바로가기 메뉴
본문 바로가기
주메뉴 바로가기
본인확인업무 관련 설비의 관리 및 운영에 관한 사항과 설비규모의 적정성
제목 본인확인업무 관련 설비의 관리 및 운영에 관한 사항과 설비규모의 적정성
본인확인기관 지정정기심사
1장. 물리적·기술적·관리적 조치계획
본인확인업무 관련 설비의 관리 및 운영에 관한 사항과 설비규모의 적정성 편

안녕하세요.
이번 차시에는 본인확인업무 관련 설비의 관리 및 운영에 관한 사항과
설비규모의 적정성을 심사하는 기준에 대해 알아보도록 하겠습니다.
‘본인확인업무 관련 설비의 관리 및 운영에 관한 사항’은
비인가자 및 재해 등의 사고로부터 본인확인 서비스 관련설비가 적절하게 보호되고 있는지 심사하는 사항이며
크게 ‘물리적출입 및 접근 통제’, ‘화재‧수해 등 재해 대비’로 구분됩니다.

우선 ‘물리적 출입통제 및 접근통제’의 첫번째 심사항목인
‘비인가자 출입통제 및 감사’의 적정성을 심사하는 기준에 대해 알아보도록 하겠습니다.
비인가자의 출입통제 및 감사는 개인정보 보호법 제29조 안전조치의무의 개인정보의 안전성 확보조치 기준, 제11조 물리적 안전조치와, 개인정보의 기술적・관리적 보호조치 기준 제8조 물리적 접근 방지에 법적 근거를 두고 있습니다.

-심사대상-
비인가자 출입통제 및 감사를 적절히 수행하고 있는지 심사하는 항목이므로
본인확인설비 보호구역(전산센터, 시스템 운영실, 보안관제실 등),
문서고(대체수단 발급서류, 개인정보 등 중요서류 보관소) 등이 심사대상입니다.
해당 심사영역에서는
첫째, 비인가자가 본인확인업무 관련 발급・관리 설비 운영실에 접근할 수 없도록 하는
물리적인 출입통제 기능이 적절하게 운영되고 있는지 심사합니다.

-심사영역-
본인확인업무 관련 설비 운영실 보호구역 및 통제구역 등 지정,
운영실 출입구에는 보호구역임을 나타내는 표식 부착,
보호구역에 대한 출입권한 등록・삭제는 별도 신청하여 관리,
출입기록은 즉시 확인할 수 있도록 출입통제 시스템 등을 통해 관리 등을 심사합니다.

-출입기록 정보-
둘째, 일련번호, 사건의 유형, 성공・실패 여부 및 실패 시 원인, 일자 및 시각, 행위자 등에 대한
정보의 감사기록 기능이 작동하는지 심사합니다.

-심사영역-
출입기록은 즉시 확인할 수 있도록 출입통제 시스템 등을 통해 관리,
출입통제 저장정보는 일련번호, 행위자, 출입유형(IN & OUT), 출입위치, 성공·실패 여부, 실패원인,
일자· 시간 등 출입기록은 최소 6개월 이상 보관 등을 심사합니다.

-기관이 준비해야 할 증적자료-
'비인가자 출입통제 및 감사' 심사영역에 대해 기관이 준비해야 할 증적자료로는,
본인확인서비스 관련 설비가 위치한 공간에 대한 보호구역 지정 여부를 확인하기 위한 물리적 보안 지침,
본인확인서비스 관련 시스템 자산 목록,
보호구역 배치도 (본인확인업무 관련 설비 위치, 출입동선 표시),
인가된 출입자 등록 절차 및 등록 현황 확인을 위한 보호구역 출입절차 및 출입권한 등록절차 설명자료,
출입권한 부여인원 현황(이름, 등록기간, 담당업무, 등록사유 등)
출입통제장치 구비를 확인하기 위한 출입통제 장치 배치도, 출입통제 장치종류 및 운영사진 등이 있습니다.

현장실사는 증적자료 확인과 담당자 인터뷰, 현장점검을 통해 진행됩니다. 대상 담당자는 물리적 보안, 문서고 관리 및 보호구역(전산센터, 운영실, 관제실) 담당자가 있습니다.
인터뷰에서는 해당 담당자에게 물리적 보안 지침・정책 설명,
보호구역 출입동선, 출입절차 설명, 보호구역 출입권한 등록인원 및 등록사유 설명,
출입통제 시스템의 출입 기록 저장 여부 등을 요청할 수 있으므로, 미리 확인하고 준비하는 것이 좋습니다.

-비인가자 출입통제 및 감사의 적절성-
현장실사에서는 비인가자의 출입통제 및 감사가 적절하게 수행되고 있는지 심사하기 위해
주요 물리적 보호구역에 대한 적절한 보호대책을 수립하고 있는지 확인,
보호구역에 대한 비인가자 접근 시 출입을 통제할 수 있는지 확인,
출입 동선상 통제되지 않은 출입문 및 우회경로가 있는지 확인,
인가된 상시 출입자에 대한 주기적 검토 확인,
보호구역 출입 권한자 중에 불필요한 인원이 포함되어 있는지 확인,
출입기록은 성공・실패 내역이 모두 기록되어야 하며, 이상행위로 파악되는 경우에는 실패 사유에 대한
감사절차가 있는지 확인 등의 사항을 확인합니다.
또한 비인가자 출입통제 및 감사가 적절하게 이루어지고 있는지를 심사하는 항목이므로
증빙자료 뿐만 아니라 육안 확인이 필요하므로 데이터 센터 및 문서고에서 인터뷰가 진행될 수 있습니다.

