[테크칼럼] 개인정보 안전성 확보조치 기준 준수 위한 ‘개인정보 접속기록 솔루션’ 도입 방법

개인정보 안전성 확보조치 기준의 정의와 준수방법 소개
개인정보 접속기록 솔루션 도입 방법과 효과적인 활용방안 연구

[보안뉴스= 조주희 위즈코리아 전략부문장] 개인정보의 수집·유출·오용·남용으로부터 사생활의 비밀 등을 보호함으로써 국민의 권리와 이익을 증진하고, 나아가 개인의 존엄과 가치를 구현하기 위해 개인정보 처리에 관한 사항을 규정함을 목적으로 하는 「개인정보 보호법」이 있다.

[이미지=utoimage]

‘개인정보 안전성 확보조치 기준’은 「개인정보 보호법」에 따라 개인정보처리자가 개인정보를 처리함에 있어서 개인정보가 분실·도난·유출·위조·변조 또는 훼손되지 아니하도록 안전성 확보에 필요한 기술적·관리적 및 물리적 안전조치에 관한 최소한의 기준을 정한 법령이다.

행정안전부 소속기관(국가행정기관/지방자치단체/공공단체 등)들은 ‘공공기관 개인정보보호 관리 수준 진단’을 받기 위해 ‘개인정보 접속기록 솔루션’을 도입하고 있다. ‘개인정보 접속기록 솔루션’의 도입은 대상 시스템에 대한 환경 분석과 도입하고자 하는 솔루션의 기능에 대한 정확한 이해가 있어야 성공적인 솔루션 도입이 가능하므로 여기서는 솔루션 도입을 검토하는 개인정보보호 담당자들이 참고했으면 하는 내용을 담았다.

데이터 3법을 통해 개인정보보호법·정보통신망법·신용정보법이 통합되어 정보통신분야 및 금융·신용분야의 기업들도 진단·점검·평가 제도가 강화되어 ‘개인정보 접속기록 솔루션’ 도입에 대한 검토가 더욱 필요해지고 있다.

개인정보 안전성 확보조치 기준은 무엇인가?
‘개인정보 안전성 확보조치 기준’은 개인정보처리자가 개인정보를 처리함에 있어서 개인정보가 분실·도난·유출·위조·변조 또는 훼손되지 아니하도록 안전성 확보에 필요한 기술적·관리적 및 물리적 안전조치에 관한 최소한의 기준을 정한 것으로, 주요 내용은 다음과 같다.

- 내부 관리계획의 수립·시행
- 접근 권한의 관리
- 접근통제
- 개인정보의 암호화
- 접속기록의 보관 및 점검
- 악성프로그램 등 방지
- 관리용 단말기의 안전조치
- 물리적 안전조치
- 재해·재난 대비 안전조치
- 개인정보의 파기

이중 접속기록 관리가 필요한 ‘접속 기록의 보관 및 점검’ 항목에 대하여 상세히 알아보도록 한다.

[제8조 접속 기록의 보관 및 점검]
- 개인정보취급자가 개인정보처리 시스템에 접속한 기록을 1년 이상 안전하게 보관·관리
- 5만명 이상 개인정보를 처리하거나 고유식별정보 또는 민감정보를 처리하는 개인정보처리 시스템은 2년 이상 보관 관리
- 개인정보처리자는 개인정보의 분실·도난·유출·위조·변조 또는 훼손 등에 대응하기 위하여 개인정보처리 시스템의 접속기록 등을 월 1회 이상 점검
- 개인정보처리자는 개인정보취급자의 접속기록이 위·변조 및 도난·분실되지 않도록 해당 접속기록을 안전하게 보관

▲접속기록 항목 정의[자료=위즈코리아]

▲접속기록 항목 예시[자료=위즈코리아]

검색 조건문(쿼리)을 통해 대량의 개인정보를 처리했을 경우 해당 검색조건문을 정보주체 정보로 기록할 수 있으며, 이 경우 DB 테이블 변경 등을 고려하여 해당 시점의 DB파일 백업 등 책임추적성 확보방안을 마련해 처리한 정보주체의 정보를 확인할 수 있어야 한다.

▲검색 조건문(쿼리)와 접속기록 내 비정상 행위 예시[자료=위즈코리아

▲다운로드 사유 확인이 필요한 기준 책정 예시[자료=위즈코리아]

개인정보 접속기록 관리가 필요한 ‘접속 기록의 보관 및 점검’ 고시 및 개인정보의 안전성 확보 조치 기준 해설서에 명시된 예시까지 함께 알아 봤다.

