2. 보호대책 요구사항 > 2.6 접근통제 > 2.6.3 응용프로그램 접근
| 항목 | 상세내용 | |
| 2.6.3 | 응용프로그램 접근 | 사용자별 업무 및 접근 정보의 중요도 등에 따라 응용프로그램 접근권한을 제한하고, 불필요한 정보 또는 중요정보 노출을 최소화할 수 있도록 기준을 수립하여 적용하여야 한다. |
| 주요 확인사항 | ㆍ중요정보 접근을 통제하기 위하여 사용자의 업무에 따라 응용프로그램 접근권한을 차등 부여하고 있는가? ㆍ중요정보의 불필요한 노출(조회, 화면표시, 인쇄, 다운로드 등)을 최소화할 수 있도록 응용프로그램을 구현하여 운영하고 있는가? ㆍ일정 시간동안 입력이 없는 세션은 자동 차단하고, 동일 사용자의 동시 세션 수를 제한하고 있는가? ㆍ관리자 전용 응용프로그램(관리자 웹페이지, 관리콘솔 등)은 비인가자가 접근할 수 없도록 접근을 통제하고 있는가? |
|
| 관련 법규 | ㆍ개인정보보호법 제29조(안전조치의무) ㆍ개인정보의 안전성 확보조치 기준 제5조(접근권한의 관리) ㆍ개인정보의 안전성 확보조치 기준 제6조(접근통제) ㆍ개인정보의 안전성 확보조치 기준 제12조(출력ㆍ복사시 안전조치) |
|
● 중요사안
- 중요정보 접근을 통제하기 위한 단계별 대응체계를 구축하여야 한다.
- 사용자의 개인정보 및 중요 데이터 조회, 출력, 다운로드 여부 등이 최소화되도록 응용프로그램을 구현하고 주기적인 모니터링을 하여야 한다.
- 응용프로그램 접근 시 서버 측 세션ID를 통한 검증절차를 구현하여야 한다.
● 운영현황
- 응용프로그램 보안관리를 정의한 지침문서가 존재하고, 내부에서 사용하는 응용프로그램을 명확하게 식별하고 있음
- 응용프로그램별로 업무 목적에 따라 메뉴별 접근권한을 차등 부여하고 있음
- 중요정보 및 개인정보가 출력될 경우 내부 수립 기준에 따른 마스킹 처리하고 있음
- 응용프로그램 계정 및 접근권한의 부여/변경/삭제 관련 기록을 보관하고, 접근권한의 적정성을 주기적으로 검토하고 있음
● 기록(증적자료)
- 응용프로그램 목록
- 응용프로그램 계정별/업무별 권한 리스트
- 권한 변경 내역서
- 응용 시스템 구성도
- 응용프로그램 보안관리 지침 문서
● 주요 결함사례
- 개인정보취급자의 개인정보 조회 및 다운로드 권한을 과다하게 부여한 경우
- 응용프로그램 관리자 페이지가 외부 인터넷에 불필요하게 오픈되어있거나 접근이 지정된 단말기로 접근이 제한되지 않고 있는 경우
- 응용프로그램에 대한 타당한 사유 및 관리 책임자 승인 없이 세션 타임아웃 또는 동일 사용자의 동시 세션 수를 제한하고 있지 않은 경우
- 응용프로그램에서 사용하지 않는 불필요한 메뉴 또는 리스트 형태의 정보 표시 등을 통해 중요정보가 필요 이상으로 과도하게 노출되고 있는 경우