'09년 사업자 위치정보 보호조치 방안 한국정보보호진흥원

목 차 Ⅰ 허가•신고/ 휴지•폐지 / 이용약관 Ⅱ 관리적 보호조치 Ⅲ 기술적 보호조치

Ⅰ. 허가•신고/ 휴지•폐지/ 이용약관 1 허가•신고 절차 및 방법 2 휴지•폐지 절차 및 방법 3 이용약관의 명시 사항

Ⅰ. 허가•신고/ 휴지•폐지/ 이용약관 ① 허가• 신고 확인 위치정보를 수집하거나 또는 위치정보를 이용하여 서비스를 제공하는 사업을 적절한 절차 [위치정보사업 허가, 위치기반서비스사업 신고]를 통해 영위하고 있는가? ① 위치정보사업: 방통위에 허가신청서를 제출하고 허가심사후 허가를 취득하여 사업 ② 위치기반서비스사업: 방통위에 신고서를 제출하고 신고필증을 취득한 후 사업을 하고 있는지 확인한다!

Ⅰ. 허가•신고/ 휴지•폐지/ 이용약관 허가•신고 방법 [제5조, 제9조] 허가제 신고제

Ⅰ. 허가•신고/ 휴지•폐지/ 이용약관 허가• 신고 신청서 e.g. 제출 서류 위치정보사업 허가 위치정보사업 허가 : ① 허가신청서 ② 사업계획서 ③ 법인 등기부등본 등 위치기반서비스사업 신고 : ① 사업신고서 ② 사업계획서 ③ 법인등기부등본 ④ 사업용 주요설비의 내역 및 설치 장소를 확인할 수 있는 서류 ⑤ 법 제16조의 규정에 의한 위치정보보호조치를 증명하는 서류

Ⅰ. 허가•신고/ 휴지•폐지/ 이용약관 ② 휴지• 폐지 신고 확인 사업의 전부 또는 일부를 휴지 또는 폐지할 경우 방송통신위원회에 관련 사실을 알리고 적절한 조치 (사업의 휴지• 폐지 신고] 를 취하였는가? ① 사업 휴지 및 폐지 신고서를 방통위에 제출하고 ② 관련 사실을 고객에게 통보하고 ③ 고객의 위치정보 및 확인자료를 파기했는지 확인한다!

Ⅰ. 허가•신고/ 휴지•폐지/ 이용약관 휴지• 폐지 신고 절차 e.g. 사업의 휴지 또는 폐지 시 사업자는? 방송통신위원회 ① 사업 휴지 및 폐지 신고서 제출 ② 사업 휴지 및 폐지 사실 통보 ③ 개인위치정보 및 확인자료 파기 개인위치정보주체

Ⅰ. 허가•신고/ 휴지•폐지/ 이용약관 휴지• 폐지 신고 신청서 e.g. 제출 서류 휴지 및 폐지 신고 ① 신청서 또는 신고서 ② 일부 휴지 또는 폐지의 경우, 휴지 또는 폐지하고자 하는 사업의 내용 및 주요 설비의 내역을 확인할 수 있는 서류 ③ 개인위치정보주체에게 휴지 또는 폐지사실을 통보하였음을 증명하는 서류

Ⅰ. 허가•신고/ 휴지•폐지/ 이용약관 휴지• 폐지 신고 방법 [제8조, 제11조]

Ⅰ. 허가•신고/ 휴지•폐지/ 이용약관 ③ 이용약관에의 명시 확인 위치정보의 수집, 이용 및 제공에 관한 요금 및 조건을 규정하는 “이용약관” 을 통해 고객과의 계약을 이행하고 있는가? 서비스 계약 관련 분쟁 시 고객의 권리가 보장될 수 있도록 이용약관에 명시해야 하는 사항을 명시하고 있으며, 이용약관에서 명시한 범위 내에서 고객의 위치정보를 수집• 이용• 제공하고 있는지 확인한다!

