이미지
데이터베이스에 대한 보안사고는 근래에 끊임없이 발생되고 또 이에 따른 후 폭풍도 만만치 않는
것이 현실입니다. 개인정보의 누출 에서부터 심지어 거래내역까지 누출되는, 이른바 총체적인 문제로 지적되고 있습니다.
이러한 데이터 유출은 외부에서의 침입 뿐만 아니라 내부자의 공모에 의한 것이라는 점에서 사전 차단을 하거나 후속 조치를
취하는 것에 어려움이 따르고 있습니다.
이러한 데이터 유출의 사고를 미연에 차단하고, 담당자에게 해킹시도가 의심되는 사례를 즉각 알릴 수 있는 보안 솔루션의
필요성은 더 이상 선택이 아닌 필수가 되었으며 이러한 상황에 맞춰 정보통신망법 및 개인정보보호법등 법령으로 보안 조치를
강제케 하고 있습니다.
- 개인정보의 기술적ㆍ관리적 보호조치 기준
- 목 적
- - 정보통신서비스 제공자등이 이용자의 개인정보를 취급함에 있어서 개인정보가 분실ㆍ도난ㆍ누출ㆍ변조ㆍ훼손 등이 되지 아니하도록 안전성을 확보하기 위함
- 관련 근거
- - 개인정보보호법 제29조 (안전조치의무)
- - 개인정보시행령 제30조 (개인정보의 안정성 확보조치)
- 주요내용
- - 이용자 개인정보의 안전한 취급을 위한 내부관리계획의 수립 시행의 보호조치
- - 이용자 개인정보에 대한 불법적인 접근을 차단하기 위한 접근통제 규칙, 침입차단 시스템 및 침입탐지시스템의 설치ㆍ운영 등 보호조치
- - 개인정보취급자의 개인정보처리시스템에 대한 접속기록의 위조 변조 방지를 위한 보호조치
- - 이용자의 개인정보가 안전하게 저장 전송될 수 있도록 보호조치
- - 악성 프로그램의 침투 여부를 항시 점검 치료할 수 있도록 백신소프트웨어의 설치ㆍ운영 등 보안 조치
- - 기타 개인정보의 안전성 확보를 위해 필요한 보호조치
- 대상사업자
- - 정보통신서비스 제공자
- - 정보통신서비스 제공자로부터 개인정보를 제공받은 자
- - 개인정보 수집 취급 등을 위탁받은 자
- 성격
- - 반드시 준수해야 하는 최소한의 기준
