일반 대한민국 법률로 규정된 비밀번호 변경
페이지 정보
본문
마이크로소프트는 비밀번호 말료 정책들이 쓸모없다는 것을 알았다.
https://www.engadget.com/2019/04/24/microsoft-password-expiration-security/
NIST, “비밀번호 자주 바꾸면 해킹에 더 취약하다”
https://www.boannews.com/media/view.asp?idx=56986
비밀번호(password)는 얼마나 자주 변경해야 할까?
https://m.blog.naver.com/n_privacy/220817095648
비밀번호를 정기적으로 강제로 바꾸는 것이 오히려 보안에 더 취약하다
https://photohistory.tistory.com/16394
비밀번호 만료 정책이 더 보안에 취약하다.
https://findnamo.tistory.com/425
대한민국 법률로 규정한 비밀번호 변경에 대한 사항을 정리했습니다.
정보통신망 이용촉진 및 정보보호 등에 관한 법률
https://www.law.go.kr/LSW/lsInfoP.do?lsiSeq=123210
제28조(개인정보의 보호조치) ① 정보통신서비스 제공자등이 개인정보를 취급할 때에는 개인정보의 분실ㆍ도난ㆍ누출ㆍ변조 또는 훼손을 방지하기 위하여 대통령령으로 정하는 기준에 따라 다음 각 호의 기술적ㆍ관리적 조치를 하여야 한다.
1. 개인정보를 안전하게 취급하기 위한 내부관리계획의 수립ㆍ시행
2. 개인정보에 대한 불법적인 접근을 차단하기 위한 침입차단시스템 등 접근 통제장치의 설치ㆍ운영
3. 접속기록의 위조ㆍ변조 방지를 위한 조치
4. 개인정보를 안전하게 저장ㆍ전송할 수 있는 암호화기술 등을 이용한 보안조치
5. 백신 소프트웨어의 설치ㆍ운영 등 컴퓨터바이러스에 의한 침해 방지조치
6. 그 밖에 개인정보의 안전성 확보를 위하여 필요한 보호조치
② 정보통신서비스 제공자등은 이용자의 개인정보를 취급하는 자를 최소한으로 제한하여야 한다.
정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령 ( 약칭: 정보통신망법 시행령 )
https://www.law.go.kr/법령/정보통신망이용촉진및정보보호등에관한법률시행령/(20190319,29633,20190319)/제49조
제49조(정보보호 관리체계 인증 대상자의 범위) ① 법 제47조제2항제1호에서 “대통령령으로 정하는 바에 따라 정보통신망서비스를 제공하는 자”란 서울특별시 및 모든 광역시에서 정보통신망서비스를 제공하는 자를 말한다.
② 법 제47조제2항제3호에서 “대통령령으로 정하는 기준에 해당하는 자”란 다음 각 호의 어느 하나에 해당하는 자를 말한다. <개정 2016. 5. 31.>
1. 연간 매출액 또는 세입이 1,500억원 이상인 자로서 다음 각 목의 어느 하나에 해당하는 자
가. 「의료법」 제3조의4에 따른 상급종합병원
나. 직전연도 12월 31일 기준으로 재학생 수가 1만명 이상인 「고등교육법」 제2조에 따른 학교
2. 정보통신서비스 부문 전년도(법인인 경우에는 전 사업연도를 말한다) 매출액이 100억원 이상인 자. 다만, 「전자금융거래법」 제2조제3호에 따른
정보보호조치에 관한 지침 [시행 2017. 8. 24.] [과학기술정보통신부고시 제2017-7호, 2017. 8. 24., 타법개정]
https://www.law.go.kr/admRulSc.do?menuId=5&subMenuId=41&tabMenuId=183&query=정보보호조치
제3조(정보보호조치의 내용) 법 제45조제2항에 따라 정보통신서비스 제공자가 정보통신망의 안전성 및 정보의 신뢰성을 확보하기 위하여 마련하여야 하는 관리적·기술적·물리적 보호조치의 구체적인 내용은 별표 1과 같다.
