개인정보보호 포털 > 개인정보 관련 비밀번호 작성규칙 예시

https://www.privacy.go.kr/inf/gdl/selectBoardList.do

> 메인

 

개인정보의_안전성_확보조치_기준(제2020-2호)_해설서(2020.12월).pdf

- ⑤ 개인정보처리자는 개인정보취급자 또는 정보주체가 안전한 비밀번호를 설정하여 이행할 수 있도록 비밀번호 작성규칙을 수립하여 적용하여야 한다.

￭ 개인정보처리자는 개인정보취급자 또는 정보주체가 안전한 비밀번호를 설정하여 이행할 수 있도록 비밀번호 작성규칙을 수립하고 이를 개인정보처리시스템, 접근통제시스템, 인터넷 홈페이지 등에 적용하여야 한다.

￭ 비밀번호는 정당한 접속 권한을 가지지 않는 자가 추측하거나 접속을 시도하기 어렵도록 문자, 숫자 등으로 조합․구성하여야 한다.

※ 비밀번호 이외의 추가적인 인증에 사용되는 휴대폰 인증, 일회용 비밀번호(OTP) 등은 비밀번호 작성규칙을 적용하지 아니할 수 있다.

￭ 특히, 개인정보처리시스템의 데이터베이스(DB)에 접속하는 DB관리자의 비밀번호는 복잡하게 구성하고 변경 주기를 짧게 하는 등 강화된 안전조치를 적용할 필요가 있다.

․ 안전한 비밀번호 설정을 위해 한국인터넷진흥원(KISA)의 암호이용활성화 홈페이지 (https://seed.kisa.or.kr)에서 제공하는 “패스워드 선택 및 이용 안내서”나 비밀번호 안전성 검증 소프트웨어 등을 활용할 수 있다.

<비밀번호 작성규칙 예시>

∙ 비밀번호는 문자, 숫자의 조합․구성에 따라 최소 8자리 또는 10자리 이상의 길이로 구성

  - 최소 8자리 이상 : 두 종류 이상의 문자를 이용하여 구성한 경우

     ※ 문자 종류 : 알파벳 대문자와 소문자, 특수문자, 숫자

  - 최소 10자리 이상 : 하나의 문자종류로 구성한 경우

     ※ 단, 숫자로만 구성할 경우 취약할 수 있음

∙ 비밀번호는 추측하거나 유추하기 어렵도록 설정

  - 동일한 문자 반복(aaabbb, 123123 등), 키보드 상에서 나란히 있는 문자열(qwer 등), 일련번호(12345678 등), 가족이름, 생일, 전화번호 등은 사용하지 않는다.

∙ 비밀번호가 제3자에게 노출되었을 경우 지체 없이 새로운 비밀번호로 변경해야 함