Ⅰ. 허가•신고/ 휴지•폐지/ 이용약관 이용약관의 명시 사항 [제18조, 제19조] 위치정보사업자의 경우 1. 위치정보사업자의 상호, 주소, 전화번호 그 밖의 연락처 2. 개인위치정보주체 및 법정대리인(14세 미만 아동의 경우)의 권리와 그 행사방법 3. 위치정보사업자가 위치기반서비스사업자에게 제공하고자 하는 서비스의 내용 4. 위치정보 수집사실 확인자료의 보유근거 및 보유기간 5. 개인위치정보의 수집방법 위치기반서비스사업자의 경우 1. 위치기반서비스사업자의 상호, 주소, 전화번호 그 밖의 연락처 2. 개인위치정보주체 및 법정대리인(14세 미만 아동의 경우)의 권리와 그 행사방법 3. 위치기반서비스사업자가 제공하고자 하는 서비스의 내용 4. 위치정보 이용․제공사실 확인자료의 보유근거 및 보유기간 5. 위치기반서비스사업자가 개인위치정보를 개인위치정보주체가 지정하는 제3자에게 제공하는 경우 통보에 관한 사항

1 2 3 4 5 Ⅱ. 관리적 보호조치 위치정보관리책임자의 지정 위치정보시스템 접근권한 지정 및 권한 제한 위치정보 취급 관리절차 및 지침 마련 4 위치정보 취급대장의 운영 • 관리 5 정기적인 감사의 실시

Ⅱ. 관리적 보호조치 ① 위치정보관리책임자의 지정 확인 고객 위치정보를 적절히 관리•보호하고, 고객 불만을 원활히 처리하기 위해 실질적 책임을 질 수 있는 자를 “위치정보관리책임자”로 지정하고 있는가? 위치정보보호를 위한 조직도 또는 관련 규정집 등을 통해 위치정보관리책임자가 지정되어 있는지, 그의 책임 및 권한이 명시되어 있는지 확인한다!

Ⅱ. 관리적 보호조치 위치정보관리책임자의 역할 [제16조] 임무 위치정보보호조직 구성․운영의 총괄 위치정보관리책임자의 역할 [제16조] 임무 위치정보보호조직 구성․운영의 총괄 위치정보 취급․관리 절차 및 지침의 수립 및 승인 위치정보의 관리적․기술적 보호조치 기준 이행 총괄 소속 직원 또는 제3자에 의한 위법․부당한 위치정보 침해행위에 대한 감사 개인위치정보주체로부터 제기되는 위치정보관련 불만이나 의견의 처리 및 감독 위치정보취급자에 대한 정기적인 교육 조치 그 밖에 위치정보주체의 위치정보보호에 필요한 사항 자격요건 임원 또는 개인위치정보주체의 고충처리를 담당하는 부서의 장, 위치정보 관리 또는 서비스를 담당하는 부서의 장으로 최소 1인 개인정보관리책임자, 정보보호책임자 등과 동일인으로 지정 가능 정보보안, 위치정보의 취급에 관한 법․제도 등 다양한 지식 습득 요구

Ⅱ. 관리적 보호조치 ② 위치정보시스템 접근권한 지정 및 권한 제한 위치정보의 수집• 이용• 제공• 파기 등 단계별로 최소한의 인원에게, 최소의 목적으로 위치정보 및 위치정보시스템의 접근권한을 제한하고 있는가? 위치정보시스템에 접근 가능한 인력 및 해당 직원의 접근권한 영역을 확인할 수 있는 자료, 접근권한 변경 및 말소에 관한 절차 규정 등을 통해 최소한의 인원에게 접근권한을 주고 있는지 확인한다! 확인

Ⅱ. 관리적 보호조치 위치정보시스템 접근권한 제한 방법 [제16조] e.g. 위치정보시스템 계정 신청서 접근권한의 제한 정보시스템 계정 신청서 담당자 팀장 보안담당자 정보보호관리자 소속팀 직위 이름 담당업무 로그인 계정 비밀번호 사용 시스템 □ VPN □ Wings □ OCC 사용 목적 희망개통일자 사용 기간 사용 시간대 특이 사항 <작업자 기록란> 조치 사항 e.g. 위치정보시스템 계정 신청서 접근권한의 제한 조직내 인사이동 등을 통해 시스템 사용자 계정의 변경 및 삭제가 필요한 경우 공시적인 계정 관리절차에 따라 통제 접근권한의 부여, 변경, 말소에 대한 기록은 최소 5년간 보관

Ⅱ. 관리적 보호조치 ③ 위치정보 취급 관리절차 및 지침 마련 별도로 위치정보취급자를 지정하고, 고객 위치정보의 취급과 관리를 위한 “위치정보 취급지침”을 마련하고 있는가? 위치정보관리계획서, 위치정보보호 조직에 관한 사내 규정 등을 통해 위치정보 취급자의 의무와 책임, 위치정보 취급 및 관리를 위한 절차나 지침이 마련되어 있는지 확인한다! 확인

