개인정보처리시스템을 단순 조회하는 기기도 인터넷 차단 대상일까?🔒

아래 내용은 카카오톡 단체 대화방인 '개보꾼'에서 나온 질의를 바탕으로 작성되었습니다.

개인정보처리시스템의 인터넷망 차단 기준은 개인정보보호법 및 관련 규정에 따라, 개인정보를 안전하게 보호하고 불법적인 접근이나 유출을 방지하기 위한 기술적·관리적 조치를 포함

1. 관련 법령 및 가이드라인

① 개인정보보호법 (제29조) 개인정보의 안전성 확보를 위한 기술적·관리적 조치 규정. ② 개인정보의 안전성 확보조치 기준 고시 제6조(접근통제) 망분리, 접근통제, 암호화 등 구체적인 기준 제공.

2. 인터넷망 차단, 왜 필요할까요? 🤔

• 개인정보처리시스템이 인터넷에 연결되면 해킹, 랜섬웨어 같은 사이버 공격 위험이 커져요.
  이걸 막기 위해 내부 업무망과 외부 인터넷망을 확실히 분리해 개인정보를 더 안전하게 보호하는 거랍니다. 🛡️

3. 주요 기준 및 요구사항

① 망 분리(인터넷 차단) 개인정보를 처리하는 시스템은 내부망과 외부망(인터넷)을 물리적으로 또는 논리적으로 분리해야 해요. 물리적 분리: 아예 네트워크를 따로 구성 (예: 업무용 PC와 인터넷용 PC를 분리). 논리적 분리: 같은 네트워크라도 방화벽이나 가상 네트워크(VLAN)로 차단. 💡 쉽게 말해! 개인정보에 접근 가능한 PC는 인터넷을 사용할 수 없고, 인터넷 되는 PC는 개인정보처리시스템에 접속할 수 없다는 거예요.

② 망 분리 예외 가능? 일부 업무에서 인터넷 연결이 불가피한 경우, 사전 승인 절차를 거쳐 예외적으로 허용. 허용된 경우에도 인터넷 연결용 PC와 개인정보처리용 PC는 철저히 분리 🔐 (예: 이중 로그인, 가상화 환경).

---

자주 묻는 질문 (Q&A) 💬

Q1. 외부에서 안전한 인증(예: OTP)으로 개인정보처리시스템에 접속할 수 있나요?

- 원칙적으로 불가능합니다.

• 개인정보보호법 및 관련 가이드라인에 따르면, 개인정보처리시스템에 접근하는 단말기(PC 등)는 원칙적으로 인터넷망과 내부망이 분리된 환경에서만 접속이 허용됩니다.
• 안전한 인증수단(예: OTP, 공인인증서, VPN 등)을 사용하더라도, 인터넷 연결이 가능한 PC에서 개인정보처리시스템에 접속하는 것은 허용되지 않는 경우가 일반적입니다. 이는 인터넷망과 연결된 단말기가 해킹이나 악성코드 감염 위험에 노출될 가능성이 높기 때문입니다.

단, 조직 내부에서 정책적 판단에 따라 일부 예외를 두는 경우도 있을 수 있지만, 이는 엄격한 보안 통제 조치를 병행해야만 가능합니다.

Q2. 외부에서 개처템 접속 시 '안전한 인증수단'과 '접속 단말기의 인터넷망 차단조치'를 동시에 충족해야 접속이 가능한가요?

- 네, 둘 다 충족해야 합니다.

1️⃣ 안전한 인증수단 외부 접속 시 반드시 안전한 인증수단을 통해 접속을 허용해야 합니다. 예시: OTP, 2단계 인증. 보안 토큰(하드웨어 기반 인증). VPN(암호화된 전용 네트워크 통신). 공인된 접속 경로 및 사용자 검증.

2️⃣ 접속 단말기의 인터넷망 차단 개인정보보호법 및 망분리 기준에 따라, 접속 단말기가 인터넷에 연결되어 있지 않아야 합니다. 외부에서 접속 단말기의 인터넷망 차단 조치를 만족시키기 위한 일반적인 방법: 전용 내부망으로 연결된 단말기만 사용. 가상화된 전용 단말기(VDI) 제공. 인터넷 접속 차단 소프트웨어 설치.

