개인 정보 보호를 위한 기술적 대응책
1. 패스워드 사용 및 관리
인적정보의 공동활용시스템과 같은 온라인환경에서 가장 대표적인 신분확인기법은 패스워드를 사용하는 것이다. 즉 정보를 제공받고자 하는 기관에서 연계센터로 정보를 요청하고자 할 때에는 반드시 패스워드를 사용하도록 하여야 한다. 즉 중요한 정보에 대해 책임 있는 관리자만 접근할 수 있도록 하거나 파일에 접근시 검색, 수정, 삭제 등 작업 단계별로 패스워드를 다르게 부여하는 다단계(multi-level)패스워드를 사용하여야 한다. 예를 들면, 내무부 및 연계센터의 시스템 총괄관리자는 모든 시스템에대한 접근이 가능하도록 하며 동 관리자가 사용하는 암호는 별도로 부여하여 총괄 관리자 이외에 접근하는 것을 엄격히 통제하여야 한다. 특히 이 암호화된 패스워드는 일정한 키 값에 의해 주기적으로 변경해줌으로써 패스워드가 누출되는 것을 방지 하여야 한다. 또한 패스워드 시스템을 갖추고 있으나, 형식적인 사용과 소홀한 관리로 공동활용시스템에 대한 침해 위협은 상존해 있다고 볼 수 있다. 특히 패스워드 관리 화일의 노출, 패스워드의 송수신시의 도청, 사용자의 부주의에 의한 패스워드의 노출 등에 의해 패스워드가 알려지면 해당 시스템은 위협을 받을 수 있다. 따라서 패스워드에 대한 보안은 철저히 유지되어야 한다. 패스워드는 정기적으로 변경되어야 하며, 변경시에는 변경사항이 기록되어야 한다.
2. 암호화를 이용한 정보전송
.... |
2012.10.12
5페이지