개인정보 안전성 확보조치 기준을 준수하기 위한 솔루션 도입 방법은 무엇인가?
‘개인정보 안전성 확보조치 기준’을 준수하기 위해서는 개인정보취급자가 개인정보DB에 접근하는 모든 접속 경로에 접속이력을 기록하여 개인정보 처리자가 점검해야 한다. 접속기록 생성 대상은 Web/WAS, Telnet, SSH, FTP, DB 직접접근, DB 접근제어 등 개인정보DB로부터 개인정보를 등록, 조회, 삭제, 다운로드, 출력한 모든 수행업무가 대상이 된다. 이에 대한 접속기록을 생성하고 점검할 수 있는 ‘개인정보 접속기록 솔루션’을 도입하여 환경 구성을 하고, 개인정보 처리자가 접속기록을 관리해야 한다.

▲접속 경로에 따른 접속기록 적용[이미지=위즈코리아]

내부 시스템에 대한 환경 분석과 도입하고자 하는 솔루션의 기능에 대한 정확한 이해가 있어야 성공적인 솔루션 도입이 가능하다고 앞서 이야기한 바 있다. 업무 대상시스템에 대한 환경분석은 △대상 시스템에 대한 OS 환경 및 페이지 구성 정보 △ID 체계 △DB 정보 △활용하는 개인정보 등 개인정보 접속기록을 생성을 하기 위해 가장 중요한 정보들이다. 대부분 솔루션 도입시 ‘솔루션이 모두 알아서 하는 것 아닌가 하는 생각’을 막연히 하게 되는데, 대상 시스템에 대한 환경 분석이 잘 이루어지지 않는다면 개인정보 접속기록 솔루션 도입은 도입이 불가능하거나 부정확하게 될 수 있다. 정확한 환경분석 및 필요한 참조 정보에 대한 연동이 원활하게 이루어질 수 있도록 해야 한다.

개인정보 접속기록 솔루션 선택시 ‘개인정보 안전성 확보조치 기준’을 준수할 수 있는 기능을 탑재하고 있는지를 반드시 확인해야 한다. 해당 기능이 없다면 솔루션을 도입하더라도 ‘개인정보 안전성 확보조치 기준’을 준수하지 못함으로써 솔루션 도입의 의미를 상실하게 된다.

▲업무 시스템 환경 분석을 바탕으로 한 개인정보 접속기록 솔루션 도입 방안[이미지=위즈코리아]

[개인정보 접속기록 관리 방안]
1. 접속기록 관리시스템(솔루션) 도입 및 활용
- 개인정보처리시스템을 기준으로 모든 접속 형태의 개인정보처리 작업을 실시간 수집, 분석 이상징후 발생시 보안담당자에게 제공

2. 시스템 자체 로그 기록 생성/관리 프로그램 개발
- 정보주체의 개인정보에 대한 수집, 생성, 연계, 연동, 기록, 저장, 보유, 가공, 편집, 검색, 출력, 정정, 복구, 이용, 제공, 공개, 파기 등이 수행업무에 해당

3. 월 1회 이상 점검
- 개인정보처리자는 개인정보의 분실·도난·유출·위조·변조 또는 훼손 등에 대응하기 위하여
개인정보처리시스템의 접속기록 등을 월 1회 이상 점검
- 비인가된 개인정보 처리, 대략의 개인정보의 조회, 정정, 다운로드, 삭제 등의 비정상
행위를 탐지하고 적절한 대응조치(감사 부서에서 최종 점검 확인 필요)

4. 접속 기록을 안전하게 보관
- 상시적으로 접속기록 백업을 수행하여 개인정보처리시스템 이외의 별도의 보조저장매체나 저장장치에 보관
- 접속기록에 대한 위·변조를 방지하기 위해서는 CD-ROM, DVD-R, WORM(Write Once Read Many) 등과 같은 덮어쓰기 방지 매체를 사용
- 접속기록을 수정 가능한 매체(하드디스크, 자기 테이프 등)에 백업하는 경우에는 무결성 보장을 위해 위·변조 여부를 확인할 수 있는 정보를 별도의 장비에 보관·관리
*접속기록을 HDD에 보관하고, 위/·변조 여부를 확인할 수 있는 정보 (MAC값, 전자서명 값 등)는 별도의 HDD 또는 관리 대장에 보관하는 방법 등으로 관리 가능

▲환경 분석 항목[자료=위즈코리아]

▲개인정보 접속기록 솔루션 기능[자료=위즈코리아]

▲개인정보 접속기록 솔루션 도입 절차[이미지=위즈코리아]

지금까지 ‘개인정보 접속기록 솔루션’ 방법에 대하여 알아봤다. 대상 시스템에 대한 환경정보 및 참조정보를 정확하게 제공할수록 개인정보 접속기록을 성공적으로 도입할 수 있다.
[글_ 조주희 위즈코리아 전략부문장]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)