…다 그럴듯 한데
전화번호와 이메일을 단방향 암호화 하면 어떻게 전화걸고, 이메일 보내나요?
관리자 PC를 인터넷 연결 분리해버리면 어떻게 관리하나요?
-_-
방통위 보도자료 전문
방송통신위원회(이하 방통위)는 ‘11. 7월 SK컴즈 개인정보 대량 유출사고의 발생에 대응하여 향후 재발 방지 및 2차 피해 예방을 위해 인터넷 기업의 개인정보 보호체계를 전면적으로 강화하는 「인터넷상 개인정보보호 강화 방안」을 발표하였다.
금번 사고와 같은 개인정보 해킹 유출의 원인을 검토한 결과, 인터넷 기업 등이 주민번호, 연락처 등 중요 개인정보를 대량으로 보유하여 지속적으로 해킹 공격을 받고 있는 반면, 이에 대한 기업의 대응은 날로 발전하는 해킹기술에 비해 상대적으로 미흡한 것으로 판단되었다. 이러한 점 등을 고려하여 방통위는 △과도한 개인정보 수집 제한, △기업의 개인정보 관리 강화, △이용자의 자기정보 통제강화를 주요 골자로 하는 대책을 마련하였다.
첫째로, 기업이 광범위하게 개인정보를 수집·이용하는 행태를 개선하도록 과도한 개인정보의 수집 제한을 추진할 계획이다. 이를 위해, △인터넷상 주민번호의 수집·이용 제한, △업종·서비스별 개인정보 취급 표준가이드 마련, △개인정보 유효기간제 도입을 추진하고, △개인정보의 제공·파기에 관한 웹사이트 점검을 강화해 나갈 계획이다.
두번째로, 기업이 수집한 개인정보를 철저히 관리하도록 개인정보의 기술적·관리적 보호조치 기준을 상향하고 서비스 취약성에 대한 점검을 확대할 계획이다. 이를 위해, △관리자 PC의 외부망 분리 및 개인정보 암호화 대상 확대 등 기술적 보호조치 의무 기준을 강화하고, △개인정보보호 관리체계 인증 확대, △정보보호최고책임자 지정 제도화, △악성코드 탐지 강화, △주요 웹사이트 일제점검, △인터넷 침해사고 신속대응체계 구축 등을 추진해 나갈 것이다.
마지막으로, 이용자 스스로 자기정보를 쉽게 통제할 수 있는 수단을 확대하고 대국민 캠페인 등 홍보 활동을 적극 추진해 나갈 계획이다. 이를 위해, △패스워드 변경 등 대국민 캠페인, △개인정보 활용 내역의 통지제도 도입 등을 추진하고, △이용자의 개인정보 열람·정정·동의철회 모니터링 및 △스팸, 명의도용 등 개인정보 2차 피해 예방활동을 적극적으로 확대해 나갈 계획이다.
방통위는 금번 종합대책에 따라 법제도 개선·사업자 점검 강화·시스템 구축 등을 추진해 나갈 것이며, 이용자가 개인정보 해킹 위협으로부터 안심하고 인터넷 서비스를 활용할 수 있는 환경을 마련토록 지속적으로 노력할 것임을 밝혔다.
http://www.kcc.go.kr/user.do?mode=view& ... dSeq=31667[quote="draco":11cgjx2s]전화번호와 이메일을 단방향 암호화 하면 어떻게 전화걸고, 이메일 보내나요?
관리자 PC를 인터넷 연결 분리해버리면 어떻게 관리하나요?[/quote:11cgjx2s]
전화번호와 이메일은 암호화하되 열쇠를 회사 측에서 별도 보관하는 방안 같습니다.
관리자 PC는 IP 매스커레이딩을 설정하지 않은 사설 네트워크 안에 놓으면, 인터넷에서 분리할 수 있겠죠. 관리 대상이 되는 서버는 사설 네트워크와 공용 네트워크에 모두 속하게 해 놓으면 되고요.
이건뭐 개인적으로 홈페이지 운영하는 사람들은 다 죽으라는거군요…
보통은 idc 센터에 들어가 있는데 어떻게 관리 pc를 인터넷하고 분리를 한답니까…
정말 현실무시하는대는 장사가 따로 없네요…
[quote="bumworld":3mcijtkm]이건뭐 개인적으로 홈페이지 운영하는 사람들은 다 죽으라는거군요…
보통은 idc 센터에 들어가 있는데 어떻게 관리 pc를 인터넷하고 분리를 한답니까…[/quote:3mcijtkm]
위 대책은 기업을 대상으로 하는 것 같습니다만. IDC를 이용하는 기업이라면, 좀 고민해봐야겠군요.