Upload
others
View
1
Download
0
Embed Size (px)
Citation preview
5 / PIMS - NHN
안전하고 신뢰할 수 있는 NHN 서비스를 지향합니다.
• 고객 개인정보의 유출 방지 및 안전한 관리방안을 수립・실행하고,
• 각종 해킹, 어뷰징으로부터 이용자와 서비스를 보호합니다.
PrivacyPrivacy
고객 개인정보 유출 방지고객 개인정보 유출 방지
SecuritySecurity
서비스 안전성 유지서비스 안전성 유지
안전하고 신뢰할 수 있는 NHN 서비스안전하고 신뢰할 수 있는 NHN 서비스
Security & Privacy ConvergenceSecurity & Privacy Convergence
보안정책・기획
보안기술서비스
보안 정책・기획과 보안기술 서비스의 두 가지 기능으로 구성됩니다.
• 정책과 기술의 상호 보완적 기능성 확보하고
• 보안업무의 체계성과 전문성 추구합니다.
1.2 정보보호 목표
6 / PIMS - NHN
정보보호컨설팅
보안정책・기획
기업자산보호
개인정보보호
인프라보안
보안기술서비스
보안분석
보안개발
정보보호정책 수립,교육 및 이행 검토
임직원/기업 자산 보호 및위기대응
개인정보보호대책 수립 및 실행 이용자 PC 보호를 위한
Application 개발
보안시스템의 통합관제 및침해사고 대응
Web, Game, Application보안위협 분석 및 대응
1.3 정보보호 세부 기능
7 / PIMS - NHN
서비스 이용자의 관점에서 보안의 방향성을 잡고 있습니다.
• 서비스를 이용하는 고객의 보안인식 강화 및 서비스 이용환경(PC등) 보호
• 서비스 기반 요소의 보안을 강화하여 이용자에게 편안한 서비스를 제공
• 개인정보 노출, 악성코드 삽입 등과 같은 이용자에게 위해가 되는 정보의 노출 방지
이용자 보호 서비스 가용성 정보 무결성
데이터 기밀성
Input / Request
Response
Processing
UserServiceInfra.
Information
1.4 정보보호 방향성
8 / PIMS - NHN
1.5 NHN 정보보호 관련 외부 점검 활동
NHN 인증 취득 현황
정보보호 인증 개인정보보호 인증
ISO-27001(국제) ISMS (국내) e-Privacy PIMS
개요ISO 국제 표준 규격
정보보호관리체계 점검국내 IT 환경에 적합,
정통망법 기반홈페이지의
개인정보보호 점검개인정보 관리 영역
개인정보보호 법규 기반
인증 기관BSI
(영국표준협회)KISA
(한국인터넷진흥원)KAIT
(한국정보통신진흥협회)KISA
취득 시기 2006 년 2010 년 2003 년 2011 년
인증 범위 NHN 및 관계사 NHN 및 관계사 NHN NHN 및 관계사
점검 방법 관리체계 점검 관리체계 점검 체크리스트 점검 법적 요구사항 충족
특징인증 기준 심사를 통해 법적 강제화보다는
자율적인 정보보호 활동 지원
법적 요건을충족할 경우에만
인증 취득
10 / PIMS - NHN
2.1 개인정보의 기술적, 관리적 보호조치 개요
구 분 개인정보의 기술적ㆍ관리적 보호조치 기준
목 적 • 이용자 개인정보를 취급함에 있어서 개인정보가 분실ㆍ도난ㆍ누출ㆍ변조ㆍ훼손 등이 되지 아니하도록 안전성을 확보하기 위함
관련 근거• 법 제28조(개인정보의 보호조치)
• 법 시행령 제15조(개인정보의 보호조치)
주요 내용
• 이용자 개인정보의 안전한 취급을 위한 내부관리계획의 수립ㆍ시행의 보호조치
• 이용자 개인정보에 대한 불법적인 접근을 차단하기 위한 접근통제 규칙, 침입차단시스템 및 침입탐지시스템의 설치ㆍ운영 등 보호조치
• 개인정보취급자의 개인정보처리시스템에 대한 접속기록의 위조ㆍ변조 방지를 위한 보호조치