심사과정에서 확인한 미흡사례 3가지를 짚어보고 넘어가도록 하겠습니다
첫번째 미흡사례로는 출입권한에 대한 주기적 검토없이, 퇴사한 직원의 출입권한이 회수되지 않고 방치되는 사례입니다.
출입권한의 주기적 검토가 이루어지지 않아 퇴사한 직원의 계정이 잔존하고 있는 경우가 많이 발생하고 있으며,
특히 관리대상에서 외주직원이 제외되어 있는 경우 권한관리가 누락되는 경우가 있어,
전체적인 권한 관리가 주기적으로 이루어질 필요가 있습니다.
두번째 미흡사례로는 본인확인업무 관련 설비에 대한 출입 실패기록이 저장되지 않고 있는 사례입니다.
출입기록은 성공・실패 내역이 모두 기록되어야 하며 실패 사유에 대한 주기적 감사절차가 수립∙이행되어야 합니다.
세번째 미흡사례로는 인가된 상시 출입자 외 임시 인가된 작업자의 출입기록이 남아있지 않는 사례입니다.
정상적으로 인가된 상시 출입자에 대한 출입기록은 기록 및 관리가 적절히 수행되나,
정작 임시 작업자의 출입기록은 누락되는 경우가 있어,
출입자 전원에 대한 출입기록이 관리되고 있는지 확인이 필요합니다.

-심사대상-
다음으로 ‘물리적 출입 및 접근 통제’의 두번째 심사항목인 ‘생체특성기반(지문인식, 홍채인식 등)을 포함하는2개 이상의 출입통제장치를 사용하는 기능’에 대해 알아보도록 하겠습니다.
비인가자의 출입통제 및 감사는 개인정보 보호법 제29조(안전조치의무)의 개인정보의 안전성 확보조치 기준,
제11조(물리적 안전조치)와 개인정보의 기술적・관리적 보호조치 기준, 제8조(물리적 접근 방지)에 법적 근거를 두고 있습니다.
본인확인업무 관련 보호구역에 생체특성기반을 포함하는 2개 이상의 출입통제 장치가 구비되어 있는지 심사하는 항목은
본인확인업무 관련 설비에 대한 생체특성기반 출입통제장치, 생체특성기반을 포함하는
2개 이상의 출입통제장치에 대한 출입기록 및 감사기록 등이 심사대상입니다.
해당 심사영역에서는
첫번째, 생체특성기반을 포함하는 2개 이상의 출입통제장치를 사용하는 기능이 적절하게 운영되고 있는지 심사합니다.

-생체특성-
여기서 생체특성기반 출입통제장치란 지문, 얼굴, 홍채, 음성, 손모양, 손등정맥, 서명인식 등의
생체특성 정보를 바탕으로 신원을 확인하는 장치로 본인확인업무 관련 보호구역에
반드시 생체특성기반을 포함하는 2개 이상의 출입통제 장치가 구비되어야 합니다.

-출입통제장치에 출입 권한 등록-
두번째, 생체특성기반 출입통제장치에 출입권한 등록, 변경, 삭제 등 관리가 적절히 이루어지고 있는지
심사합니다.

-출입기록 정보-
세번째, 출입자, 출입위치, 일자, 시간 등 출입기록은 즉시 확인 가능하도록
출입통제 시스템 등을 통해 관리되며 최소 6개월 이상 보관되어 있는지 심사합니다.

-기관이 준비해야 할 증적자료-
해당 심사영역에 대해 기관이 준비해야 할 증적자료로는 물리적 보안 지침,
보호구역 배치도(본인확인업무 관련 설비 위치, 출입동선 표시),
생체특성기반 출입통제 장치 종류 및 운영사진 ,
생체특성기반 출입통제 장치 및 배치도(설비 위치, 출입동선 표시),
출입권한 부여인원 현황(이름, 등록기간, 담당업무, 등록사유 등),
생체특성기반 출입통제 시스템 감사기록 예시 등이 있습니다.

현장실사는 증적자료 확인과 담당자 인터뷰, 현장점검을 통해 진행됩니다.
대상 담당자는 물리적 보안 및 생체특성기반 출입통제 장치 운영 담당자가 있습니다.
인터뷰에서는 담당자에게 물리적 보안 지침・정책 내 출입통제 관련 내용 설명,
생체특성기반 출입방법, 출입절차 설명,
생체특성기반 출입권한 부여인원 및 감사기록 관리 과정 설명 등을 요청할 수 있으므로,
미리 확인하고 준비하는 것이 좋습니다.
현장실사에서는 생체특성기반 출입통제 장치를 적용 및 사용되고 있는지 여부를 심사하기 위해,

-생체특성기반 출입통제 심사-
생체특성기반 출입통제 장치 포함 2중 이상의 출입통제 장치를 적용하고 있는지 확인,
생체특성기반 출입통제 장치에 권한 등록 과정 및 현황 확인,
생체특성기반 출입통제 장치에 불필요한 인원의 포함 여부 확인,
출입기록은 성공・실패 내역이 모두 기록되어야 하며,
이상행위로 파악되는 경우에는 실패 사유에 대한 감사절차가 있는지 확인,
출입기록을 6개월 이상 저장 관리 여부 확인 등의 사항을 확인합니다.

