17일차 : 정보보안 관련 법규

드디어 이론 학습의 대단원인 **17일차 정보보안 관련 법규(PART 06)**입니다. 법규 파트는 실기 시험에서 **'단답형 빈칸 채우기'**로 주로 출제되며, 법률의 정확한 명칭과 주요 조항의 수치(벌금, 과태료, 기한)를 암기하는 것이 핵심입니다.

정보보안기사에서 다루는 3대 핵심 법령을 중심으로 정리해 드립니다.

---

1. 개인정보 보호법

가장 비중이 높은 법령입니다. 개인정보 처리자의 의무와 정보주체의 권리를 다룹니다.

• 개인정보의 정의: 살아 있는 개인에 관한 정보로서 성명, 주민등록번호 등을 통해 개인을 알아볼 수 있는 정보.
• 법정주의: 주민등록번호는 법령에서 구체적으로 허용한 경우를 제외하고는 처리가 원칙적으로 금지됩니다.
• 유출 신고 기한 (필수 암기): 개인정보가 유출된 사실을 알았을 때, 지체 없이(개정안 기준 72시간 이내) 정보주체에게 알리고 개인정보보호위원회나 한국인터넷진흥원(KISA)에 신고해야 합니다.
• 권리 주체: 정보주체는 자신의 개인정보에 대해 열람, 정정, 삭제, 처리정지를 요구할 권리가 있습니다.

---

2. 정보통신망 이용촉진 및 정보보호 등에 관한 법률 (정보통신망법)

정보통신서비스 제공자(포털, 쇼핑몰 등)가 지켜야 할 규정입니다.

• 정보보호 최고책임자(CISO) 지정: 일정 규모 이상의 기업은 보안 전담 임원인 CISO를 지정하고 과학기술정보통신부에 신고해야 합니다.
• 침해사고 대응: 사고 발생 시 즉시 과기정통부나 KISA에 신고해야 하며, 원인 분석을 위해 접속 기록 등을 보존해야 합니다.
• 광고성 정보 전송 (08시~21시): 야간(21시~익일 08시)에 광고성 정보를 전송하려면 별도의 사전 동의를 받아야 합니다.

---

3. 정보보호산업 진흥에 관한 법률 (정보보호산업법)

기업의 정보보호 수준을 공시하도록 강제하는 제도 등이 포함됩니다.

• 정보보호 공시제도: 매출액이나 이용자 수가 일정 규모 이상인 기업은 정보보호 현황(투자액, 인력 등)을 의무적으로 공시해야 합니다.
• 정보보호 서비스 대가: 정보보호 소프트웨어 구매 시 적정한 대가를 지급하도록 권고하는 내용 등을 담고 있습니다.

---

4. 위치정보의 보호 및 이용 등에 관한 법률 (위치정보법)

• 개인위치정보: 특정 개인의 위치를 나타내는 정보.
• 사업자 구분: 위치정보사업자(허가제/등록제)와 위치기반서비스사업자(신고제)로 나뉩니다.

---

🔍 실기형 핵심 체크리스트 (숫자 위주)

1. 유출 통지 시간: 72시간 (과거 24시간에서 개정되었습니다. 꼭 확인하세요!)
2. 주민등록번호 파기: 보유 근거가 없거나 보유 기간이 경과한 주민등록번호는 5일 이내에 파기해야 합니다.
3. 손해배상 제도: 개인정보 처리자의 고의나 과실로 유출된 경우, 법원은 손해액의 5배까지 징벌적 손해배상을 판결할 수 있습니다.

---

✍️ 오늘의 1분 인출 연습:

1. 개인정보가 유출되었을 때 지체 없이(몇 시간 이내) 신고해야 하는가?
2. 법령상의 근거 없이 처리가 엄격히 금지되는 고유식별정보의 대표적인 예는?
3. 기업의 정보보호 투자 현황을 대중에게 공개하도록 하는 제도의 명칭은?

드디어 모든 진도를 마치셨습니다! 17일 동안 시스템, 네트워크, 앱, 관리, 법규까지 완주하신 것을 진심으로 축하드립니다.