하는 서류

Ⅰ. 허가•신고/ 휴지•폐지/ 이용약관 ② 휴지• 폐지 신고 확인 사업의 전부 또는 일부를 휴지 또는 폐지할 경우 방송통신위원회에 관련 사실을 알리고 적절한 조치 (사업의 휴지• 폐지 신고] 를 취하였는가? ① 사업 휴지 및 폐지 신고서를 방통위에 제출하고 ② 관련 사실을 고객에게 통보하고 ③ 고객의 위치정보 및 확인자료를 파기했는지 확인한다!

Ⅰ. 허가•신고/ 휴지•폐지/ 이용약관 휴지• 폐지 신고 절차 e.g. 사업의 휴지 또는 폐지 시 사업자는? 방송통신위원회 ① 사업 휴지 및 폐지 신고서 제출 ② 사업 휴지 및 폐지 사실 통보 ③ 개인위치정보 및 확인자료 파기 개인위치정보주체

Ⅰ. 허가•신고/ 휴지•폐지/ 이용약관 휴지• 폐지 신고 신청서 e.g. 제출 서류 휴지 및 폐지 신고 ① 신청서 또는 신고서 ② 일부 휴지 또는 폐지의 경우, 휴지 또는 폐지하고자 하는 사업의 내용 및 주요 설비의 내역을 확인할 수 있는 서류 ③ 개인위치정보주체에게 휴지 또는 폐지사실을 통보하였음을 증명하는 서류

Ⅰ. 허가•신고/ 휴지•폐지/ 이용약관 휴지• 폐지 신고 방법 [제8조, 제11조]

Ⅰ. 허가•신고/ 휴지•폐지/ 이용약관 ③ 이용약관에의 명시 확인 위치정보의 수집, 이용 및 제공에 관한 요금 및 조건을 규정하는 “이용약관” 을 통해 고객과의 계약을 이행하고 있는가? 서비스 계약 관련 분쟁 시 고객의 권리가 보장될 수 있도록 이용약관에 명시해야 하는 사항을 명시하고 있으며, 이용약관에서 명시한 범위 내에서 고객의 위치정보를 수집• 이용• 제공하고 있는지 확인한다!

Ⅰ. 허가•신고/ 휴지•폐지/ 이용약관 이용약관의 명시 사항 [제18조, 제19조] 위치정보사업자의 경우 1. 위치정보사업자의 상호, 주소, 전화번호 그 밖의 연락처 2. 개인위치정보주체 및 법정대리인(14세 미만 아동의 경우)의 권리와 그 행사방법 3. 위치정보사업자가 위치기반서비스사업자에게 제공하고자 하는 서비스의 내용 4. 위치정보 수집사실 확인자료의 보유근거 및 보유기간 5. 개인위치정보의 수집방법 위치기반서비스사업자의 경우 1. 위치기반서비스사업자의 상호, 주소, 전화번호 그 밖의 연락처 2. 개인위치정보주체 및 법정대리인(14세 미만 아동의 경우)의 권리와 그 행사방법 3. 위치기반서비스사업자가 제공하고자 하는 서비스의 내용 4. 위치정보 이용․제공사실 확인자료의 보유근거 및 보유기간 5. 위치기반서비스사업자가 개인위치정보를 개인위치정보주체가 지정하는 제3자에게 제공하는 경우 통보에 관한 사항

1 2 3 4 5 Ⅱ. 관리적 보호조치 위치정보관리책임자의 지정 위치정보시스템 접근권한 지정 및 권한 제한 위치정보 취급 관리절차 및 지침 마련 4 위치정보 취급대장의 운영 • 관리 5 정기적인 감사의 실시

Ⅱ. 관리적 보호조치 ① 위치정보관리책임자의 지정 확인 고객 위치정보를 적절히 관리•보호하고, 고객 불만을 원활히 처리하기 위해 실질적 책임을 질 수 있는 자를 “위치정보관리책임자”로 지정하고 있는가? 위치정보보호를 위한 조직도 또는 관련 규정집 등을 통해 위치정보관리책임자가 지정되어 있는지, 그의 책임 및 권한이 명시되어 있는지 확인한다!