심사과정에서 확인한 미흡사례 3가지를 짚어보고 넘어가도록 하겠습니다.
첫번째 대표적 미흡사례로는 생체특성기반 출입통제 장치에 대한 실패기록이 저장되지 않고 있는 사례입니다.
출입증 등 소지기반 출입통제장치에 대한 실패기록은 정상적으로 기록되는 반면 생체특성기반 출입통제 장치에 대한 실패기록은 누락되는 경우가 자주 발생하여 이에 대한 확인이 필요합니다.
두번째 미흡사례로는 보호구역 출입 시 생체특성기반의 출입통제장치를 거치지 않고 우회하여 출입할 수 있는 통로가 확인되는 사례입니다.
생체특성기반의 출입통제장치가 구비되어 있음에도 출입증 등과 같은
소지기반 출입통제장치만 통과하여 본인확인 설비까지 도달할 수 있는 경우입니다.
따라서 1회 이상의 생체특성기반 출입통제장치를 통과하도록 출입 동선을 계획하고
이를 우회하는 동선이 없는지 확인이 필요합니다.
세번째 미흡사례로는 보호구역 내 출입권한이 부여되지 않은 사용자가
생체특성기반 출입기록에서 확인되는 사례입니다.
생체특성기반 출입통제 시스템의 출입권한 부여 프로세스가 불명확하여
인가되지 않은 출입자에 대한 이벤트가 발생하지 않는지 확인이 필요합니다.

다음으로 ‘물리적 출입통제 및 접근통제’의 세번째 세부 심사항목인
‘감사기록의 저장 및 백업’의 적정성을 심사하는 기준에 대해 알아보도록 하겠습니다.
CCTV 등을 통해 발급시스템 운영실을 감시, 통제하는 기능이 구비되고 적절히 운영되고 있는지 심사하는 이번 심사항목은,

-심사대상-
본인확인업무 관련 설비를 감시・통제하는 CCTV 장비,
CCTV 감사기록에 대한 저장, 보관 및 백업,
CCTV 기반 24시간 감시・통제 장치 운영 및 관리 현황 등이 심사 대상입니다.

해당 심사영역에서는
첫 번째, CCTV 등을 통해 발급시스템 운영실을 감시・통제하는 기능이 적절하게 운영되고 있는지 심사합니다.
운영실에서 CCTV가 본인확인 관련 설비가 위치한 서버랙 또는 케이지의 전, 후면부를
사각(死角)이 없이 감사할 수 있도록 설치되었는지를 확인합니다.
또한 CCTV 배치도를 확인하고 설치 위치가 배치도와 일치하는지도 확인합니다.
두 번째, 24시간 감시・통제에 대한 감사기록을 저장 및 백업하는 기능이 운영되고 있는지 심사합니다.
24시간 감시, 통제에 대한 감사 기록 보유 여부와 감사기록의 백업 기간이 6개월 이상으로 설정되어 있는지 확인합니다.
또한 감시․통제 시스템의 관리자 권한 계정부여 현황 및 패스워드 관리정책과 기관 내규와의 일치여부 확인을 통해
정당한 권한을 갖는 관리자만이 감사기록을 조회할 수 있는지 확인합니다.
세 번째, CCTV 시스템의 시간동기화 기능이 적용되었는지 심사합니다.
NTP 등의 기능을 사용하여 실제 출입자의 출입 시각과 감사 기록의 시각을 확인하여
시각동기화가 된 감사기록의 정확성과 신뢰성이 보장되어 있는지 확인합니다.

-기관이 준비해야 할 증적자료-
해당 심사영역에 대해 기관이 준비해야 할 증적자료로는
본인확인업무 관련 장비 목록, 본인확인업무 관련 랙 또는 케이지 실장도,
본인확인업무 관련 설비에 대한 CCTV 배치도,
CCTV 감사기록 저장 및 백업 관련 내부 규정,
CCTV 감사기록에 대한 저장 및 보관주기 설정 사진,
CCTV 감사기록에 대한 주기적 백업 및 보관 증적,
CCTV 장치에 적용된 시간동기화 방법 및 적용 사진 등이 있습니다.