• 이용자의 개인정보가 안전하게 저장ㆍ전송될 수 있도록 보호조치
• 악성 프로그램의 침투 여부를 항시 점검ㆍ치료할 수 있도록 백신소프트웨어의 설치ㆍ운영 등 보안 조치
• 기타 개인정보의 안전성 확보를 위해 필요한 보호조치
대상 사업자
• 정보통신서비스 제공자
• 정보통신서비스 제공자로부터 개인정보를 제공받은 자
• 개인정보 수집ㆍ취급 등을 위탁받은 자
• 준용사업자
성 격 • 반드시 준수해야 하는 최소한의 기준
강제 여부• 3천만원 이하의 과태료(법 제76조제1항제3호)
• 2년 이하의 징역 또는 1천만원 이하의 벌금(법 제73조제1호)
: 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제28조제1항 근거 (방송통신위원회 고시 제2009-21호, 2009.8.7)
11 / PIMS - NHN
통제항목 조항 내용 비고
내부관리계획의수립 및 시행
제3조② 개인정보 취급자 교육 시행( 연 2회)
접근통제 제4조① 개인정보관리책임자, 개인정보취급자 지정
제4조② 인사이동 시 개인정보취급권한 변경
제4조③ 개인정보취급권한 부여, 변경에 대한 기록 보관(5년)
제4조④ 외부에서 개인정보처리시스템 접근 시 안전한인증수단 적용
제4조⑤ 개인정보처리시스템에 불법적 접근, 침해사고 방지를위한 시스템 설치・운영
제4조⑥ 비밀번호 작성 규칙 수립・이행(이용자 대상)
제4조⑦ 비밀번호 작성 규칙 수립・이행(취급자 대상)
제4조⑧ 개인정보 유출방지를 위한개인정보처리시스템/개인정보 취급자 PC내 보안조치
2.2 개인정보의 기술적・관리적 보호조치(1/2)
12 / PIMS - NHN
통제항목 조항 내용 비고
접속기록의위・변조 방지
제5조① 개인정보처리시스템 접속기록 검토(월1회 이상/6개월이상 보관)
제5조③ 개인정보처리시스템 접속기록의 정기적 백업
개인정보의암호화
제6조① 비밀번호, 바이오 정보는 일방향 암호화
제6조② 주민등록번호, 신용카드번호, 계좌번호 암호화
제6조③ 개인정보, 인증정보 송수신 시 보안서버 구축 등의조치를 통한 암호화
제6조④ 개인용PC에 개인정보 저장 시 암호화
악성프로그램방지
제7조 백신, 보안패치 를 주기적으로 점검・업데이트(월 1회)
출력・복사 시보호
제8조① 개인정보 출력(인쇄, 화면, 파일 등) 시 출력항목최소화
제8조② 개인정보 출력・복사 보호조치
개인정보표시제한
제9조 개인정보 표시제한조치를 취하는 경우 참고
2.2 개인정보의 기술적・관리적 보호조치(2/2)
13 / PIMS - NHN
Level 1• 단독으로 개인을 식별할 수 있거나, 법령에서 암호화 대상으로 지정된 항목
- 주민등록번호, 계좌번호, 신용카드번호, 바이오 정보 등
Level 2• 2가지 이상의 정보가 결합하여 개인식별이 가능한 것으로 인정되는 항목
- 이름 + 신분정보, ID + 신분정보 ….(※ 신분정보란? : 휴대전화, 주소 등 완전한 개인식별 정보)
Level 3• 개인의 신상을 파악하기 어려우나, 1,2 Level과 조합될 경우, Risk가 존재하는 항목
- 직업, 최종학력, 졸업학교 이름 등
Level 4• 개인정보로써 가치가 매우 낮은 정보
- 우편번호, 취미, 사용 OS, 통신환경 등
기준 : 개인정보를 취급하는 사용자를 추출하여 개인정보취급자로 분류
개인정보취급자를 최소화시킴으로써 집중 관리 가능케 해야 함
단일 항목 또는 최소항목으로 제3자 식별 가능한 우선순위를 책정함으로써 관리 가능케 해야함
개인정보를 Level 색상으로 구분, 관리하여 색상 별 보호조치를 차별하여 관리
2.3 개인정보 정의 및 분류 기준