Ⅱ. 관리적 보호조치 위치정보관리책임자의 역할 [제16조] 임무 위치정보보호조직 구성․운영의 총괄 위치정보관리책임자의 역할 [제16조] 임무 위치정보보호조직 구성․운영의 총괄 위치정보 취급․관리 절차 및 지침의 수립 및 승인 위치정보의 관리적․기술적 보호조치 기준 이행 총괄 소속 직원 또는 제3자에 의한 위법․부당한 위치정보 침해행위에 대한 감사 개인위치정보주체로부터 제기되는 위치정보관련 불만이나 의견의 처리 및 감독 위치정보취급자에 대한 정기적인 교육 조치 그 밖에 위치정보주체의 위치정보보호에 필요한 사항 자격요건 임원 또는 개인위치정보주체의 고충처리를 담당하는 부서의 장, 위치정보 관리 또는 서비스를 담당하는 부서의 장으로 최소 1인 개인정보관리책임자, 정보보호책임자 등과 동일인으로 지정 가능 정보보안, 위치정보의 취급에 관한 법․제도 등 다양한 지식 습득 요구

Ⅱ. 관리적 보호조치 ② 위치정보시스템 접근권한 지정 및 권한 제한 위치정보의 수집• 이용• 제공• 파기 등 단계별로 최소한의 인원에게, 최소의 목적으로 위치정보 및 위치정보시스템의 접근권한을 제한하고 있는가? 위치정보시스템에 접근 가능한 인력 및 해당 직원의 접근권한 영역을 확인할 수 있는 자료, 접근권한 변경 및 말소에 관한 절차 규정 등을 통해 최소한의 인원에게 접근권한을 주고 있는지 확인한다! 확인

Ⅱ. 관리적 보호조치 위치정보시스템 접근권한 제한 방법 [제16조] e.g. 위치정보시스템 계정 신청서 접근권한의 제한 정보시스템 계정 신청서 담당자 팀장 보안담당자 정보보호관리자 소속팀 직위 이름 담당업무 로그인 계정 비밀번호 사용 시스템 □ VPN □ Wings □ OCC 사용 목적 희망개통일자 사용 기간 사용 시간대 특이 사항 <작업자 기록란> 조치 사항 e.g. 위치정보시스템 계정 신청서 접근권한의 제한 조직내 인사이동 등을 통해 시스템 사용자 계정의 변경 및 삭제가 필요한 경우 공시적인 계정 관리절차에 따라 통제 접근권한의 부여, 변경, 말소에 대한 기록은 최소 5년간 보관

Ⅱ. 관리적 보호조치 ③ 위치정보 취급 관리절차 및 지침 마련 별도로 위치정보취급자를 지정하고, 고객 위치정보의 취급과 관리를 위한 “위치정보 취급지침”을 마련하고 있는가? 위치정보관리계획서, 위치정보보호 조직에 관한 사내 규정 등을 통해 위치정보 취급자의 의무와 책임, 위치정보 취급 및 관리를 위한 절차나 지침이 마련되어 있는지 확인한다! 확인

Ⅱ. 관리적 보호조치 위치정보 취급 관리 조직 [제16조] e.g. 위치정보보호 조직도 위치정보관리 책임자 : 임직원내 1명 위치정보 취급 관리 조직 [제16조] e.g. 위치정보관리 책임자 : 임직원내 1명 회사 정보보호관련 업무 승인/총괄 정보보호정책, 지침 등의 기준 수립 및 실현에 대한 책임 위치정보 수집/이용/제공/파기 및 관리 업무 총괄 보호사고 발생 시 피해 복구 및 피해확산 방지 총괄 책임 위치정보보호 관리자 : 통신망운영 팀장 회사 정보보호 업무 책임 정보보호 계획 수립 및 보안규정 검토/ 개정 위치정보 시스템 보안 담당자 : 통신망운영팀 내 1인 시스템/ 네트워크 보안 관리 제한구역, 통제 구역에 대한 접근통제 및 관리 위치정보 시스템 운영 담당자 시스템/네트워크의 운영서비스 보장 책임 백업 및 매체 보안 겸임 개인위치정보 담당자 : C/S 파트 파트장 개인위치정보주체의 불만이나 의견 처리 위법 부당한 위치정보 침해 행위에 대한 점검 위치정보보호 조직도