Ⅱ. 관리적 보호조치 위치정보 취급 관리 조직 [제16조] e.g. 위치정보보호 조직도 위치정보관리 책임자 : 임직원내 1명 위치정보 취급 관리 조직 [제16조] e.g. 위치정보관리 책임자 : 임직원내 1명 회사 정보보호관련 업무 승인/총괄 정보보호정책, 지침 등의 기준 수립 및 실현에 대한 책임 위치정보 수집/이용/제공/파기 및 관리 업무 총괄 보호사고 발생 시 피해 복구 및 피해확산 방지 총괄 책임 위치정보보호 관리자 : 통신망운영 팀장 회사 정보보호 업무 책임 정보보호 계획 수립 및 보안규정 검토/ 개정 위치정보 시스템 보안 담당자 : 통신망운영팀 내 1인 시스템/ 네트워크 보안 관리 제한구역, 통제 구역에 대한 접근통제 및 관리 위치정보 시스템 운영 담당자 시스템/네트워크의 운영서비스 보장 책임 백업 및 매체 보안 겸임 개인위치정보 담당자 : C/S 파트 파트장 개인위치정보주체의 불만이나 의견 처리 위법 부당한 위치정보 침해 행위에 대한 점검 위치정보보호 조직도

Ⅱ. 관리적 보호조치 위치정보 취급 관리지침 e.g. 위치정보 관리지침 ㈜ ○○○○ 위치정보 관리지침 2009.3월

Ⅱ. 관리적 보호조치 ④ 위치정보 취급대장의 운영 • 관리 확인 ④ 위치정보 취급대장의 운영 • 관리 고객의 위치정보 유출이나 오류의 위험을 줄이기 위해 “취급대장”의 형태로 위치정보의 수집• 이용• 제공사실 확인자료를 위치정보시스템에 자동으로 기록․보존하고 있는가? 위치정보 취급대장을 통해 위치정보의 수집•이용•제공사실이 관리되고 있는지 확인한다! 확인

Ⅱ. 관리적 보호조치 위치정보 취급대장의 구성 [제16조] e.g. 위치정보사업자의 경우 위치정보 수집사실 확인자료 위치정보 수집사실 열람․고지 확인자료 위치정보 및 수집사실 확인자료의 파기 확인자료 e.g. 위치정보 수집사실 확인자료   이동통신사업자가‘08.10.1.14시 20분, B사업자의 요청에 따라 Cell-ID 방식으로 123456789(서비스 번호)의 위치정보를 수집한 경우    대상 수집시스템 요청서비스 요청자 수집방법 수집요청시간 수집종료시간 123456789 시스템 A 친구찾기 B사업자 Cell-ID ‘08.10.01.14:20 ‘08.10.01.14:25

Ⅱ. 관리적 보호조치 위치정보 취급대장의 구성 e.g. e.g. 위치정보 수집사실 열람․고지 확인자료   위치정보주체 홍길동이 본인의‘08년 6월분 위치정보 수집사실 확인자료를 본인의 휴대폰을 통하여 열람하였을 경우   대상 확인자료의 범위 요청자 위치정보 취급자 열람 일시 열람 방법 123456789 ‘08.06.01-06.30 홍길동 김철수 ‘08.07.07 14:20-25 WAP(휴대폰) e.g. 위치정보 및 수집사실 확인자료의 파기 확인자료   보존시한 종료로 인하여 2008년 6월분 위치정보 수집사실 확인자료를 담당자 김철수가 파기하였을 경우 대상 자료 파기의 범위 위치정보 취급자 파기일시 위치정보 수집사실 확인자료 ‘08.06.01-06.30 김철수 ‘08.07.07 14:20

Ⅱ. 관리적 보호조치 위치정보 취급대장의 구성 e.g. 위치기반서비스사업자의 경우 위치정보 이용․제공사실 확인자료 위치정보 이용․제공사실 열람․고지 확인자료 위치정보 요청․취득사실 확인자료(선택) 위치정보 및 이용․제공사실 확인자료의 파기 확인자료 e.g. 위치정보 이용․제공사실 확인자료   ‘08년 6월 7일 14시 20분부터 25분까지 C이용자에게 SMS 및 이메일로 A사업자로부터 취득한 위치정보를 “친구찾기”서비스를 위해 제공한 경우 취득경로 제공 서비스 제공받는 자 제공시간 제공방법 A사업자 친구찾기 C 이용자 2008.06.07 14:20-25 SMS/E-mail 등