현장실사에서는 증적자료 확인과 담당자 인터뷰, 현장점검을 통해 진행이 됩니다.
대상 담당자는 물리보안 담당자와 CCTV 기반 감시・통제 장치 운영 담당자가 있습니다.
인터뷰에서는 담당자에게
물리적 보안 지침・정책 내 감사기록 저장 및 백업 관련 정책과 운영 현황에 대한 설명,
CCTV 장치 운영, 시간동기화 및 저장, 백업 절차 설명,
CCTV 사각지대 여부 및 감사기록 저장/백업 과정 설명 등을 요청할 수 있으므로, 미리 확인하고 준비하는 것이 좋겠습니다.
현장실사에서는 CCTV 기반 감시・통제 장치 구비 및 운영 여부를 심사하기 위해

-감시·통제 장치 구비 및 운영심사-
자산 목록 내 본인확인업무 관련 주요 설비 및 신규 도입 장비에 대한 CCTV 사각지대 존재 여부 확인,
CCTV 감사기록에 대한 저장 및 보관주기 현황 확인,
CCTV 장치에 대한 관리자 및 접근권한 부여 현황 확인,
백업 내부 규정 및 정책 내 CCTV 감사기록 백업 포함 여부 확인,
보관 및 백업된 CCTV 감사기록에 대한 접근권한 부여 현황 확인,
CCTV 장치에 적용된 시간동기화 방법 및 적용현황 확인 등의 사항을 확인합니다.
심사과정에서 확인한 미흡사례 3가지를 짚어보고 넘어가도록 하겠습니다.
첫번째 미흡사례로는 본인확인 업무 관련 설비에 대한 CCTV 설치・운영 시
설비의 전, 후면부를 감사하는 CCTV의 사각지대가 존재하여 설비에 대한 감시・통제 감사기록이 저장되지 않는 사례입니다.
이러한 사례는 본인확인업무 관련하여 신규로 도입된 장비에 대해 자주 발생되므로
신규 장비 도입 시 출입통제 및 감사 관련 기록이 누락되지 않도록 주의가 필요하겠습니다.

두번째 미흡사례로는 CCTV 감사기록에 대한 주기적 백업이 이행되지 않았거나,
백업 장치 내 백업 대상 목록에 누락되는 사례입니다.
이 경우 심사기준인 6개월보다 부족한 짧은 기간만 감사기록이 남아있어
감시가록의 추적성이 확보되지 않을 수 있으므로,
감사기록 저장매체의 잔여 확보 및 백업 설정을 확인할 필요가 있습니다.

세번째 미흡사례로는 CCTV 시스템에 시간동기화 설정기능이 없어 실제 시간과의 오차가 발생하는 사례입니다.
NTP 등의 시각동기화 기능을 제공하지 않는 경우 장기간 운영 시 CCTV 장치별 수십분에서 수시간 오차가 발생하여,
감사기록의 신뢰성을 보장할 수 없으므로 주기적으로 시각 설정을 확인할 절차가 마련될 필요가 있습니다.
다음은 ‘화재․수해 등 재해 대비’에 대한 심사사항입니다.
세부적으로 '화재 예방 및 대책', '수해에 대비한 설비의 운영',
'정전 발생 대비 방안', '시스템의 항온항습 유지 방안' 4개의 심사기준으로 구성됩니다.

우선 첫 번째 심사항목인 ‘화재 예방 및 대책’ 적정성을 심사하는 기준에 대해 알아보도록 하겠습니다.

-심사대상-
화재․수해 등 재해 대비가 적절하게 마련되어 있는지 심사하는 이번 항목은
본인확인업무 관련 설비에 대한 화재 예방 설비,
화재 조기 감지 및 진화 계획 수립 현황,
화재 예방 설비 운영 및 관리 현황 등이 심사 대상입니다.

해당 심사영역에서는
첫째, 화재의 조기 감지 및 진화 계획이 수립되고 계획에 따라 운영되고 있는지 심사합니다.
여기서 화재의 조기 감지 및 진화계획 또는 비상계획이란
본인확인업무 관련 설비에 대한 화재 예방 관련 담당자 및 조직,
비상연락망, 화재 수준별 조치 계획 등이 포함된 문서 및 내부 지침을 말합니다.
둘째 본인확인업무 관련 설비를 대상으로 화재 감지, 경보 장치, 조기 진화 장비 구비여부를 확인합니다.
화재 감지 및 경보 장치의 종류로는 연기 및 열감지, 덕트 감지기, 적・자외선 감지기, 흡입형 감지기 등이 있으며
소화기의 종류는 이산화탄소 소화기, 탄산가스 소화기, 할론 소화기, 자동 확산 소화용구가 사용될 수 있습니다.
수동 소화기에 대해서는 인산암모늄을 사용하는 경우 유효기간이 만료되지 않도록 주기적 점검이 필요하며,
유효기간이 별도로 존재하는 않는 이외의 약제를 사용하는 소화기에 대해서는
압력게이지를 주기적으로 점검하여 기준 이하의 압력일 경우 보충하여야 합니다.
주의할 점은 전산장비가 있는 경우 물을 사용하는 스프링클러는 반드시 제거되어야 하고,
사용하는 소화제가 인체에 유해하다면 소화제 작동 전에
본인확인업무 관련 설비 운영자에게 통지하는 체계가 수립되어야 합니다.
셋째, 화재감지 및 경보장치에 대한 자체점검 및 정기점검(자동 화재감지 설비, 소방서 통보 설비 및 누전경보기 등)등
소화설비에 대한 주기적 점검을 시행하고 점검일지를 작성하여 보관하고 있는지 심사합니다.