Ⅱ. 관리적 보호조치 위치정보 취급 관리지침 e.g. 위치정보 관리지침 ㈜ ○○○○ 위치정보 관리지침 2009.3월

Ⅱ. 관리적 보호조치 ④ 위치정보 취급대장의 운영 • 관리 확인 ④ 위치정보 취급대장의 운영 • 관리 고객의 위치정보 유출이나 오류의 위험을 줄이기 위해 “취급대장”의 형태로 위치정보의 수집• 이용• 제공사실 확인자료를 위치정보시스템에 자동으로 기록․보존하고 있는가? 위치정보 취급대장을 통해 위치정보의 수집•이용•제공사실이 관리되고 있는지 확인한다! 확인

Ⅱ. 관리적 보호조치 위치정보 취급대장의 구성 [제16조] e.g. 위치정보사업자의 경우 위치정보 수집사실 확인자료 위치정보 수집사실 열람․고지 확인자료 위치정보 및 수집사실 확인자료의 파기 확인자료 e.g. 위치정보 수집사실 확인자료   이동통신사업자가‘08.10.1.14시 20분, B사업자의 요청에 따라 Cell-ID 방식으로 123456789(서비스 번호)의 위치정보를 수집한 경우    대상 수집시스템 요청서비스 요청자 수집방법 수집요청시간 수집종료시간 123456789 시스템 A 친구찾기 B사업자 Cell-ID ‘08.10.01.14:20 ‘08.10.01.14:25

Ⅱ. 관리적 보호조치 위치정보 취급대장의 구성 e.g. e.g. 위치정보 수집사실 열람․고지 확인자료   위치정보주체 홍길동이 본인의‘08년 6월분 위치정보 수집사실 확인자료를 본인의 휴대폰을 통하여 열람하였을 경우   대상 확인자료의 범위 요청자 위치정보 취급자 열람 일시 열람 방법 123456789 ‘08.06.01-06.30 홍길동 김철수 ‘08.07.07 14:20-25 WAP(휴대폰) e.g. 위치정보 및 수집사실 확인자료의 파기 확인자료   보존시한 종료로 인하여 2008년 6월분 위치정보 수집사실 확인자료를 담당자 김철수가 파기하였을 경우 대상 자료 파기의 범위 위치정보 취급자 파기일시 위치정보 수집사실 확인자료 ‘08.06.01-06.30 김철수 ‘08.07.07 14:20

Ⅱ. 관리적 보호조치 위치정보 취급대장의 구성 e.g. 위치기반서비스사업자의 경우 위치정보 이용․제공사실 확인자료 위치정보 이용․제공사실 열람․고지 확인자료 위치정보 요청․취득사실 확인자료(선택) 위치정보 및 이용․제공사실 확인자료의 파기 확인자료 e.g. 위치정보 이용․제공사실 확인자료   ‘08년 6월 7일 14시 20분부터 25분까지 C이용자에게 SMS 및 이메일로 A사업자로부터 취득한 위치정보를 “친구찾기”서비스를 위해 제공한 경우 취득경로 제공 서비스 제공받는 자 제공시간 제공방법 A사업자 친구찾기 C 이용자 2008.06.07 14:20-25 SMS/E-mail 등

Ⅱ. 관리적 보호조치 위치정보 취급대장의 구성 e.g. e.g. 위치정보 이용․제공사실 열람․고지 확인자료 위치정보주체 홍길동이 본인의‘08년 6월분 위치정보 이용․제공사실 확인자료를 본인의 휴대폰을 통하여 열람하였을 경우 대상 확인자료의 범위 요청자 위치정보 취급자 열람일시 열람방법 123456789 ‘08.06.01-06.30 홍길동 김철수 ‘08.07.07 14:20-25 WAP(휴대폰) e.g. 위치정보 및 이용․제공사실 확인자료의 파기 확인자료   보존기한 종료로 인하여‘08년 6월분 위치정보 이용․제공사실 확인자료를 담당자 김철수가 파기하였을 경우 대상자료 파기의 범위 위치정보 취급자 파기일시 위치정보 이용․제공 사실확인자료 ‘08.06.01-06.30 김철수 ‘08.07.07 14:20

