[정보보안] - 개인정보보호를 위한 기술적 안전 조치
코로나19가 발생함에따라 의료분야의 디지털화가 활발해졌다.
급속도로 발달한 의료정보 디지털화에 따라 개인건강기록을 유출하거나 해킹하는 사고도 발생하고있다.
또한, 금전적 이익을 노린 건강관리시스템의 랜섬웨어와 같은 사이버 침입이 증가하는 추세로
전자건강기록(HER)나 개인의 의료기록이나 의료정보들이 고액에 거래되고 있는 현실이다.
이와같은 상황에 대해 개인정보보호를 대비할 수 있는 기술적 안전조치에대해 정리합니다.
1. 기술적 안전 조치가 필요한 이유
서비스를 제공하는 자와 사용자 사이 여러 위험요소들이 존재한다.
서비스 제공자는 인터넷을 제공하는 ISP(Internet Service Provider)를 통해 서비스 홈페이지를 사용할 수 있다.
이 ISP 구간은 외부 인터넷과 내부 서비스를 제공하는 시스템과 연결되어 구성된다.
이러한 연결 과정에서 개인의 신상정보, 금융정보, 민감정보들이 외부로 유출될 수 있는 위험이 존재한다.
개인 정보 유출로부터 사용자를 보호하기위해 사용자 보안, 홈페이지 보안, 네트워크 보안 기술적 보안 대책이 필요하다.
[기술적 안전조치]
- 개인정보가 포함된 시스템에 접근 권한을 제어하고 개인 정보의 안전한 관리를 위해 접근을 통제한다.
- 개인정보를 안전하게 전송하고 저장할 수 있도록 암호화 기술을 적용한다.
- 개인정보 유출을 방지하기 위해 보안 프로그램을 설치하고 관리한다.
- 기술적 안전조치를 강화하도록 관리용 단말기의 안전조치를 적용한다.
2. 기술적 안전 조치 - 접근 권한 관리
개인정보시스템에 가장 기본적인 수단으로 권한을 가진 인가자만 접근할 수 있도록 접근권한관리가 필요합니다.
업무 수행에 필요한 권한을 차등적으로 부여하여 개인정보의 안전성을 확보하고, 같은 업무를 수행하더라도 별도의 계정을 생성하여 업무를 수행합니다.
특히, DB에 대한 접근은 책임 추적성을 바탕으로 철저히 관리가 필요하며 안전한 패스워드를 구성하여 사용해야한다.
또한, 정보통신망을 통한 침해를 방지하기위해 네트워크 대역에 방화벽을 구축합니다.
침입차단과 침입탐지를 통해 개인정보처리시스템에대한 접속 권한을 제한하여 인가된 사용자만 접근되도록 구성합니다.
인가 사용자는 IP/MAC 정보를 등록하여 Whitelist로 관리하며, 시스템 접속에대한 로그 훼손 방지와 불법적인 접근을 방지해야합니다.
방화벽 외에도 VPN이라는 가상사설망을 통해 안전한 접속이 가능하며 인증 수단으로 보안토큰, OTP, PKI 인증서가 있다.
업무상 공유설정이 필요한 경우 드라이브 전체 혹은 불필요한 폴더는 공유되지 않게 조치가 필요하고 공유폴더에는 개인정보 혹은 민감정보가 포함되지 않도록 관리가 필요하다.
웹하드, 메신저, 여러 P2P 서비스를 포함하여 단순 사용금지 조치가아닌 차등적으로 권한을주거나 기본 포트를 사용하지 않는 등 보호조치를 취할 수 있다.
또한, 웹사이트상의 설계 및 개발 오류, 관리되지 않는 URL의 경우 사이트를 삭제하거나 차단합니다.
최근 모바일을 통핸 개인정보 유출이 증가하는 추세로 업무용 모바일 기기가 분실 혹은 도난되지 않도록 패스워드 설정을하여 보호조치 해야한다.