-기관이 준비해야 할 증적자료-
해당 심사영역에 대해 기관이 준비해야 할 증적자료로는
화재 대비 관련 문서, 내부 지침 및 비상연락망 현황,
본인확인업무 관련 설비에 대한 화재감지 및 경보 장치 현황,
화재감지 및 경보 장치 구축 현황 사진,
화재감지 및 경보 장치, 소화설비(수동 소회설비 포함) 및 비상구 등이 표시된 배치도,
화재감지 및 경보 장치에 대한 자체점검 및 법정 정기점검 이행 현황,
소화설비에 대한 모의훈련을 포함한 자체점검 및 법정 정기점검 시행 현황 및 점검일지 사진 등이 있습니다.

현장실사에서는 증적자료 확인과 담당자 인터뷰 및 현장에서 점검이 진행됩니다.
대상 담당자는 물리적 보안 및 재난・재해 관련 담당자와
화재감지 및 경보 장치, 조기 진화 설비 운영 담당자가 있습니다.

-기관이 준비해야 할 증적자료-
인터뷰에서는 담당자에게
재난・재해 지침・정책 내 화재 예방 및 대책 관련 내용 설명,
화재 발생 시 대응체계 및 비상연락망 수립 현황 설명,
소화설비 작동 방식 및 소화약제 사용 현황 설명,
화재 발생 시 조기 감지 및 진화 계획 수립 현황 설명,
화재감지 및 경보 장치 운영 현황과 정기점검 이행 현황 설명 등을 요청할 수 있으므로, 미리 확인하고 준비하는 것이 좋습니다.
또한 입주형 데이터 센터에 본인확인 설비가 위치한 경우
화재감지 및 경보 장치, 조기 진화 설비 운영과 관련한 증적 자료 확보 및 인터뷰가 진행될 수 있도록
현장실사 전에 협조요청을 할 필요가 있습니다.
현장실사에서는 화재 감지 및 소화 설비 구비 및 진화계획의 적절성 여부를 심사하기 위해

-화재 감지 및 소화 설비 구비 및 진화계획의 적절성 여부 심사-
화재 예방 관련 문서 및 내부 지침 수립 내용 확인,
화재 발생 시 진화 계획, 진화 방식 관련 내부 지침,
화재 조기 감지 및 진화 계획 수립, 화재 발생 시 비상연락망,
본인확인업무 관련 설비 대상 소화설비 구축 및 운영 현황,
화재 조기 감지 및 경보 장치 설치 현황 자료,
화재 감지 및 경보 장치에 대한 정기점검 수행 현황,
스프링클러 제거 여부 및 사용하고 있는 소화제 설명 자료,
소화기 비치 또는 자동 확산 소화용구 설치 현황 설명 자료,
소화설비에 대한 정기점검 시행 및 주기적 점검일지 작성 현황 등의 사항을 확인합니다.

심사과정에서 확인한 미흡사례 3가지를 짚어보고 넘어가도록 하겠습니다
첫번째 미흡사례로는 본인확인업무 관련 주요 설비에 대한 화재감지 및 경보 장치가 설치되어 있지 않으며,
화재설비에 대한 정기점검을 수행하지 않는 사례입니다.
‘소방시설 설치 및 관리에 관한 법률‘ 제22조(소방시설등의 자체점검)에 의거하여
의무적으로 연 2회 자체 및 정밀점검이 요구되므로 정기적으로 화재관련 주요 설비에 대한 점검이 필요합니다.
두번째 미흡사례로는 소화설비에 대한 정기점검 이행내역과 소화용제 교체 작업일지가 비치되지 않으며,
최근 정기점검 및 교체 일시를 확인하기 어려워 소화설비와 소화용제에 대한
정상적인 작동 여부를 확인하기 어려운 사례입니다.
화재감지 및 경보 장치에 대한 정기점검에 그치지 않고
소화약제실의 약제, 수동소화기 등 조기 진압에 사용되는 장비에 대한 점검이 이루어지므로
화재 관련 정책 및 설비에 대한 주기적 점검이 필요합니다.
세번째 미흡사례로는 신규 도입된 본인확인업무 관련 주요 설비가 비치된 공간에
스프링클러가 제거되지 않고 화재감지 및 경보 장치가 설치되어 있지 않는 사례입니다.
신규 도입 설비가 새로운 공간의 배치되는 경우 빈번히 발생되는 사례로
신규 도입 설비 배치 시 스프링클러 제거, 화재감지 및 경보장치 설치를 주의깊게 확인할 필요가 있습니다.

다음은 심사사항 ‘화재・수해 등 재해 대비’의 두번째 세부항목인 ‘수해에 대비한 설비의 운영’ 적정성을심사하는 기준에 대해 알아보도록 하겠습니다.
비인가자의 출입통제 및 감사는 개인정보 보호법 제29조(안전조치의무)의 개인정보의 안전성 확보조치기준 제11조(물리적 안전조치)와
개인정보의 기술적・관리적 보호조치 기준 제8조(물리적 접근 방지)에 법적 근거를 두고 있습니다.

