방법

데이터 유형

보관장소

암호화여부

C

I

A

법적요구 사항

중요도

회 원가입시

이름, 이메일,

비밀번호

이용자 DB

비밀번호(해쉬)

2

2

2

2

3

본 인인증시

이메일, 비밀번호

이용자 DB

비밀번호(해쉬)

2

2

2

1

2

서비스
이용시

접속로그

이용자 DB

-

2

1

1

1

3

서비스 제공시

클라우드 서비스 이용

이용자 DB

클라우드 접속계정 (대칭키:AES256)

3

3

3

1

1

구분

등급

점수

내용

기밀성

(Confidentiality)

상

3

데이터가 유출되는 경우 회사에 중대한 금전적 손실이 발생할 수 있는 경우

데이터 소유자인 이용자 또는 담당자만이 접근 및 관리 가능한 데이터

중

2

데이터가 유출되는 경우 회사에 상당한 금전적 손실이 발생할 수 있는 경우

데이터 소유권 있는 이용자 및 담당자 이외 관련 부서 등 회사 조직 내부에 국한하여 접근 및 열람이 가능한 정보를 가지고 있는 데이터

하

1

데이터가 사외로 공개되어도 관계없거나 손실이 경미한 경우

회사 조직 외부인이 접근 및 열람이 가능한 정보를 담고 있는 데이터

해당 데이터에 별도 정보가 기록되어 있지 않거나, 공개되어도 무방한 경우

무결성

(Integrity)

상

3

데이터 변조 시, 업무수행 또는 서비스에 막대한 장애를 유발하거나 회사에 중대한 금전적 손실을 입히는 경우

데이터 변조의 가능성이 높고, 변조 시 데이터의 무결성을 검증하기 힘든 경우

해당 데이터에 대한 실시간 백업이 이루어지지 않아, 원래의 정보를 복구하기 힘든 경우

중

2

데이터 변조 시, 업무수행 또는 서비스에 부분적인 장애를 유발하거나 상당한 금전적 손실을 입히는 경우

데이터 변조의 가능성은 있으나, 데이터 변조 시 무결성 검증이 가능한 경우

임의의 무결성 검증 방법을 통해, 일정시간 내에 정보의 무결성을 복구 가능한 경우

하

1

데이터가 변조되어도 업무 수행에 미치는 영향이 미흡한 경우

데이터에 포함된 정보의 변조 가능성이 희박하고, 정보 변조 시 무결성 검증이 용이한 경우

가용성

(Availability)

상

3

데이터의 가용성 훼손시, 업무수행 또는 서비스에 중대한 장애를 유발하거나 회사에 막대한 금전적 손실을 입히는 경우

해당 데이터가 사용 불가능할 때, 대체(백업) 자산이 없어 장기적인 업무 중단이 발생하는 경우

연중 24시간 이용되어야하는 데이터로서, 장애발생시 즉시 복구되어야 하는 경우

해당 데이터를 처리하는 시스템의 장애 또는 침해사고 발생시 데이터 이용이 중단을 야기하는 경우

중

2

해당 데이터가 사용 불가능할 때 대체 백업 데이터로 복구하기까지 단기적인 업무장애가 발생하는 경우

연중 24시간 이용되어야 하는 데이터로서, 장애 발생 시 1시간 이내에 복구되어야 하는 경우

해당 데이터를 처리하는 시스템의 장애로 인하여 데이터 이용이 중단되었으나, 경미한 수준으로 영향을 미치는 경우

하

1

해당 데이터가 사용 불가능 할 때, 백업 데이터를 즉시 적용하여 업무장애 발생 가능성이 낮은 경우

연중 24시간 이용되어야 하는 데이터로서, 장애 발생 시 수일 이내에 복구되어야 하는 경우

해당 데이터를 처리하는 시스템의 장애시 데이터 이용에 직접적인 영향을 미치지 않는 경우