14 / PIMS - NHN
홈페이지, 고객센터 회원 DB 개인정보처리시스템 개인정보취급자 홈페이지, 고객센터
수집 저장 이용 파기
회원 가입
회원 탈퇴
개인정보 생명주기에 맞게 서비스 별 개인정보 유통경로를 수집부터 파기 까지 흐름을 파악하고 관리가 필요
2.4 개인정보 흐름도
16 / PIMS - NHN
3.1 제3조 내부관리계획의 수립/시행(교육)
• 2011년도 상반기 개인정보 취급자 교육
– 일정: 2011.XX.OO ~ 2011.XX.OO
– 대상: 00명
– 이수자: 00명/ 미 이수자: 0명(휴직)
– 온라인 교육 컨텐츠(ABC 교육시스템)
416
3 43
[상반기 개인정보취급자 교육현황]
이수자 미이수자 권한반납자
개인정보 취급자 교육 시행 현황
17 / PIMS - NHN
3.2 제4조 접근통제(개인정보처리시스템, 개인정보취급자 정의)
개인정보 분류 기준을 기반으로 개인정보를 취급하는 시스템을 정의하고 시스템에 접근 가능한 취급자를 분류
• 개인정보의 수집, 활용, 보관 및 파기 등의 업무를 수행하는 회사의 근무 인력을 의미한다
개인/위치 정보 취급자
• 개인정보를 전자적으로 처리하고 있는 모든 DB 및 서비스관리시스템을 포함하는 사내시스템을의미한다
개인/위치 정보 처리시스템
• 개인정보 등급 기준에 따라 일정 레벨 이상의 개인/위치 정보를
취급하는 경우
개인/위치 정보 취급자, 개인/위치 정보 처리시스템으로 분류함
18 / PIMS - NHN
3.3 제4조 접근통제(개인정보처리시스템 분류 방법)
Level 1
Level 1
Level 2
Level 1
1. 검수 대상 메뉴 검토
2. 검토 완료 된 메뉴는 ‘완료’ 표시 확인으로써 검수 종료
3. 신규 및 수정된 메뉴를 정기적으로 검토하여 등급 분류
19 / PIMS - NHN
3.4 제4조 접근통제(접근권한 변경, 말소)
적용대상 : NHN을 포함한 관계사 모두
적용시스템 : 개인정보취급시스템
퇴직/휴직자 관리
- 권한관리도구, 인사DB가 연동되어 퇴직/휴직자 권한 삭제 처리
업무 변경자 관리
- 업무 변경자 또는 업무 변경자의 조직장이 삭제 처리 이행
전배자 관리
- 매월 1일 인사발령에 따라 부서코드 변경 발생하는 임직원 대상“권한 삭제 또는 연장” 확인 메일 발송
장기미사용자 관리
- 30일 이상 접속내역이 존재하지 않을 경우 권한갱신 메일 발송
권한관리도구
인사DB
Sync
퇴직자/휴직자권한삭제
20 / PIMS - NHN
3.5 제4조 접근통제(외부 접속에 안전한 인증 수단)
외부에서 개인정보 처리시스템 접근 시 2-Factor 인증을 거친 후 접속이 가능하도록 함
• SSL VPN을 이용하여 아이디/비밀번호 인증(1차)와
• 인증서/휴대폰을 통한 2차 인증 후 개인정보처리시스템에 접근 가능
외부에서 개인정보처리시스템 접속 경우
21 / PIMS - NHN
3.6 제4조 접근통제(이용자의 비밀번호 작성 규칙)
서비스 내 비밀번호 작성규칙 적용
비밀번호 안전진단 기준이 존재하여, 취약한 비밀번호를 사용하지 않도록 사전에 차단함
• 비밀번호 작성 기준
– 최소 6자리 이상 사용(6 ~ 16자리)
– 영문자, 숫자, 특수문자 조합하여 사용
• 사용 불가 기준
– 아이디, 생일, 주민등록번호
– 공백, 연속된 숫자, 동일한 문자 여러 개
– 현재 사용 중인 비밀번호 재 사용
22 / PIMS - NHN
3.7 제4조 접근통제(개인정보취급자의 비밀번호 작성 규칙)
• 사내 비밀번호 작성 규칙
– 최소 8자 이상 영대/소문자, 숫자, 특수문자 조합
– 최대 180일 이내 변경
– 연속 비밀번호 오류 시 로그인 계정 일시 잠금/ 최근 사용한 비밀번호 사용 금지