Ⅱ. 관리적 보호조치 ⑤ 정기적인 감사의 실시 확인 위치정보취급자가 위치정보보호 의무를 성실히 이행하고 있는지 자체적으로 “정기적인 감사”를 실시하고 있는가? 감사 결과보고서 또는 관련 대장을 통해 위치정보보호를 위한 감사가 자체적으로 실시되고 있으며, 감사결과 후 미흡한 사항 발견시 이에 대한 조치가 적절히 취해지고 있는지 확인한다! 확인

Ⅱ. 관리적 보호조치 정기적인 감사 계획 e.g. 위치정보보호조치 이행에 대한 내무감사계획 구 분 내 용 감사조직운영 정 구 분 내          용 감사조직운영 정 경영지원팀 부 연구소 감사대상조직  ○ 개발팀  ○ 네트워크 운영팀  ○ 서버 운영팀 감사내용  ○ 위치정보 취급대장의 운영의 적정성  ○ 인가자 업무 시행의 적정성  ○ 고객응대처리의 적정성  ○ 위치기반서비스 관련 위치정보 보호를 위한 시스템  ○ 운영의 적정성  ○ 위치기반 서비스 관련 위치정보 보호를 위한 협력 업체 관리의 적정성 감사결과보고  ○ 대표이사 등 경영진 보고 및 시정사항 보완 방향 수립 감사주기  ○ 정기 : 연 1회 실시  ○ 비정기 : 필요하다고 판단 시 시행 e.g. 위치정보보호조치 이행에 대한 내무감사계획

1 2 3 4 Ⅲ. 기술적 보호조치 접근권한 확인을 위한 식별 인증 실시 권한없는 접근의 차단 위치정보시스템 접근사실 자동기록·보존 4 위치정보시스템의 침해사고 방지

Ⅲ. 기술적 보호조치 ① 접근권한 확인을 위한 식별 인증 실시 내부시스템 및 외부단말기를 통한 위치정보시스템 접속시, 식별 인증을 통해 “접근권한 확인”을 하고 있는가? 인증 및 식별 요청화면 등을 통해 위치정보시스템 접속시 접근권한이 있는 자에게만 접근을 허용하는 안전한 장치가 마련되었는지 확인한다! 확인

Ⅲ. 기술적 보호조치 접근권한 확인을 위한 식별 인증 [제16조] e.g. 인증, 식별 요청화면 및 패스워드 관리대장

Ⅳ. 기술적 보호조치 ② 권한없는 접근의 차단 위치정보시스템 접근 권한없는 자에 의한 접근이 불가능하도록 “암호화, 방화벽” 등을 설치하였는가? 네트워크 구성도 등을 통해 권한 없는 자의 위치정보시스템 접근차단장치(방화벽, 암호화, 기타 기술적 조치 등)를 마련하고 있는지 확인한다! 확인

Ⅲ. 기술적 보호조치 네트워크 상의 보안 설정 [제16조] e.g. IPS 보안 설정 방화벽 보안 설정 네트워크 상의 보안 설정 [제16조] e.g. 방화벽 보안 설정 - 외부의 비 인가자에 의한 내부 네트워크 접근 차단 - 내부자의 외부로의 접근통제 - 출발지 와 목적지를 명확하게 설정하며 허가된 서비스(포트)에 대해서만 접근허용 IPS 보안 설정 - 보안 관제서비스를 통한 실시간 모니터링 및 로그분석으로 보안사고 예방 - Virus나 Worm 혹은 불법침입/분산서비스 거부공격(DDOS)등 비정상적인 이상신호 발생시 즉시 차단 설정 네트워크 보안 설정 - 사용자 계정 및 패스워드 제한으로 접근 제어 설정 - 외부로부터의 접속제한 및 인가된 자만이 장비에 접속 권한 설정 - 서비스 거부를 가능케 하는 설정사항 제거 - 해당 네트워크 장비에 대한 로그정보 저장으로 침입시도 여부 확인 - 사용자 대역 VLAN설정으로 네트워크 분리하여 접근통제 internet Router DMZ L4 FW L4 IPS Switch L4 L4 L4

