[안전성 확보조치] 제8조 접속기록의 보관 및 점검

• 개인정보처리자는 개인정보취급자가 개인정보처리시스템에 접속하여 처리한 업무내역 등의 접속기록을 1년 이상 보관, 관리하여야 한다.
• 다만, 고유식별정보 또는 민감정보를 처리하거나 대량의 개인정보를 처리하는 경우 개인정보 유출 등으로 인한 피해 가능성이 매우 높으므로 다음의 개인정보취급자가 개인정보처리시스템에 접속하여 처리한 업무내역 등의 접속기록은 최소 2년 이상 보관, 관리하여야 한다.
  • 5만명 이상의 정보주체에 관한 개인정보를 처리하는 개인정보처리시스템에 해당하는 경우
  • 고유식별정보 또는 민감정보를 처리하는 개인정보처리시스템에 해당하는 경우
  • 개인정보처리자로서 “전기통신사업법” 제6조제1항에 따라 등록을 하거나 같은 항 단서에 따라 신고한 기간통신사업자에 해당하는 경우
• 접속기록에는 식별자, 접속일시, 접속지 정보, 처리한 정보주체 정보, 수행업무 등의 사항을 모두 포함하여 기록하고, 처리한 정보주체 정보와 관련된 사항에는 민감하거나 과도한 개인정보가 저장되지 않게 하여야 하며, 필요시 이 기준에 따라 암호화해야 한다.
  • 가명정보를 처리하는 경우 추가 정보의 사용 없이는 정보주체를 식별할 수 없으므로 가명처리된 데이터를 식별할 수 있는 가명정보ID, 일련번호 등이 있다면 ‘처리한 정보주체 정보’ 항목으로 해당 정보를 기록하여야 하며, 가명처리된 데이터를 구별할 수 있는 정보가 없는 경우는 ‘처리한 정보주체 정보’ 항목을 남기지 않을 수 있다.
  • 검색조건문(쿼리)을 통해 대량의 개인정보를 처리했을 경우 해당 검색조건문을 정보주체 정보로 기록할 수 있으나, 이 경우 데이터베이스 테이블 변경 등으로 책임 추적성 확보가 어려울 수 있으므로 해당시점의 데이터베이스를 백업하는 등 책임 추적성 확보를 위해 필요한 조치를 취하여야 한다.
  • 개인정보처리자는 최소 보관기간 이후에도 접속기록을 즉시 삭제하지 않고 책임 추적성을 확보하기에 충분한 기간 동안 보관, 관리할 수 있도록 개인정보처리시스템에 저장된 개인정보의 중요도 및 민감도 등을 고려하여 내부 관리계획에 보관기간을 정하고 이를 이행하여야 한다.
• 개인정보처리자는 개인정보의 오남용, 분실, 도난, 유출, 위조, 변조 또는 훼손 등에 대응하기 위하여 개인정보처리시스템의 접속기록이 위, 변조되지 않도록 접속기록을 월 1회 이상 정기적으로 점검하여야 한다. 점검 시 비인가된 개인정보 처리, 대량의 개인정보에 대한 조회, 정정, 다운로드, 삭제, 출력 등의 비정상 행위를 탐지하고 적절한 대응조치를 할 필요가 있다.
• 개인정보처리자는 개인정보처리시스템 운영 부서에서 접속기록 점검을 자체적으로 하게 하거나 특정부서가 여러 개의 개인정보 처리시스템을 통합하여 점검할 수 있다.
• 특히, 개인정보처리시스템에 접근하여 개인정보를 다운로드한 경우에는 내부 관리계획 등으로 정하는 바에 따라 그 사유를 확인하고, 개인정보취급자가 개인정보의 오남용이나 유출을 목적으로 다운로드한 것이 확인되었다면 지체 없이 개인정보취급자가 다운로드한 개인정보를 회수하여 파기하는 등 필요한 조치를 하여야 한다.
  • 다운로드 사유의 확인이 필요한 기준은 개인정보처리자가 개인정보처리시스템의 운영 환경 등을 고려하여 자율적으로 수립할 수 있으며, 다운로드한 정보주체의 수, 일정기간 내 다운로드 횟수, 업무시간 외 다운로드 수행 사유 등을 포함할 수 있다.
• 개인정보처리자는 접속기록이 위, 변조 및 도난, 분실되지 않도록 접속기록을 안전하게 보관, 관리하여야 한다. 접속기록을 보관, 관리하기 위한 보호조치로 아래와 같은 방법을 활용할 수 있다.
  • 상시적으로 접속기록 백업을 수행하여 개인정보처리시스템 이외의 별도의 저장장치에 보관 가능
  • 접속기록에 대한 위, 변조를 방지하기 위해서는 WORM 등과 같은 덮어쓰기 방지 매체를 사용
  • 접속기록을 수정 가능한 매체에 백업하는 경우에는 무결성 보장을 위해 위, 변조 여부를 확인할 수 있는 정보를 별도의 장비에 보관, 관리
  • 그 외 다양한 접속기록 위, 변조 방지 기술 적용 가능
• 특히, 개인정보처리시스템의 접속기록은 임의적인 수정, 삭제 등이 불가능하도록 접근 권한을 제한하는 등의 안전조치를 하여야 한다.