• 주기적인 이행 점검(최소 분기별 1회 이상)
사내 비밀번호 작성규칙 적용
23 / PIMS - NHN
3.8 제4조 접근통제(P2P, 공유설정 등 외부 유출 방지 조치)
• P2P, 공유설정 등의 기능 차단
– P2P 사이트의 주기적인 검토를 통해서 사전 차단
– 자료 공유 등 방법 가이드
• 비인가 SW 사용 금지
내부 자료 외부 자료 유출 방지
24 / PIMS - NHN
3.9 제5조 접속기록의 위변조 방지(접속 기록 모니터링)
Monitoring 항목 : 접근 메뉴 및 URL, 개인정보 조회 내역 및 Download 내역, 비정상 행위 내역 등 접속기록 확인 기준
(1) 접속자 식별정보(사번, 이름 등)
(2) 접속일시
(3) 접속IP
(4) 클릭메뉴(메뉴ID)
(5) 메뉴수행을 위한 접속URL
대용량 개인정보 조회
심야/주말 시간 조회
원격 접속 조회 등…
25 / PIMS - NHN
3.10 제5조 접속기록의 위변조 방지(로그 백업)
• 백업정책 수립 및 가이드 배포
– 개인정보처리시스템에서 로그가 생성되면 별도의 물리적인 장치에 보관하도록 가이드
• 백업 방법
– 로그파일을 암호화 한 후 파일을 백업
• 백업 주기
– 가이드된 주기에 따라 백업
• 백업장소
– 백업한 파일은 별도의 물리적 위치에 저장
• 보관 주기
– 최소 6개월 이상 접속 기록을 보존, 관리
개인정보처리시스템 접속기록 및 개인정보 접근권한 관리 기록에 대해 별도의 물리적인 공간에 백업 함
26 / PIMS - NHN
3.11 제6조 개인정보 암호화(일방향, 양방향 암호화)
비밀번호, 바이오 정보는 복호화 되지 않도록 일방향 암호화하여 저장
[출처 : 개인정보의 기술적, 관리적 보호조치 해설서]
주민등록번호, 신용카드번호 및 계좌번호는 양방향
암호화하여 저장
28 / PIMS - NHN
3.13 제6조 개인정보 암호화(개인용 PC 저장 시 암호화)
개인정보취급자의 업무용 단말기는 침해사고 및 악성코드 감염 등으로 개인정보가 유/노출되는 것을
방지하기 위하여 암호화 프로그램 설치
개인정보 모니터링 시스템
개인정보가 담긴
파일 탐색 기능점검 대상 점검 내역 조회
검색된 파일의
암/복호화 기능
• PC, 노트북 등에개인정보관련 파일을 탐색하여 찾아내는 기능
• MS 오피스, 아래한글, PDF, 메모장 등 파일 스캔
• 주민등록번호, 카드번호, 계좌번호등의 패턴 등록
• 조회된 모든 파일명과 디렉토리까지 확인이 가능함
• 통계 기능 제공
• 공통키를 활용한 자동 암호화/복호화
• 암호화 하지 않고 불필요한 파일은 삭제할 수 있는 기능
29 / PIMS - NHN
3.14 제7조 악성프로그램 방지(백신 소프트웨어, 패치시스템 운영)
개인정보취급자의 업무용 단말기는 침해사고 및 악성코드의 피해를 최소화 하기 위해 백신, 패치관리,
문서보안 과 관련된 필수 보안프로그램을 설치
• 백신 점검
– 일별 점검: OO시 일별 점검 수행
– 주별 점검: 매주 특정 요일(OO:XX)
– 월별 점검: 매월 OO일 월간 점검 수행(OO:XX)
• 패치관리시스템(PMS) 정책 적용
– 정기: 매주 특정 요일 OO:XX
– 긴급 패치 적용 시
백신 / 패치관리시스템 (PMS)적용
30 / PIMS - NHN
3.15 제8조 출력 복사시 보호조치
개인정보취급자 PC 문서보안프로그램 적용
• 개인정보는 출력을 원칙적으로 금지
• 개인정보처리시스템 중 다량의 고객정보 다운로드 기능이 포함된 시스템에 대해 DRM 적용
개인정보취급자가 개인정보를 출력으로 인하여 외부에 정보가 노출될 수 있는 피해를 최소화하기 위해
PC문서보안 프로그램을 설치