Ⅱ. 관리적 보호조치 위치정보 취급대장의 구성 e.g. e.g. 위치정보 이용․제공사실 열람․고지 확인자료 위치정보주체 홍길동이 본인의‘08년 6월분 위치정보 이용․제공사실 확인자료를 본인의 휴대폰을 통하여 열람하였을 경우 대상 확인자료의 범위 요청자 위치정보 취급자 열람일시 열람방법 123456789 ‘08.06.01-06.30 홍길동 김철수 ‘08.07.07 14:20-25 WAP(휴대폰) e.g. 위치정보 및 이용․제공사실 확인자료의 파기 확인자료   보존기한 종료로 인하여‘08년 6월분 위치정보 이용․제공사실 확인자료를 담당자 김철수가 파기하였을 경우 대상자료 파기의 범위 위치정보 취급자 파기일시 위치정보 이용․제공 사실확인자료 ‘08.06.01-06.30 김철수 ‘08.07.07 14:20

Ⅱ. 관리적 보호조치 ⑤ 정기적인 감사의 실시 확인 위치정보취급자가 위치정보보호 의무를 성실히 이행하고 있는지 자체적으로 “정기적인 감사”를 실시하고 있는가? 감사 결과보고서 또는 관련 대장을 통해 위치정보보호를 위한 감사가 자체적으로 실시되고 있으며, 감사결과 후 미흡한 사항 발견시 이에 대한 조치가 적절히 취해지고 있는지 확인한다! 확인

Ⅱ. 관리적 보호조치 정기적인 감사 계획 e.g. 위치정보보호조치 이행에 대한 내무감사계획 구 분 내 용 감사조직운영 정 구 분 내          용 감사조직운영 정 경영지원팀 부 연구소 감사대상조직  ○ 개발팀  ○ 네트워크 운영팀  ○ 서버 운영팀 감사내용  ○ 위치정보 취급대장의 운영의 적정성  ○ 인가자 업무 시행의 적정성  ○ 고객응대처리의 적정성  ○ 위치기반서비스 관련 위치정보 보호를 위한 시스템  ○ 운영의 적정성  ○ 위치기반 서비스 관련 위치정보 보호를 위한 협력 업체 관리의 적정성 감사결과보고  ○ 대표이사 등 경영진 보고 및 시정사항 보완 방향 수립 감사주기  ○ 정기 : 연 1회 실시  ○ 비정기 : 필요하다고 판단 시 시행 e.g. 위치정보보호조치 이행에 대한 내무감사계획

1 2 3 4 Ⅲ. 기술적 보호조치 접근권한 확인을 위한 식별 인증 실시 권한없는 접근의 차단 위치정보시스템 접근사실 자동기록·보존 4 위치정보시스템의 침해사고 방지

Ⅲ. 기술적 보호조치 ① 접근권한 확인을 위한 식별 인증 실시 내부시스템 및 외부단말기를 통한 위치정보시스템 접속시, 식별 인증을 통해 “접근권한 확인”을 하고 있는가? 인증 및 식별 요청화면 등을 통해 위치정보시스템 접속시 접근권한이 있는 자에게만 접근을 허용하는 안전한 장치가 마련되었는지 확인한다! 확인

Ⅲ. 기술적 보호조치 접근권한 확인을 위한 식별 인증 [제16조] e.g. 인증, 식별 요청화면 및 패스워드 관리대장

Ⅳ. 기술적 보호조치 ② 권한없는 접근의 차단 위치정보시스템 접근 권한없는 자에 의한 접근이 불가능하도록 “암호화, 방화벽” 등을 설치하였는가? 네트워크 구성도 등을 통해 권한 없는 자의 위치정보시스템 접근차단장치(방화벽, 암호화, 기타 기술적 조치 등)를 마련하고 있는지 확인한다! 확인

