파 르 고 스
개인정보 접속기록관리
AI(지능형) 이상행위분석시스템
PARGOS는 Privacy + Argos* 의 합성어로,
PC-WAS-DB구조의 3Tier업무 환경에서도 모든 개인정보 접속기록을
신화 속의 Argos처럼 완벽하게 생성, 수집, 저장, 분석하여,
철저하게 이상징후를 감지함을 의미합니다.
( Argos* : 온 몸에 눈이 100개나 있어 절대 잠들지 않는 그리스 신화 속 동물 )
접속기록 보관·관리 기간
보관기간의 기준 :
개인정보의 중요도, 민감도 등 고려
※내부 관리계획에 보관기간 정해서 이행
보관방법 :
별도의 물리적 저장 장치(CD-ROM등)에 정기적 백업/보관
※수정 가능한 매체에 백업 시 위·변조 여부를 확일할 수 있는 정보(HMAC 또는 전자서명 등)를 별도 장비에 보관/관리
- HDD
- 접속기록
- HMAC값
전자서명값 등
- 관리대장
별도 HDD
월 1회 이상 정기적 점검 · 비정상 행위 점검/대응 조치
· 비인가된 개인정보 처리 : 개인정보대량 조회, 다운로드, 정정, 삭제
비정상 행위(예시)
-
계정
접근 권한이 부여되지 않은 계정으로 접속
-
접속일시
출근시간 전, 퇴근시간 후, 새벽시간 휴무일 등 업무시간 외 접속
-
접속지 정보
인가되지 않은 단말기 또는 지역(IP)에서 접속
-
정보주체 정보
특정 정보주체를 과도하게 조회, 다운로드 등의 행위
-
수행업무
대량의 개인정보에 대한 조회, 정정, 다운로드, 삭제 등의 행위
-
기타
짧은 시간에 하나의 계정으로 여러 지역(IP)에서 접속
개인정보의 안전성확보 조치 기준(제2020-02호)
-
접속기록
개인정보 처리 시스템에 접속하여 수행한 업무 내역에 대해 개인정보 취급자 등의 계정, 접속일시, 접속지 정보, 처리한 정보주체 정보, 수행업무 등을 전자적으로 기록한 것
-
접속
개인정보 처리 시스템과 연결되어 데이터 송신 또는 수신 기능 상태
-
항목 구체화
접속기록에 기록해야 하는 항목을 구체적으로 명시
※항목 : 계정, 접속일시, 접속지 정보, 처리한 정보주체 정보, 수행업무
-
보관기간 연장
접속기록 보관 기간을 최소 1년 이상 보관하도록 차등적 연장
※6개월 이상 > 모든 개인정보 처리 시스템은 1년 이상, 다만 5만명 이상 개인정보 처리하거나 고유식별정보나 민감정보를 처리하는 시스템은 2년 이상
-
점검사항 개선
접속기록 점검 주기 단축 : 반기별 1회 이상 > 월 1회 이상 개인정보를 다운로드한 경우 내부 관리 계획으로 정하는 바에 따라 그 사유를 반드시 확인
