솔루션 - 보안
솔루션 보안 준수 사항
법정 준수 사항
| 구분 | 데이터 | 어플리케이션 | 네트워크 | 시스템 | 클라이언트 |
|---|---|---|---|---|---|
| 인증 |
전자금융거래법 제21조 (전자감독규정시행세칙 제9조(전산자료 보호대책)) |
전자금융거래법 제21조 (전자감독규정시행세칙 제9조(전산자료 보호대책)) |
전자금융거래법 제21조 (전자감독규정시행세칙 제9조(전산자료 보호대책)) |
전자금융거래법 제21조 (전자감독규정시행세칙 제9조(전산자료 보호대책)) |
전자금융거래법 제21조 (전자감독규정시행세칙 제8조(단말기 보호대책)) |
|
전자금융거래법 제29조 (시행령 제33조 (개인정보의 안전성 확보조치)) |
전자금융거래법 제29조 (시행령 제33조 (개인정보의 안전성 확보조치)) |
전자금융거래법 제28조 (시행령 제15조 (개인정보의 보호조치)) |
|||
| 접근통제 |
접근통제 전자금융거래법 제21조(전자감독규정시행세칙 제9조(전산자료 보호대책)) |
전자금융거래법 제21조 (전자감독규정시행세칙 제9조 (전산자료 보호대책)) |
전자금융거래법 제21조 (전자감독규정시행세칙 제11조 (해킹 방지대책)) |
전자금융거래법 제21조 (전자감독규정시행세칙 제9조 (전산자료 보호대책)) |
전자금융거래법 제21조 (전자감독규정시행세칙 제8조 (단말기 보호대책)) |
|
접근통제 전자금융거래법 제21조(전자감독규정시행세칙 제9조(전산자료 보호대책)) |
전통망법 제28조 (시행령 제15조 (개인정보의 보호조치)) |
전자금융거래법 제21조 (전자감독규정시행세칙 제4조(IP주소 관리대책)) |
전통망법 제28조 (시행령 제15조 (개인정보의 보호조치)) |
전통망법 제28조 (시행령 제15조 (개인정보의 보호조치)) |
|
|
개인정보보호법 제29조 (시행령 제 33조 (개인정보의 안전성 확보조치)) |
개인정보보호법 제29조 (시행령 제 33조 (개인정보의 안전성 확보조치)) |
전통망법 제28조 (시행령 제15조 (개인정보의 보호조치)) |
개인정보보호법 제29조 (시행령 제 33조 (개인정보의 안전성 확보조치)) |
개인정보보호법 제29조 (시행령 제 33조 (개인정보의 안전성 확보조치)) |
|
| 암호화 |
전자금융거래법 제21조 (전자감독규정시행세칙 제27조(내부사용자 비밀번호 관리)) |
전자금융거래법 제21조 (전자감독규정시행세칙 제11조(해킹 방지대책)) |
전자금융거래법 제21조 (전자감독규정시행세칙 제11조(해킹 방지대책)) |
전자금융거래법 제21조 (전자감독규정시행세칙 제27조(내부사용자비밀번호 관리)) |
전자금융거래법 제21조 (전자감독규정시행세칙 제9조 (전산자료 보호대책)) |
|
전자금융거래법 제21조 (전자감독규정시행세칙 제28조(이용자 비밀번호 관리)) |
전통망법 제28조 (시행령 제15조 (개인정보의 보호조치)) |
전자금융거래법 제21조 (전자감독규정시행세칙 제32조(보안성심의)) |
전자금융거래법 제21조 (전자감독규정시행세칙 제28조(이용자 비밀번호 관리)) |
전통망법 제28조 (시행령 제15조 (개인정보의 보호조치)) |
|
|
개인정보보호법 제24조 (고유식별정보의 처리 제한) |
개인정보보호법 제29조 (시행령 제 33조 (개인정보의 안전성 확보조치)) |
개인정보보호법 제29조 (시행령 제 33조 (개인정보의 안전성 확보조치)) |
개인정보보호법 제29조 (시행령 제 33조 (개인정보의 안전성 확보조치)) |
||
| 로깅 |
전자금융거래법 제22조 (시행령 제12조 (거래기록의 보존기간 및 방법 등)) |
전자금융거래법 제21조 (전자감독규정시행세칙 제9조(전산자료 보호대책)) |
전자금융거래법 제21조 (전자감독규정시행세칙 제9조(전산자료 보호대책)) |
전자금융거래법 제21조 (전자감독규정시행세칙 제9조(전산자료 보호대책)) |
|
|
