바로가기 메뉴
본문 바로가기
주메뉴 바로가기
본인확인서비스 이용기관 취약점 자체점검 체크리스트 및 보안가이드 관련 FAQ
본인확인서비스 이용기관 취약점 자체점검 체크리스트 및 보안가이드 관련 FAQ
등록일 2024-11-01 조회수 725

1. 본 체크리스트를 추진한 이유는 무엇인가요?

 

 - 최근 본인확인서비스 이용기관에서 웹사이트 취약점이 발견되어 타인명의 도용 등 피해가 발생하고 있습니다.

    이를 막기위해 KISA는 본인확인서비스 이용기관 취약점 자체점검 체크리스트 및 보안가이드를 개발하여,

    이용기관의 보안 취약점을 해소하고 안전한 인터넷 환경을 구축하고자 본 체크리스트를 배포하게 되었습니다.

 

 

2. 본 체크리스트를 왜 KISA가 직접 배포하지 않나요?

 

 - 본인확인서비스 이용기관 리스트는 본인확인기관이 보유하고 있기 때문입니다. 

    해당 자료는 본인확인기관의 영업비밀로 판단되어 KISA가 확인할 수 없으며, 

    본 체크리스트는 본인확인기관 혹은 본인확인서비스 대행사를 통해 배포하게 됩니다.

 

 

3. 우리 기업(기관)은 본 체크리스트에 해당하지 않습니다. 반드시 제출해야 하나요?

 

 - 본 체크리스트는 웹사이트에만 해당됩니다. 

    웹사이트에 본인확인서비스가 도입된 경우에만 체크리스트를 작성하여 회신주시면 되고, 

    앱에만 적용한 경우 해당사항 없음을 반드시 본인확인기관 및 본인확인서비스 대행사에게 회신주시기 바랍니다.

 

 

4. 체크리스트 항목 중 취약점이 있는 것으로 확인됩니다. 이 경우 불이익이 발생하나요?

 

 - 체크리스트는 이용기관의 현황을 파악하기 위한 목적으로 추진합니다. 

    현황 결과는 본인확인 정책 개발에만 활용되며, 이로 인한 이용기관의 불이익은 발생하지 않습니다.

 

 

5. 체크리스트 책임자 서명은 누가하나요?

 

 - 본인확인서비스 이용을 하고 있는 담당부서의 부서장, 혹은 CPO, CISO, 이용기관의 대표 등이

    서명(공공기관의 경우 직인 포함)하시기 바랍니다.

 

 

6. 상반기에 유사한 체크리스트를 제출 하였는데 또 제출해야 하나요?

 

 - 체크리스트는 상반기와 달리 내용이 일부 변경되었습니다.

    변경된 내용(11개->8개 항목 변경, TSL 통신 내용추가)으로 인해 다시 제출해주셔야 합니다.

 

 

7. 본 체크리스트 제출이 의무 사항인가요?

 

 - 체크리스트 제출에 대한 법적 의무사항은 없습니다. 

    하지만 본 체크리스트를 미제출할 경우 본인확인서비스 계약 및 제공이 어려울 수 있으며,

    차년도 추진 예정인 연계정보 이용기관 실태점검의 대상기관이 될 수 있습니다.