개인 정보 보호를 위한 기술적 대응책

1. 개인 정보 보호를 위한 기술적 대응책.hwp
2. 개인 정보 보호를 위한 기술적 대응책.pdf
개인 정보 보호를 위한 기술적 대응책
개인 정보 보호를 위한 기술적 대응책

1. 패스워드 사용 및 관리

인적정보의 공동활용시스템과 같은 온라인환경에서 가장 대표적인 신분확인기법은 패스워드를 사용하는 것이다. 즉 정보를 제공받고자 하는 기관에서 연계센터로 정보를 요청하고자 할 때에는 반드시 패스워드를 사용하도록 하여야 한다. 즉 중요한 정보에 대해 책임 있는 관리자만 접근할 수 있도록 하거나 파일에 접근시 검색, 수정, 삭제 등 작업 단계별로 패스워드를 다르게 부여하는 다단계(multi-level)패스워드를 사용하여야 한다. 예를 들면, 내무부 및 연계센터의 시스템 총괄관리자는 모든 시스템에대한 접근이 가능하도록 하며 동 관리자가 사용하는 암호는 별도로 부여하여 총괄 관리자 이외에 접근하는 것을 엄격히 통제하여야 한다. 특히 이 암호화된 패스워드는 일정한 키 값에 의해 주기적으로 변경해줌으로써 패스워드가 누출되는 것을 방지 하여야 한다. 또한 패스워드 시스템을 갖추고 있으나, 형식적인 사용과 소홀한 관리로 공동활용시스템에 대한 침해 위협은 상존해 있다고 볼 수 있다. 특히 패스워드 관리 화일의 노출, 패스워드의 송수신시의 도청, 사용자의 부주의에 의한 패스워드의 노출 등에 의해 패스워드가 알려지면 해당 시스템은 위협을 받을 수 있다. 따라서 패스워드에 대한 보안은 철저히 유지되어야 한다. 패스워드는 정기적으로 변경되어야 하며, 변경시에는 변경사항이 기록되어야 한다.

2. 암호화를 이용한 정보전송

....