Ⅲ. 기술적 보호조치 암호화 e.g. ① 저장 시 암호화 ② 전송 시 암호화 위치정보의 수집 암호화된 정보는 해독불가! ① 저장 시 암호화 권한없는 제3자에 의한 시스템 접근이 불가능 하도록 표준 암호화 알고리즘 [AES,SEED] 선택 권장 Internet ② 전송 시 암호화 인터넷상에서 사용자 PC와 웹서버 사이에 송수신되는 개인정보를 암호화하여 전송하는 보안서버 구축 권장 위치정보의 제공

Ⅲ. 기술적 보호조치 암호화 관련 자료 e.g. 위해 SSL 등 보안 프로토콜을 사용하여 전송 암호화 관련 오픈소스를 구할 수 있는 사이트 ※ SourceForge(http://sourceforge.net) ※ NIST 암호화 관련 사이트(http://csrc.nist.gov/cryptval/) ※ 한국정보보호진흥원(http://www.kisa.or.kr/kisa/kcac/jsp/kcac_3010_02.jsp) 등 네트워크상에서 전송되는 위치정보는 데이터 가로채기 및 위․변조 등을 방지하기 위해 SSL 등 보안 프로토콜을 사용하여 전송 ※ 리눅스 및 유닉스 계열의 SSL 사용은 http://www.openssl.or.kr/ 참고 ※ 윈도우즈 IIS(웹서버)에서 SSL 서비스 설정 : 웹 사이트나 폴더 등록정보의 디렉토리 보안 탭을 사용하여 인증서를 구성하고 관리 http://support.microsoft.com/default.aspx?scid=kb;ko;324069

Ⅲ. 기술적 보호조치 ③ 위치정보시스템 접근사실 자동기록 · 보존 위치정보시스템의 이용 및 “접근사실”을 실시간으로 자동 “기록”하고 “보관” 할 수 있는 전자적 장치가 마련되어 있는가? 위치정보시스템의 접근사실 자동 기록 화면 확인을 통해 실시간으로 접근사실을 기록• 보관하는지 확인하고, 이러한 기록의 위변조 방지를 위한 보호조치가 마련되어 있는지 확인한다! 확인

Ⅲ. 기술적 보호조치 위치정보시스템 접근사실 자동기록 · 보존 e.g. 데이터 백업 시스템 및 백업관리대장 백업 시스템 고객 DATA 위치정보조회 이력 DATA 접근사실 DATA 긴급 백업 디스크를 이용한 재해복구 대응 백업 TAPE 소산을 통한 다년간 보관 백업 시스템 데이터 백업 시스템 및 백업관리대장

Ⅲ. 기술적 보호조치 ④ 위치정보시스템의 침해사고 방지 위치정보시스템의 “침해사고 방지”를 위한 보안프로그램을 설치하여 운영하고 있는가? 보안패치 기록대장, 바이러스 백신 프로그램 운용에 관한 관리지침 등을 통해 위치정보시스템 침해사고 방지를 위한 보안프로그램이 마련되어 있는지 확인한다! 확인

Ⅲ. 기술적 보호조치 보안패치 기록 보안패치 기록대장 e.g.

Ⅳ. 끝으로 한국정보보호진흥원은 사업자의 위치정보 오·남용 및 프라이버시 침해 방지를 위해 위치정보법에서 규정한 사업자 보호조치 이행의무 준수를 관리하고 자발적인 보호조치를 지원하고 있습니다.

감 사 합 니 다 e-mail : lbs@kisa.or.kr TEL : 02-405-4718 이윤희 연구원