인터넷진흥원(KISA)의 개인정보보호 및 보안정책 권고사항에 따라

회원 비밀번호 관리 규정이 변경되었습니다.

 

 

1. 회원 비밀번호 규격 변경

- 기존: 제한없음

- 변경: 8~16자 영문 대 소문자, 숫자, 특수문자를 조합하여 사용

   ※ 신규 가입하는 회원부터 적용되며, 기존 회원의 경우 60일 이후 비밀번호 변경 안내 팝업을 통해 변경

   ※ 관리자사이트 회원 아이디로 비밀번호 초기화 기능 삭제

   ※ 관리자사이트에서 회원 비밀번호 변경 후 회원이 최초 로그인 시 비밀번호 변경 후 이용 가능

 

 

2. 비밀번호 변경 주기 추가

- 기존: 주기 변경 진행 없음(회원 필요시 변경)

- 변경: 60일 주기로 변경 필요

   ※ 비밀번호 최종 변경일을 기준으로 60일 이후 로그인 시, 비밀번호 변경 안내 팝업이 뜨며

       '지금 변경하기' 또는 '다음에 변경하기' 선택 가능

 

 

관리 규정에 대한 자세한 사항은 아래의 법령을 참고하여 주시기 바랍니다.

감사합니다.

 

 

[관련법령(정보보호 관리지침 제4장 25조)]

제25조(비밀번호 관리)

 

① 비밀번호는 정보시스템의 무단사용 방지를 위하여 다음과 같이 구분 사용하여야 한다.

1. 비인가자의 정보시스템 접근방지를 위한 장비 접근용 비밀번호(1차)

2. 정보시스템 사용자가 서버 등 정보통신망 접속시 인가된 인원인지 여부를 확인하는 사용자인증 비밀번호(2차)

3. 문서에 대한 열람·수정 및 출력 등 사용권한을 제한할 수 있는 자료별 비밀번호(3차)

 

② 비밀이나 중요자료에는 반드시 자료별 비밀번호를 부여하되, 공개 또는 열람 자료에 대해서는 부여하지 아니할 수 있다.

 

③ 비밀번호는 다음 각 호 사항을 반영하여 숫자와 문자, 특수문자 등으로 9자리 이상으로 정하고 분기1회 이상 주기적으로 변경 사용하여야 한다.

1. 사용자계정(ID)과 동일하지 않은 것

2. 개인 신상 및 부서명칭 등과 관계가 없는 것

3. 일반 사전에 등록된 단어 또는 추측하기 쉬운 단어는 사용하지 말 것

4. 이미 사용된 또는 직전에 사용된 비밀번호는 재사용하지 말 것

5. 패스워드의 전달 시 팩스, 전자우편을 사용하지 말 것

6. 패스워드의 입력 횟수는 최소 3회에서 최대 5회로 제한한다.

7. 동일 비밀번호를 여러 사람이 공유하여 사용하지 말 것

8. 응용프로그램 등을 이용한 자동 비밀번호 입력기능을 사용하지 말 것

 

④ 서버에 등록되어 있는 비밀번호는 암호화하여 보관 하고, 단말기·PC 등의 비밀번호를 종합기록 관리하고자 할 경우에는

     전산장비 관리대장(별지 제3호 서식)에 등재하여 대외비 이상으로 분류 관리하여야 한다.