-심사대상-
수해에 대비한 설비의 운영을 심사하는 항목이므로 본인확인업무 관련 설비에 대한 수해예방 설비,
수해 예방 설비 운영 및 관리 현황 등이 심사 대상입니다.
‘수해에 대비한 설비의 운영’ 심사영역에서는
첫째, 본인확인업무 관련 설비에 대한 수해 대비 관련 문서 및 내부 지침이 수립되고 계획에 따라 운영되고 있는지 심사합니다.

-수해 대비 관련 내부지침-
1. 여기서 수해대비 내부 지침은 본인확인업무 관련 설비에 대한 수해 예방 관련 담당자 및 조직, 비상연락망, 수해 발생 시 조치 계획 등이 포함된 문서를 말합니다.
2. 수해 피해가 발생하지 않도록 본인확인업무 관련 설비가 바닥으로부터 일정 간격, 권고기준 30cm 이상이격된 상태로 설치되어 있는지 확인합니다. 전원접속장치 또한 수해로부터 피해를 입지 않도록 바닥으로부터 일정 간격, 권고기준 10cm 이상 이격되어 설치되어 있어야 합니다.
3. 본인확인업무 관련 설비의 운영실은 천장 및 바닥에 상하수도관이 매설되지 않은 공간에 위치해야 하며,바닥에는 그림과 같은 누수감지 케이블이 매설되어 항온 항습기와 같은 누수의 위험이 있는 기기로부터본인확인 업무 관련 설비가 수해를 입지 않도록 관리해야 합니다.

둘째, 수해 대비 설비에 대한 주기적 점검 및 관리하고 이에 대한 기록을 작성하고 있는지 심사합니다.

-기관이 준비해야 할 증적자료-
해당 심사영역에 대해 기관이 준비해야 할 증적자료로는
수해 대비 관련 문서, 내부 지침 및 비상연락망,
수해 대비 설비에 대한 운영 및 관리 현황,
본인확인업무 관련 설비 운영실 건축 도면,
본인확인업무 관련 설비 바닥 이격, 권고기준 30cm 이상 설치 현황 사진,
본인확인업무 관련 설비 전원접속장치 바닥 이격, 권고기준 10cm 이상 설치 현황 사진,
누수 감지 케이블 설치 현황 기타 본인확인업무 관련 설비에 대한 수해 예방 장치 운영 현황,
수해 관련 설비에 대한 정기점검 시행 및 주기적 점검일지 작성 현황 등이 있습니다.
현장실사는 증적자료 확인과 담당자 인터뷰, 현장점검을 통해 진행됩니다.
대상 담당자는 물리적 보안 및 재난・재해 관련 담당자와 수해 예방 장치, 전원접속 장치 운영 담당자가 있습니다.
인터뷰에서는 담당자에게
재난・재해 지침・정책 내 수해 예방 및 설비 운영 내용 설명,
수해 발생 시 대응체계 및 비상연락망 수립 현황 설명,
수해 예방 장치 및 전원접속 장치 바닥 이격 설치 현황 설명,
수해 대비 설비에 대한 주기적 점검 및 관리 현황 설명,
누수 감지 케이블 매설 현황 설명 등을 요청할 수 있으므로, 미리 확인하고 준비하는 것이 좋습니다.
이와 더불어 입주형 데이터 센터에 본인확인 설비가 위치한 경우
수해 예방 장치, 전원접속 장치 운영과 관련한 증적 자료 확보 및 인터뷰가 진행될 수 있도록
현장실사 전에 협조요청을 하는 것이 좋습니다.

-수해에 대비한 설비 운영심사-
현장실사에서는 수해에 대비한 설비의 운영 현황을 심사하기 위해
수해 대비 설비에 대한 운영 및 관리 현황
본인확인업무 관련 설비 바닥 이격, 권고기준 30cm 이상 설치 확인
본인확인업무 관련 설비 전원접속장치 바닥 이격, 권고기준 10cm 이상 설치 확인
누수 감지 케이블 매설 확인, 수해 대비 관련 주기적 점검 이행 내역 확인 등의 사항을 확인합니다.

심사과정에서 확인한 미흡사례 2가지를 짚어보고 넘어가도록 하겠습니다
첫번째 미흡사례로는 본인확인업무 관련 주요 설비가 바닥으로부터 일정 간격, 권고기준 30cm 이상
이격되지 않았거나 바닥에 배수처리 기능을 제공하지 않아,
수해 발생 시 본인확인업무 관련 주요 시스템 및 장비가 정상적으로 작동하지 않는 사례입니다.
두번째 미흡사례로는 본인확인 관련 설비 운영실 바닥에 누수감지 케이블이 매설되지 않아 수해대비가 되어있지 않는 사례입니다.
따라서 운영실 외벽, 항온항습기 또는 상하수도 매설 주변 등 누수가 예상되는 위치에
누수 감지 케이블을 매설하고 주기적으로 정상 작동 여부를 점검할 필요가 있습니다.