즉, 안전한 인증수단만으로는 불충분하며, 접속 단말기의 인터넷망 차단조치를 동시에 충족해야만 개처템 접속이 가능합니다.

추가 고려사항 망분리 가이드라인 예외 허용: 인터넷 접속이 가능한 단말기를 통한 접근이 꼭 필요한 경우(예: 재택근무, 출장 등), 사전에 명확한 보안 정책을 수립하고 예외를 적용할 수 있습니다. 엄격한 통제 요건: 해당 단말기의 보안 상태 점검, 승인 절차, 주기적 모니터링 필요. 예외 사례로 허용된 경우에도 접속 로그 기록, 실시간 모니터링, 데이터 암호화 조치를 반드시 포함해야 합니다.

Q3. 단순히 개인정보를 '조회'만 하는 기기도 인터넷 차단이 필요한가요?

1. 단순 조회 기기의 인터넷망 차단 필요성 원칙적으로 포함되지 않을 가능성 높음: 개인정보를 단순 조회만 할 수 있는 기기는 일반적으로 개인정보의 다운로드, 수정, 삭제 등의 권한이 없으므로, 직접적인 처리·관리 기기로 분류되지 않을 수 있습니다. 단순 조회 권한만 있는 기기는 보안 위험도가 상대적으로 낮게 평가됩니다. 하지만 예외가 존재할 수 있음: 조회된 개인정보를 유출할 가능성이 있는 경우(예: 화면 캡처, 프린트, 별도의 파일 저장 등) 보안 위험이 있다고 판단되면 인터넷망 차단 조치가 필요할 수 있습니다. 특정 산업(금융, 공공기관 등)에서는 단순 조회 기기라도 중요한 개인정보에 접근하는 경우 더 엄격한 보안 조치를 요구할 수 있습니다.

2. 법적·규제적 관점 가. 인터넷망 차단 의무 기준 개인정보보호법 및 행정안전부의 개인정보 안전성 확보조치 기준에서는 다음과 같은 기기를 인터넷망 차단 대상으로 명시합니다: 개인정보의 생성, 수정, 삭제, 다운로드 등 직접적 처리를 담당하는 기기. 개인정보 접근 권한을 관리하거나 설정하는 기기. 단순 조회는 위 기준에 포함되지 않을 가능성이 높습니다. 하지만, 다음 상황에서는 포함될 수 있습니다: 대규모 민감정보(예: 건강정보, 금융정보 등) 접근이 이루어지는 경우. 조회된 데이터가 유출되었을 때 피해 규모가 크거나 민감한 정보일 경우. 나. 산업별 요구사항 금융 및 의료기관: 금융정보나 의료정보는 단순 조회 기기도 인터넷망 차단 대상에 포함될 수 있습니다. 공공기관: 정부 및 공공기관은 개인정보보호를 위해 단순 조회 기기에도 강화된 보안 조치를 요구하는 경우가 있습니다.

3. 기술적·관리적 대안 단순 조회 기기에 대한 대체 조치: 접속제어 및 모니터링 강화: 단순 조회 기기는 접근 이력을 기록하고 이상 접근을 모니터링. 화면 캡처 및 출력 제한: 조회 정보의 유출 가능성을 차단. VDI(가상화 환경) 사용: 조회 단말기가 실제 개인정보에 접근하지 않고, 중앙 서버를 통해 데이터만 표시. 위험 평가 기반 조치: 시스템 내에서 개인정보의 민감도와 조회 기기의 보안 수준을 평가하여 필요에 따라 인터넷망 차단 여부 결정.

 

 정리하자면! 📌

단순 조회만 하는 기기는 인터넷망 차단 대상에서 제외될 가능성이 높지만, 다음 경우에는 포함될 수 있습니다

         ✅ 개인정보 유출 가능성이 있는 경우(캡처, 출력 등).
         ✅ 대규모 민감정보 또는 높은 보안 수준을 요구하는 산업(금융, 공공, 의료 등)에 해당하는 경우.
         ✅ 관리자의 정책 및 보안 요구에 따라 조회 기기에도 엄격한 조치가 필요한 경우.