무인발급기 등 개인정보처리시스템 보안조치 사항 안내

(정보보호팀, ‘18.09.28)

□ 개 요

❍ 현황 및 문제점

▸대학 무인발급기 등에서 학번·생일만으로 각종 증명서 발급 가능 ☞ 개인정보가 다수 포함된 각종 증명서를 권한 없는 자가 발급 가능

❍ 관련 기사 :

※ 링크주소 : https://m.post.naver.com/viewer/postView.nhn?volumeNo=16758708&memberNo=30808112

□ 보안조치 사항

<기관내 운영현황 조사>

❍ 무인발급기 등 기관 內 개인정보처리시스템*에서 생년월일 등 누구나 알 수 있는 정보로 비밀번호를 설정하여 운영하는 시스템 조사

* 데이터베이스 등을 이용하여 개인정보를 이용하여 처리할 수 있도록 구성한 응용시스템

<개인정보처리시스템 기능개선>

❍ 개인정보처리시스템에서 학번·생일을 이용하여 로그인 하는 등 권한없는 자에 의해 악용될 우려가 있는 경우는 보안조치 후 운영

- 개인정보처리시스템 비밀번호를 교육부 개인정보보호지침 제38조에 적합하도록 조치 운영

- 생년월일 등 누구나 알 수 있는 정보로 비밀번호를 설정한 경우는 기능개선 필요

※ 휴대폰번호로 개인임을 확인하고 증명서를 발급토록 하는 등 2차 인증수단 도입 운영 가능

※ 무인발급기는 학사행정시스템 등 교내 시스템과 연동하여 비밀번호 설정 운영 가능