18일차 : 개인정보의 안전성 확보조치 기준

📅 18일차 학습 포인트 

학습 범위: PART 06 SEC 18-03 (개인정보의 안전성 확보조치 기준)
이 파트는 법규 중에서도 실기 시험 **'단답형 빈칸 채우기'**에서 가장 높은 출제 빈도를 자랑합니다. 법 조문에 나오는 구체적인 수치를 암기하는 것이 핵심입니다.

1. 비밀번호 작성 규칙 (제5조)

• 암기 포인트: 비밀번호 설정 시 숫자, 영문, 특수문자 중 2종류 이상 조합 시 10자리 이상, 3종류 이상 조합 시 8자리 이상으로 설정해야 합니다.

2. 접근 권한의 관리 (제4조)

• 개인정보처리시스템에 대한 접근 권한 부여, 변경, 말소 기록은 최소 3년간 보관해야 합니다.
• 전보 또는 퇴직 등 인사이동 발생 시 지체 없이 접근 권한을 말소해야 합니다.

3. 개인정보의 암호화 (제7조) - ★최우선 순위

• 암호화 대상: 고유식별정보(주민번호, 여권번호, 운전면허번호, 외국인등록번호), 비밀번호, 바이오정보.
• 비밀번호의 특징: 비밀번호는 복호화되지 않도록 **일방향 암호화(Hash)**를 해야 합니다.
• 전송 시 암호화: 보안서버(SSL 등)를 통해 구간 암호화를 해야 합니다.

4. 접속기록의 보관 및 점검 (제8조) - ★매우 중요

• 보관 기간: 개인정보취급자가 시스템에 접속한 기록은 최소 1년 이상 보관해야 합니다. (단, 5만 명 이상의 정보주체 정보를 처리하거나 고유식별정보/민감정보를 처리하는 경우 2년 이상 보관)
• 점검 주기: 접속기록은 월 1회 이상 정기적으로 점검해야 합니다.

5. 출력 시 보호조치 (제10조)

• 개인정보가 포함된 자료를 인쇄하거나 화면에 표시할 때, 용도에 따라 개인정보의 일부를 가리는 등의 마스킹 처리를 해야 합니다.

---

🔍 실기형 핵심 체크리스트 (18일차)

실기 시험지에는 아래와 같이 빈칸으로 나옵니다.

1. 개인정보취급자가 개인정보처리시스템에 접속한 기록은 최소 ( 1년 ) 이상 보관해야 한다.
2. 비밀번호는 ( 일방향 ) 암호화하여 저장해야 한다.
3. 정보주체 수 ( 5만 ) 명 이상인 경우 접속기록을 ( 2년 ) 이상 보관·관리해야 한다.

---

✍️ 학습 가이드: 어제(17일차)까지는 큰 틀의 '법률'을 배우셨다면, 오늘(18일차)은 "그래서 서버에 로그를 몇 년 남겨야 해? 비밀번호는 몇 자리여야 해?" 같은 **실무적 기준(수치)**을 외우는 날입니다.