Ⅲ. 기술적 보호조치 네트워크 상의 보안 설정 [제16조] e.g. IPS 보안 설정 방화벽 보안 설정 네트워크 상의 보안 설정 [제16조] e.g. 방화벽 보안 설정 - 외부의 비 인가자에 의한 내부 네트워크 접근 차단 - 내부자의 외부로의 접근통제 - 출발지 와 목적지를 명확하게 설정하며 허가된 서비스(포트)에 대해서만 접근허용 IPS 보안 설정 - 보안 관제서비스를 통한 실시간 모니터링 및 로그분석으로 보안사고 예방 - Virus나 Worm 혹은 불법침입/분산서비스 거부공격(DDOS)등 비정상적인 이상신호 발생시 즉시 차단 설정 네트워크 보안 설정 - 사용자 계정 및 패스워드 제한으로 접근 제어 설정 - 외부로부터의 접속제한 및 인가된 자만이 장비에 접속 권한 설정 - 서비스 거부를 가능케 하는 설정사항 제거 - 해당 네트워크 장비에 대한 로그정보 저장으로 침입시도 여부 확인 - 사용자 대역 VLAN설정으로 네트워크 분리하여 접근통제 internet Router DMZ L4 FW L4 IPS Switch L4 L4 L4

Ⅲ. 기술적 보호조치 암호화 e.g. ① 저장 시 암호화 ② 전송 시 암호화 위치정보의 수집 암호화된 정보는 해독불가! ① 저장 시 암호화 권한없는 제3자에 의한 시스템 접근이 불가능 하도록 표준 암호화 알고리즘 [AES,SEED] 선택 권장 Internet ② 전송 시 암호화 인터넷상에서 사용자 PC와 웹서버 사이에 송수신되는 개인정보를 암호화하여 전송하는 보안서버 구축 권장 위치정보의 제공

Ⅲ. 기술적 보호조치 암호화 관련 자료 e.g. 위해 SSL 등 보안 프로토콜을 사용하여 전송 암호화 관련 오픈소스를 구할 수 있는 사이트 ※ SourceForge(http://sourceforge.net) ※ NIST 암호화 관련 사이트(http://csrc.nist.gov/cryptval/) ※ 한국정보보호진흥원(http://www.kisa.or.kr/kisa/kcac/jsp/kcac_3010_02.jsp) 등 네트워크상에서 전송되는 위치정보는 데이터 가로채기 및 위․변조 등을 방지하기 위해 SSL 등 보안 프로토콜을 사용하여 전송 ※ 리눅스 및 유닉스 계열의 SSL 사용은 http://www.openssl.or.kr/ 참고 ※ 윈도우즈 IIS(웹서버)에서 SSL 서비스 설정 : 웹 사이트나 폴더 등록정보의 디렉토리 보안 탭을 사용하여 인증서를 구성하고 관리 http://support.microsoft.com/default.aspx?scid=kb;ko;324069

Ⅲ. 기술적 보호조치 ③ 위치정보시스템 접근사실 자동기록 · 보존 위치정보시스템의 이용 및 “접근사실”을 실시간으로 자동 “기록”하고 “보관” 할 수 있는 전자적 장치가 마련되어 있는가? 위치정보시스템의 접근사실 자동 기록 화면 확인을 통해 실시간으로 접근사실을 기록• 보관하는지 확인하고, 이러한 기록의 위변조 방지를 위한 보호조치가 마련되어 있는지 확인한다! 확인

Ⅲ. 기술적 보호조치 위치정보시스템 접근사실 자동기록 · 보존 e.g. 데이터 백업 시스템 및 백업관리대장 백업 시스템 고객 DATA 위치정보조회 이력 DATA 접근사실 DATA 긴급 백업 디스크를 이용한 재해복구 대응 백업 TAPE 소산을 통한 다년간 보관 백업 시스템 데이터 백업 시스템 및 백업관리대장

Ⅲ. 기술적 보호조치 ④ 위치정보시스템의 침해사고 방지 위치정보시스템의 “침해사고 방지”를 위한 보안프로그램을 설치하여 운영하고 있는가? 보안패치 기록대장, 바이러스 백신 프로그램 운용에 관한 관리지침 등을 통해 위치정보시스템 침해사고 방지를 위한 보안프로그램이 마련되어 있는지 확인한다! 확인

Ⅲ. 기술적 보호조치 보안패치 기록 보안패치 기록대장 e.g.

Ⅳ. 끝으로 한국정보보호진흥원은 사업자의 위치정보 오·남용 및 프라이버시 침해 방지를 위해 위치정보법에서 규정한 사업자 보호조치 이행의무 준수를 관리하고 자발적인 보호조치를 지원하고 있습니다.

감 사 합 니 다 e-mail : lbs@kisa.or.kr TEL : 02-405-4718 이윤희 연구원