이번에는 ‘화재・수해 등 재해 대비’의 세번째 세부사항인
‘정전 발생 대비 방안’ 적정성을 심사하는 기준에 대해 알아보도록 하겠습니다.
비인가자의 출입통제 및 감사는 개인정보 보호법 제29조(안전조치의무)의 개인정보의 안전성 확보조치 기준,
제12조(재해・재난 대비 안전조치)에 법적 근거를 두고 있습니다.

-심사대상-
정전 발생 대비 방안을 심사하는 항목은
본인확인업무 관련 설비에 대한 정전 발생 대비 설비,
정전 발생 대비 설비 운영 및 관리 현황 등이 심사대상입니다.
‘정전 발생 대비 방안’ 심사영역에서는
첫째, 본인확인업무 관련 설비에 대한 정전 대비 관련 문서 및 내부 지침이 수립되고 계획에 따라 운영되고 있는지 심사합니다.
정전 발생 시 본인확인업무의 수행이 가능하도록 전원공급장치의 운영이 필요합니다.
전원공급장치로는 전원공급 장치(UPS)와 발전설비가 있으며
전원공급장치는 발전설비 가동 시까지 유지할 수 있는 충분한 용량, 예를 들어 20~30분을 갖추어야 하며,
발전설비가 가동되어 전원공급이 전환될 수 있도록 하여야 합니다.
둘째, 전원공급장치에 대한 주기적 점검 및 관리하고 있는지 심사합니다.
UPS에 대해 공급 용량 및 시간, 배터리 유효기간 등을 확인하며,
발전설비는 소요 전력량 대비 발전 용량, 연료 확보여부 등이 확인됩니다.
이와 더불어 과학기술정보통신부, 「디지털서비스 안정성 강화 방안」에 따라,
전원공급 장치의 배터리로 ‘리튬이온’을 사용하는 경우
배터리실 내 무정전전원장치(UPS) 등 타 전기설비 및 전력선 포설이 금지되었으며
배터리실 내에서 내화구조 격벽으로 분리된 공간 1개당
설치 가능한 배터리의 총 용량이 제한되었으므로,
해당 기준에 적합한 구조로 운영되고 있는지 확인합니다.
분리된 공간이 부족할 경우에는 화재확산 방지포, 차열 방화문, 내화케이블 등 대안조치 필요합니다.

-기관이 준비해야 할 증적자료-
해당 심사영역에 대해 기관이 준비해야 할 증적자료로는
정전 대비 관련 문서, 내부 지침 및 비상연락망,
지속적인 업무수행이 가능하도록 전원공급 설비 운영현황,
무정전 전원공급 장치(UPS), 배터리, 발전기 배치도,
무정전 전원공급 장치(UPS) 공급 용량, 시간, 배터리 유효기간 등,
발전설비 용량 현황 사진, 옥내외 비상발전 연료 확보량,
인근 주유소와의 유류공급 계약서, 전원공급 장치에 대한 주기적 점검 및 관리현황 사진 등이 있습니다.

현장실사는 증적자료 확인과 담당자 인터뷰, 현장점검을 통해 진행되는데요.
대상 담당자는 물리적 보안 및 재난・재해 관련 담당자와 정전 대비 및 전원공급 설비 운영 담당자가 있습니다.
인터뷰에서는 담당자에게
정전 대비 관련 문서 및 내부지침 수립현황 설명,
정전 발생 시 대응체계 및 비상연락망 수립 현황 설명,
재난・재해 지침・정책 내 정전 대비 전원공급 설비 운영 내용 설명,
무정전 전원공급 장치(UPS), 발전설비 운영 현황 설명,
전원공급 설비(UPS, 배터리, 발전기 등)에 대한 주기적 점검 및 관리현황 설명 등을 요청할 수 있으므로, 미리 확인하고 준비하는 것이 좋습니다.
이와 더불어 입주형 데이터 센터에 본인확인 설비가 위치한 경우
전원공급 설비와 관련한 증적 자료 확보 및 인터뷰가 진행될 수 있도록
현장실사 전에 협조요청을 하는 것이 좋습니다.

-수해 대비 설비의 운영심사-
현장실사에서는 수해에 대비한 설비의 운영 현황을 심사하기 위해
정전 대비 전원공급 설비에 대한 운영 및 관리 현황,
무정전 전원공급 장치(UPS), 발전설비 운영 현황 확인,
무정전 전원공급 장치(UPS)를 통해 공급 가능한 전력량, 시간 및 배터리 유효기간 확인,
발전설비를 통해 공급 가능한 전력량 확인,
정전 대비 전원공급 설비에 대한 주기적 점검 이행내역 확인 등의 사항을 확인합니다.

심사과정에서 확인한 미흡사례 2가지를 짚어보고 넘어가도록 하겠습니다.
첫번째 미흡사례로는 발전설비가 별도로 없는 상태에서
무정전 전원공급 장치(UPS)의 공급 용량이 작고 전원공급 시간이 짧으며 배터리 유효기간도 지나서,
본인확인업무 관련 설비에 대한 정전 발생 시 지속적이고 안정적인 운영이 어려운 사례입니다.
두번째 미흡사례로는 정전 발생 시 발전설비를 통해 공급 가능한 전력량이
본인확인업무 관련 주요 설비 운영에 필요한 최소 전력량보다 부족해서,
지속적이고 본인확인서비스의 안정적인 운영이 어려움이 예상되는 사례입니다.

