https://www.privacy.go.kr/inf/gdl/selectBoardList.do
> 메인
아래의 가이드라인 및 안내서 등은 통합 개인정보보호법에 따라 개정 예정이며, 개정 전까지 효력이 있습니다.
www.privacy.go.kr
개인정보의_안전성_확보조치_기준(제2020-2호)_해설서(2020.12월).pdf
- ⑤ 개인정보처리자는 개인정보취급자 또는 정보주체가 안전한 비밀번호를 설정하여 이행할 수 있도록 비밀번호 작성규칙을 수립하여 적용하여야 한다.
■ 개인정보처리자는 개인정보취급자 또는 정보주체가 안전한 비밀번호를 설정하여 이행할 수 있도록 비밀번호 작성규칙을 수립하고 이를 개인정보처리시스템, 접근통제시스템, 인터넷 홈페이지 등에 적용하여야 한다.
■ 비밀번호는 정당한 접속 권한을 가지지 않는 자가 추측하거나 접속을 시도하기 어렵도록 문자, 숫자 등으로 조합․구성하여야 한다.
※ 비밀번호 이외의 추가적인 인증에 사용되는 휴대폰 인증, 일회용 비밀번호(OTP) 등은 비밀번호 작성규칙을 적용하지 아니할 수 있다.
■ 특히, 개인정보처리시스템의 데이터베이스(DB)에 접속하는 DB관리자의 비밀번호는 복잡하게 구성하고 변경 주기를 짧게 하는 등 강화된 안전조치를 적용할 필요가 있다.
․ 안전한 비밀번호 설정을 위해 한국인터넷진흥원(KISA)의 암호이용활성화 홈페이지 (https://seed.kisa.or.kr)에서 제공하는 “패스워드 선택 및 이용 안내서”나 비밀번호 안전성 검증 소프트웨어 등을 활용할 수 있다.
<비밀번호 작성규칙 예시>
∙ 비밀번호는 문자, 숫자의 조합․구성에 따라 최소 8자리 또는 10자리 이상의 길이로 구성
- 최소 8자리 이상 : 두 종류 이상의 문자를 이용하여 구성한 경우
※ 문자 종류 : 알파벳 대문자와 소문자, 특수문자, 숫자
- 최소 10자리 이상 : 하나의 문자종류로 구성한 경우
※ 단, 숫자로만 구성할 경우 취약할 수 있음
∙ 비밀번호는 추측하거나 유추하기 어렵도록 설정
- 동일한 문자 반복(aaabbb, 123123 등), 키보드 상에서 나란히 있는 문자열(qwer 등), 일련번호(12345678 등), 가족이름, 생일, 전화번호 등은 사용하지 않는다.
∙ 비밀번호가 제3자에게 노출되었을 경우 지체 없이 새로운 비밀번호로 변경해야 함
'호기심_메모' 카테고리의 다른 글
| SOAR (Security Orchestration, Automation and Response) (0) | 2021.11.08 |
|---|---|
| 교차 출처 리소스 공유 (Cross-Origin Resource Sharing, CORS) (0) | 2021.09.28 |
| 가상음성 (0) | 2021.09.24 |
| Gitlab 사용하기 (0) | 2021.09.13 |
| ElasticSearch (0) | 2021.08.30 |
