개인정보 안전성 확보 조치에서 가장 많이 언급되는 것이 접속기록일 겁니다
개인정보처리시스템 구축이나 변경 운영시에 잘 안되고 있는 것들 중에 하나이기도 합니다
그럼 접속기록을 어떻게 점검하고 관리해야되는지 알아보겠습니다
개인정보보호법을 보면 아래와 같은 법률이 있습니다
[개인정보보호법]
제29조(안전조치의무) 개인정보처리자는 개인정보가 분실ㆍ도난ㆍ유출ㆍ위조ㆍ변조 또는 훼손되지 아니하도록 내부 관리계획 수립, 접속기록 보관 등 대통령령으로 정하는 바에 따라 안전성 확보에 필요한 기술적ㆍ관리적 및 물리적 조치를 하여야 한다.
[개인정보보호법 시행령]
제30조(개인정보의 안전성 확보 조치) ① 개인정보처리자는 법 제29조에 따라 다음 각 호의 안전성 확보 조치를 하여야 한다.
1. 개인정보의 안전한 처리를 위한 내부 관리계획의 수립ㆍ시행
2. 개인정보에 대한 접근 통제 및 접근 권한의 제한 조치
3. 개인정보를 안전하게 저장ㆍ전송할 수 있는 암호화 기술의 적용 또는 이에 상응하는 조치
4. 개인정보 침해사고 발생에 대응하기 위한 접속기록의 보관 및 위조ㆍ변조 방지를 위한 조치
5. 개인정보에 대한 보안프로그램의 설치 및 갱신
6. 개인정보의 안전한 보관을 위한 보관시설의 마련 또는 잠금장치의 설치 등 물리적 조치
② 보호위원회는 개인정보처리자가 제1항에 따른 안전성 확보 조치를 하도록 시스템을 구축하는 등 필요한 지원을 할 수 있다.
③ 제1항에 따른 안전성 확보 조치에 관한 세부 기준은 보호위원회가 정하여 고시한다.
내역에 대하여 개인정보취급자 등의 계정, 접속일시, 접속지 정보, 처리한 정보주체
정보, 수행업무 등을 전자적으로 기록한 것을 말한다. 이 경우 “접속”이란 개인정보
처리시스템과 연결되어 데이터 송신 또는 수신이 가능한 상태를 말한다.
접속기록은 개인정보취급자 등이 개인정보처리시스템에 접속하여 이 부분이 의미하는 것은 회원가입을 받는 회원들의 접속기록이 아니라 개인정보를 취급하여 업무를 처리하는 개인정보취급자가 관리자페이지 또는 데이터베이스 ,WEB/WAS 서버에 접속한 접속기록을 의미합니다
이어서 그러한 개인정보처리시스템에 접속하여 수행한 업무 내역에 대하여 개인정보취급자 등의 계정, 접속일시, 접속지 정보, 처리한 정보주체 정보, 수행업무 등을 전자적으로 기록한 것을 말한다 이 경우 접속이란 개인정보처리시스템과 연결되어 테이터 송신 또는 수신이 가능한 상태를 말한다.
위 내용을 수기로 기록하기는 어렵기때문에 당연히 어플리케이션에서 로그형식으로 남겨야합니다 그게 아니면 접속기록관리솔루션 등을 사용할 수도 있습니다
웹서비스를 하는 개인정보처리시스템을 예를 들면 접속기록을 웹 어플리케이션에 접속하는 개인정보취급자의 접속기록도 남겨야하고 데이터베이스에 접속하는 개인정보취급자에 대한 접속기록도 남겨야하고 DB서버, WEB/WAS서버 OS 접속하는 접속기록도 남겨야합니다 그래서 법대로 모두 기록을 남겨야하지만 현실적으로 그렇게 하기는 힘들기 때문에 대부분 웹 어플리케이션에 대한 접속기록만 남기거나 거기에 더해서 데이터베이스에 대한 접속기록을 남기는 경우가 많습니다 물론 서버OS나 데이터베이스에 기본적인 디폴트 로그가 남기때문에 계정관리만 잘한다면 당연히 책임추적성을 확보할수 있지만 이 디폴트 로그를 매월 분석 점검하는건 어려운 일이기 때문입니다
이제 접속기록이 무엇인지 알았으니 접속기록을 어떻게 보관하고 점검하는지 알아보겠습니다
「개인정보의 안전성 확보조치 기준 해설서」 제8조 접속기록의 보관 및 점검을 보면 아래와 같습니다
제8조(접속기록의 보관 및 점검) ① 개인정보처리자는 개인정보취급자가 개인정보처리시스템에
접속한 기록을 1년 이상 보관‧관리하여야 한다. 다만, 5만 명 이상의 정보주체에 관하여 개인
정보를 처리하거나, 고유식별정보 또는 민감정보를 처리하는 개인정보처리시스템의 경우에는
2년 이상 보관·관리하여야 한다.