다음은 ‘화재・수해 등 재해대비’의 마지막 세부항목인
‘시스템의 항온항습 유지 방안’ 적정성을 심사하는 기준에 대해 알아보도록 하겠습니다.
비인가자의 출입통제 및 감사는 개인정보 보호법 제29조(안전조치의무)의
개인정보의 안전성 확보조치 기준 제12조(재해・재난 대비 안전조치)에 법적 근거를 두고 있습니다.

-심사대상-
시스템의 항온항습 유지 방안을 심사하는 항목은
본인확인업무 관련 설비에 대한 항온항습장치 운영 현황,
본인확인업무 관련 설비에 대한 항온항습 유지방안 등이 심사대상입니다.
‘시스템의 항온항습 유지 방안’ 심사영역에서는
첫째, 본인확인업무 관련 설비에 대한 항온항습 유지 관련 문서 및 내부 지침이 수립되고,
계획에 따라 운영되고 있는지 심사합니다.
항온항습장치를 통해 온도 및 습도를 일정하게 유지하여 본인확인업무 관련 설비에 대한
안정적 운영이 가능한 환경인지 확인합니다.
본인확인업무 관련 설비에 대한 온도 및 습도 기준은
각각 18도 플러스 마이너스 2도씨(±2°C), 50플러스 마이너스 5퍼센트(±5%)입니다.
데이터 센터에 콜드존, 핫존 차폐장치가 설치되어 있는 경우 콜드존을 기준으로 확인합니다.
둘째, 항온항습장치의 주기적 점검 및 관리하고 있는지 심사합니다.
본인확인업무 관련 설비가 위치한 운영실의 온습도를 관리하는 항온항습장치의 운행 현황 및
항온항습설비에 대한 주기적 점검 이행되고 있는지 확인합니다.

-기관이 준비해야 할 증적자료-
해당 심사영역에 대해 기관이 준비해야 할 증적자료로는
항온항습 유지 관련 문서 및 내부 지침,
본인확인업무 관련 설비에 대한 항온항습장치 설치 현황,
본인확인업무 관련 설비 온도, 습도 설정 현황사진,
본인확인업무 관련 설비 온도, 습도 점검일지 및 관리현황 사진 등이 있습니다.

현장실사는 증적자료 확인과 담당자 인터뷰, 현장점검을 통해 진행되는데요,
대상 담당자는 물리적 보안 및 재난・재해 관련 담당자와 항온항습 설비 운영 담당자가 있습니다.

-현장실사 증적자료-
인터뷰에서는 담당자에게
항온항습 관련 문서 및 내부 지침 수립 현황 설명,
재난・재해 지침・정책 또는 기관 내 항온항습 운영 지침 내용 설명,
항온항습 설비 운영 현황 설명항온항습 자체 및 정기점검 현황 설명 등을 요청할 수 있으므로, 미리 확인하고 준비하는 것이 좋습니다.
마찬가지로 입주형 데이터 센터에 본인확인 설비가 위치한 경우
항온항습 설비와 관련한 증적 자료 확보와 인터뷰가 진행될 수 있도록
현장실사 전에 협조요청을 하는 것이 좋습니다.

-수해대비설비의 운영 심사-
현장실사에서는 수해에 대비한 설비의 운영 현황을 심사하기 위해
본인확인업무 관련 설비에 대한 항온항습 유지 관련 문서 및 내부 지침 확인.
본인확인업무 관련 설비에 대한 현장 방문 시 온도 및 습도를 확인하고, 내부 지침에서 정한 범위에 해당하는지 확인.
항온항습 설비에 대한 주기적 점검 이행 내역 확인 등의 사항을 확인합니다.

심사과정에서 확인한 미흡사례 3가지를 짚어보고 넘어가도록 하겠습니다.
첫번째 미흡사례로는 본인확인업무 관련 설비가 비치된 보호구역 내 온도가 내부 지침과 달리 매우 높고,
환풍구 등을 통한 예열 저감기능 등도 원활하지 않아 시스템 과열(전기회로 오동작) 등으로 인해
본인확인서비스의 안정적인 운영이 어려움이 예상되는 사례입니다.
두번째 미흡사례로는 본인확인업무 관련 설비가 비치된 보호구역 내 습도가 내부 지침과 달리 매우 높고,
습기 제거 기능도 원활하지 않아 정전기 발생(시스템 오동작) 등으로 인해
본인확인서비스의 안정적인 운영이 예상되는 사례입니다.
세번째 미흡사례로는 본인확인업무 관련 설비가 비치된 보호구역 내 일부 항온항습 관련 설비가 동작하지 않으면서,
이에 대한 수리 및 대개체 계획이 수립되지 않은 사례입니다.

이번 차시는 본인확인업무 관련 설비의 관리 및 운영에 관한 사항과 설비규모의 적정성 심사기준에 대해 알아보았습니다. 감사합니다.

-한국인터넷진흥원-