신용정보거래법 제18조 (신용정보의 정확성 및 최신성의 유지) |
전통망법 제28조 (시행령 제15조 (개인정보의 보호조치)) |
전자금융거래법 제21조 (전자감독규정시행세칙 제11조(해킹 방지대책)) |
전자금융거래법 제21조 (시행령 제15조 (개인정보의 보호조치)) |
||
|
신용정보거래법 제19조 (시행령 제16조(기술적 + 물리적 + 관리적 보안대책의 수립)) |
개인정보보호법 제29조 (시행령 제 33조 (개인정보의 안전성 확보조치)) |
전자금융거래법 제21조 (전자감독규정시행세칙 제11조(해킹 방지대책)) |
개인정보보호법 제29조 (시행령 제 33조 (개인정보의 안전성 확보조치)) |
||
| 위협대응 |
전자금융거래법 제21조 (전자감독규정시행세칙 제9조(전산자료 보호대책)) |
전자금융거래법 제21조 (전자감독규정시행세칙 제9조(전산자료 보호대책)) |
전자금융거래법 제21조 (전자감독규정시행세칙 제10조(정보처리시스템 보호대책)) |
전자금융거래법 제21조 (전자감독규정시행세칙 제9조(전산자료 보호대책)) |
전자금융거래법 제21조 (전자감독규정시행세칙 제8조(단말기 보호대책)) |
|
개인정보보호법 제29조 (시행령 제 33조 (개인정보의 안전성 확보조치)) |
전자금융거래법 제21조 (전자감독규정시행세칙 제10조(정보처리시스템 보호대책)) |
전자금융거래법 제21조 (전자감독규정시행세칙 제11조(해킹 방지대책)) |
전자금융거래법 제21조 (전자감독규정시행세칙 제10조(정보처리시스템 보호대책)) |
전자금융거래법 제21조 (전자감독규정시행세칙 제10조(정보처리시스템 보호대책)) |
|
|
정통망법 제28조 (시행령 제15조 (개인정보의 보호조치)) |
전자금융거래법 제21조 (전자감독규정시행세칙 제14조(IP주소 관리대책)) |
정통망법 제28조 (시행령 제15조 (개인정보의 보호조치)) |
전자금융거래법 제21조 (전자감독규정시행세칙 제29조(전자금융거래 시 준수사항)) |
||
|
개인정보보호법 제29조 (시행령 제33조 (개인정보의 안전성 확보조치)) |
개인정보보호법 제29조 (시행령 제33조 (개인정보의 안전성 확보조치)) |
정통망법 제28조 (시행령 제15조 (개인정보의 보호조치)) |
암호화 적용 사항
| 구분 | 보안 요구사항 | 요구기능 | 설명 |
|---|---|---|---|
| 암호지원 |
안정성이 검증된 암호모듈.알고리즘 등 사용 |
-ARIA 128/192/256, SEED -SHA 256이상, HAS-160 |
국정원 암호 모듈 검증필 |
| 암호 키 관리 |
암호키 생성.접근.갱신.파기 등의 안정성 확보 |
-암호키 유도는 검증된 국제표준 알고리즘 -공유 메모리에 로드된 암호키는 평문 불가 |
국정원 "DB 암호 제품" 보안 요구 사항"(2010.04) |
| DB 데이터 암.복호화 |
암.복호화 암호문.인덱스 등 중요 데이터의 안정성 확보 |
-안전한 암호 모듈을 통하여 암.복호화 -원본 데이터는 암호화 후 삭제 |
암호 모듈 검증 제도에 검증 받은 암호 모듈 |
| 접근 제어 |
암호키.암호문 등에 대한 비인가자의 접근 차단 |
-DB계정,IP,애플리케이션, 접속 기간 등위 조건 별 제한 |
국정원 "DB 암호 제품" 보안요구 사항" (2010.04) |
| 암호 통신 |
전송 데이터의 기밀성.무결성 유지 |
-제품 구성 요소간 안전한 전송 | |
| 식별 및 인증 |
인증 제품 사용자의 신원 확인 및 검증 |
-사용자의 연속된 인증 실패 후 초기화 -인증 데이터 재사용 공격 방지 | |
| 보안 감사 |
제품 관련 중요 이벤트에 대한 감사 기록 |
-감사 데이터는 인증된 사용자만 접근 -DB 테이블명, DB 컬럼명, 쿼리 유형에 따라 검토 | |
| 보안 관리 |
보안 정책.감사 기록 등의 효율적인 관리 |
-암호키 및 보안 정책 등 주요 데이터에 대한 백업 및 복구 기능 제공 |