21일차 : 법규 파트의 총정리

드디어 21일 완성 커리큘럼의 마지막 날인 21일차입니다!
21일차는 새로운 내용을 학습하는 것이 아니라, 3주차 법규 파트의 총정리와 더불어 시험 직전 반드시 머릿속에 넣어야 할 '최신 개정 수치 및 핵심 키워드'를 무한 반복하는 날입니다. 실기 시험에서 법규는 토씨 하나 틀리지 않는 것보다 정확한 수치와 법적 용어를 적는 것이 득점의 포인트입니다.

---

📅 21일차 학습 포인트 (최종 마무리)

학습 범위: 3주차 법규(PART 06) 및 전 범위 핵심 수치 복습

1. 개인정보 보호법 핵심 수치 (무조건 암기)

• 유출 신고: 정보주체에게 지체 없이 통지, 72시간 이내에 위원회/KISA 신고 (개정 수치 확인!)
• 파기 기한: 보유 이유가 없어진 날로부터 5일 이내
• 접속 권한 기록 보관: 권한 부여/변경/말소 기록 최소 3년 보관
• 접속 로그 보관: 일반 1년, 5만 명 이상 또는 민감/고유식별정보 처리 시 2년
• 비밀번호 조합: 2종 조합 시 10자리, 3종 조합 시 8자리 이상

2. 망법 및 기반보호법 핵심 키워드

• 망법 침해사고 신고: 발생 시 ( 즉시 ) 신고
• 기반시설 평가 주기: ( 매년 ) 취약점 분석·평가 실시
• CISO 겸직 제한: 자산 총액 5조 원 이상 또는 정보통신서비스 부문 매출액 3천억 원 이상인 경우 등은 겸직 금지
• ISMS-P 인증 유효기간: 3년 (매년 사후 심사)

3. 벌칙 및 과태료 (단답형 대비)

• 주민등록번호 유출 시 과징금: 안전성 확보조치를 다 하지 않아 유출된 경우 5억 원 이하
• 징벌적 손해배상: 고의/과실로 유출 시 손해액의 5배 이내 배상 책임

---

🔍 21일차 최종 자가 테스트 (빈칸 채우기)

오늘 이 질문들에 바로 답이 나오지 않는다면 그 부분을 다시 확인하세요!

1. 개인정보 처리 방침을 수립하지 않거나 공개하지 않은 경우 부과되는 과태료는? (답: 1천만 원 이하)
2. 개인정보가 유출되었을 때 위원회에 신고해야 하는 기준 인원수는? (답: 1천 명 이상)
3. 주요정보통신기반시설의 관리기관 장은 보호대책을 수립하여 누구에게 제출하는가? (답: 관계 중앙행정기관의 장)
4. 개인정보의 ( 일방향 ) 암호화란 복호화되지 않도록 해시 함수 등을 사용하는 것을 말한다.

---

💡 3주 완주 기념 최종 조언

3주 동안 시스템, 네트워크, 웹, 애플리케이션, 관리, 법규까지 숨 가쁘게 달려오셨습니다.

1. 눈이 아닌 손으로: 오늘 마지막 복습은 반드시 백지에 수치들을 직접 써보며 진행하세요.
2. 기출과 연결: 이제부터는 실제 기출문제를 풀면서, 오늘 외운 법규 내용이 어떤 식으로 문제화되는지 감을 익히셔야 합니다.
3. 수치 암기판 제작: 72시간, 5일, 3년, 1년, 5만 명, 102개(ISMS-P 항목 수) 등 헷갈리는 숫자만 따로 포스트잇에 적어 시험 직전까지 보세요.