② 개인정보처리자는 개인정보의 오‧남용, 분실‧도난‧유출‧위조‧변조 또는 훼손 등에
대응하기 위하여 개인정보처리시스템의 접속기록 등을 월 1회 이상 점검하여야 한다.
특히 개인정보를 다운로드한 것이 발견되었을 경우에는 내부 관리계획으로 정하는
바에 따라 그 사유를 반드시 확인하여야 한다.
③ 개인정보처리자는 개인정보취급자의 접속기록이 위‧변조 및 도난, 분실되지 않도록
해당 접속기록을 안전하게 보관하여야 한다.
일단 개인정보취급자가 개인정보처리시스템에 접속한 기록은 1년 이상 무조건 보관해야합니다
그리고 개인정보처리시스템에서 처리하는 정보주체의 개인정보가 5만명 이상이거나, 고유식별정보(주민등록번호, 여권번호, 외국인등록번호, 운전면허번호) 또는 민감정보를 처리하는 경우에는 2년 이상 보관해야합니다
따라서 운영하시는 개인정보처리시스템의 개인정보 건수와 처리하는 개인정보의 항목이 무엇인지 확인하여 접속기록의 보유기간을 산정하시면 됩니다 개인정보의 건수가 5만건에 가깝거나 개인정보의 항목 중 민감정보인지 아닌지 애매한 경우 그냥 2년간 보관하시는걸 권장드립니다
2항의 항목을 보면 접속기록을 월 1회이상 점검해야 한다고 합니다 그것도 개인정보를 다운로드한 것이 발견되었을 경우에는 내부 관리계획으로 정하는 바에 따라 그 사유를 반드시 확인하여야 한다 라고 되어 있습니다
접속기록을 점검하는 방법은 아래와 같습니다
기관이나 회사의 개인정보보호 담당자가 회사의 모든 개인정보처리시스템을 일일이 로그를 확인해서 매월 접속기록의 비정상 행위를 일일이 찾아내는 일은 사실 불가능에 가깝다고 할 수 있습니다 개인정보보호담당자가 이일만 한다면 가능하겠지만 이것말고도 정말로 할일이 많기때문에 왠만하면 접속기록관리 솔루션을 도입하거나 시스템을 개발할때 접속기록을 기록저장하고 점검할수 있다록 시스템을 개발할 필요성이 있습니다 특히 다운로드 사유를 확인하고 월별 집계를 내는 부분은 시스템 개발시 반드시 개발요구사항에 포함시키셔야합니다 그래야 매월 접속기록을 점검할 때 점검을 수월하게 하실 수 있습니다 다운로드 사유확인의 경우 내부관리계획에서 규정하는 대로라고 되어 있는데 내부관리계획에서 기관이나 회사의 특성에 맞게 기준을 정하실수 있습니다
자 그럼 마지막으로 3항의 접속기록이 위변조 및 도난 분실되지 않도록 해당 접속기록을 안전하게 보관하는 방법에 대해 알아보겠습니다
- 상시적으로 접속기록 백업을 수행하여 개인정보처리시스템 이외의 별도의 보조저장매체나 별도의 저장장치에 보관
- 접속기록에 대한 위․변조를 방지하기 위해서는 CD-ROM, DVD-R, WORM(Write Once Read Many) 등과 같은 덮어쓰기 방지 매체를 사용
- 접속기록을 수정 가능한 매체(하드디스크, 자기 테이프 등)에 백업하는 경우에는 무결성 보장을 위해 위․변조 여부를 확인할 수 있는 정보를 별도의 장비에 보관․관리
※ 접속기록을 HDD에 보관하고, 위․변조 여부를 확인할 수 있는 정보(MAC 값, 전자서명 값 등)는 별도의 HDD 또는 관리대장에 보관하는 방법 등으로 관리할 수 있다.
가장 돈이 안드는 방법은 DVD-R에 매월 혹은 분기별로 접속기록을 별도로 기록해서 시건장치가 있는 캐비넷이나 금고에 보관하거나 HDD에 접속기록을 보관하고 , 위․변조 여부를 확인할 수 있는 정보(MAC 값, 전자서명 값 등)는 별도의 HDD 또는 관리대장에 보관하는 방법 또한 저렴한 비용으로 수행이 가능합니다 다만 다수의 개인정보처리시스템을 운영하신다면 이 또한 현명한 방법은 아니라고 생각됩니다
백업시스템이 있다면 상시적으로 백업시스템에 백업하는게 가장 보편적인 방법입니다 그 외에 접속기록관리 솔루션을 도입하셨다면 접속기록관리 솔루션에 접속기록이 저장되니 별도의 저장장치에 보관되니 따로 백업을 하지 않아도 안전한 보관이 가능합니다