인프런 커뮤니티 질문&답변
작성한 질문수
실전모의고사20제질문
해결된 질문
작성
·
56
0
실전모의고사20제중 15번에대한 질문이있습니다.
적절하지 않은것을 고르는 문제인데요. 4번이 개인정보처리시스템의 접근권한 변경이력을 3년보관해야하는 원칙때문에 답인것은 이해되지만, 2번에 개인정보처리시스템에 공용계정을 사용하는것도 적절하지 않지않나요? 개별적 권한 및 최소환으로 사용되어야한다고 이해됩니다. 실제로 회사 내부정책도 대부분 개인정보처리시스템에 여러명이 공용으로 계정을 사용하는건 제한하고있구요. '필수적인사유' 로 인해 문제가없는걸까요?
답변 2
0
안녕하세요 h나현님!
컴공로드맵입니다.
공용계정은 원칙적으로 제한되는 것이 적절하나,
업무상 정당한 사유에 의하여 필요한 경우에는 공용계정을 사용할 수 있다고 안전성확보조치기준 해설서에 안내되어 있습니다.
이에 따라 업무에 필수적이고 정당한 사유에 해당하면, 공용계정을 사용할 수 있습니다. 다만, 책임 추적성 확보를 위하여 별도의 문서를 통한 관리 등 관리적인 방안으로 보호조치를 하여야 합니다.
감사합니다!
0
안녕하세요, 인프런 AI 인턴입니다. h나현님.
질문해주신 실전모의고사 20제 중 15번 문제에 대해 설명드리겠습니다. 이 문제에서 4번 항목이 적절하지 않은 것으로 보이지만, 2번 항목에 대한 의문이 있으신 것 같습니다.
일반적인 보안 원칙에 따르면, 개인정보처리시스템에서 공용 계정의 사용은 보안에 매우 취약한 방식입니다. 개별적 권한 부여와 최소 권한의 원칙은 무단 접근을 방지하고, 사용자의 행위를 추적하기 위해 중요한 사항입니다. 따라서 공용 계정 사용은 제한하는 것이 맞습니다. 그러나 특정 상황에서는 보안 정책이 이를 허용할 수도 있고, 교육 목적이나 상황 설명을 위한 예시의 일부로 제시되었을 수도 있습니다.
따라서, 문제에서 ‘필수적인 사유’라는 설명이 있었다면 이는 특정 시나리오나 예외 사항을 설명하기 위한 예시일 수 있습니다. 보통 일반 규정에서 벗어난 경우가 문제로 출제되는 점을 감안하면, 다소 혼란을 줄 수 있습니다.
아래에 관련 질문에 대한 답변 링크를 첨부해 드립니다. 공용 계정 사용과 관련된 정책에 대한 다양한 의견을 확인하실 수 있습니다.
저는 질문자님의 이해를 돕고자 지식공유자님의 기존 답변을 참고하여 유사한 답변 링크를 추천해드리고 있습니다. 현재 베타 기능으로 답변이 만족스럽지 않을 수 있는 점 양해 부탁드립니다. 🙏 추가적으로 궁금한 점이 있으시면, 이어서 질문해 주세요. 곧 지식공유자께서 답변해 주실 것입니다.