[별표 1] 보호조치의 구체적인 내용(제3조 관련)
2.2.9 관리자 계정의 비밀번호 관리
* 관리자 계정의 비밀번호는 8자리이상으로 설정. 단,설정가능한 자리수가 8자리 미만일 때는 설정 가능한 최대의 자리수로 설쳐
* 최소 3개월에 1회 이상 비밀번호 변경
https://www.engadget.com/2019/04/24/microsoft-password-expiration-security/
NIST, “비밀번호 자주 바꾸면 해킹에 더 취약하다”
https://www.boannews.com/media/view.asp?idx=56986
비밀번호(password)는 얼마나 자주 변경해야 할까?
https://m.blog.naver.com/n_privacy/220817095648
비밀번호를 정기적으로 강제로 바꾸는 것이 오히려 보안에 더 취약하다
https://photohistory.tistory.com/16394
비밀번호 만료 정책이 더 보안에 취약하다.
https://findnamo.tistory.com/425
대한민국 법률로 규정한 비밀번호 변경에 대한 사항을 정리했습니다.
정보통신망 이용촉진 및 정보보호 등에 관한 법률
https://www.law.go.kr/LSW/lsInfoP.do?lsiSeq=123210
제28조(개인정보의 보호조치) ① 정보통신서비스 제공자등이 개인정보를 취급할 때에는 개인정보의 분실ㆍ도난ㆍ누출ㆍ변조 또는 훼손을 방지하기 위하여 대통령령으로 정하는 기준에 따라 다음 각 호의 기술적ㆍ관리적 조치를 하여야 한다.
1. 개인정보를 안전하게 취급하기 위한 내부관리계획의 수립ㆍ시행
2. 개인정보에 대한 불법적인 접근을 차단하기 위한 침입차단시스템 등 접근 통제장치의 설치ㆍ운영
3. 접속기록의 위조ㆍ변조 방지를 위한 조치
4. 개인정보를 안전하게 저장ㆍ전송할 수 있는 암호화기술 등을 이용한 보안조치
5. 백신 소프트웨어의 설치ㆍ운영 등 컴퓨터바이러스에 의한 침해 방지조치
6. 그 밖에 개인정보의 안전성 확보를 위하여 필요한 보호조치
② 정보통신서비스 제공자등은 이용자의 개인정보를 취급하는 자를 최소한으로 제한하여야 한다.
정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령 ( 약칭: 정보통신망법 시행령 )
https://www.law.go.kr/법령/정보통신망이용촉진및정보보호등에관한법률시행령/(20190319,29633,20190319)/제49조
제49조(정보보호 관리체계 인증 대상자의 범위) ① 법 제47조제2항제1호에서 “대통령령으로 정하는 바에 따라 정보통신망서비스를 제공하는 자”란 서울특별시 및 모든 광역시에서 정보통신망서비스를 제공하는 자를 말한다.
② 법 제47조제2항제3호에서 “대통령령으로 정하는 기준에 해당하는 자”란 다음 각 호의 어느 하나에 해당하는 자를 말한다. <개정 2016. 5. 31.>
1. 연간 매출액 또는 세입이 1,500억원 이상인 자로서 다음 각 목의 어느 하나에 해당하는 자
가. 「의료법」 제3조의4에 따른 상급종합병원
나. 직전연도 12월 31일 기준으로 재학생 수가 1만명 이상인 「고등교육법」 제2조에 따른 학교
2. 정보통신서비스 부문 전년도(법인인 경우에는 전 사업연도를 말한다) 매출액이 100억원 이상인 자. 다만, 「전자금융거래법」 제2조제3호에 따른
정보보호조치에 관한 지침 [시행 2017. 8. 24.] [과학기술정보통신부고시 제2017-7호, 2017. 8. 24., 타법개정]
https://www.law.go.kr/admRulSc.do?menuId=5&subMenuId=41&tabMenuId=183&query=정보보호조치
제3조(정보보호조치의 내용) 법 제45조제2항에 따라 정보통신서비스 제공자가 정보통신망의 안전성 및 정보의 신뢰성을 확보하기 위하여 마련하여야 하는 관리적·기술적·물리적 보호조치의 구체적인 내용은 별표 1과 같다.
[별표 1] 보호조치의 구체적인 내용(제3조 관련)
2.2.9 관리자 계정의 비밀번호 관리
* 관리자 계정의 비밀번호는 8자리이상으로 설정. 단,설정가능한 자리수가 8자리 미만일 때는 설정 가능한 최대의 자리수로 설쳐
* 최소 3개월에 1회 이상 비밀번호 변경
댓글목록
등록된 댓글이 없습니다.