국가 정보보안 기본지침 제76조

IT위키

내용

제76조(비밀번호 관리)
  • ① 개별사용자 및 공용(公用) 정보시스템 관리자는 각종 비밀번호를 다음 각 호에 해당하는 사항을 반영하고 숫자ㆍ문자ㆍ특수문자 등을 혼합하여 안전하게 설정하고 정기적으로 변경ㆍ사용하여야 한다.
    • 1. 사용자 계정(아이디)과 동일하지 않은 것
    • 2. 개인 신상 및 부서 명칭 등과 관계가 없는 것
    • 3. 일반 사전에 등록된 단어의 사용을 피할 것
    • 4. 동일한 단어 또는 숫자를 반복하여 사용하지 말 것
    • 5. 사용된 비밀번호는 재사용하지 말 것
    • 6. 동일한 비밀번호를 여러 사람이 공유하여 사용하지 말 것
    • 7. 응용프로그램 등을 이용한 자동 비밀번호 입력기능을 사용하지 말 것
  • ② 공용(公用) 정보시스템 관리자는 서버 등 정보시스템에 보관되는 비밀번호가 복호화 되지 아니하도록 일방향 암호화하여 저장하여야 한다.
  • ③ 각급기관의 장은 공용(公用) 정보시스템에서 개별사용자를 식별 또는 인증하기 위하여 비밀번호에 갈음하거나 병행하여 지문인식 등 생체인증 기술 및 일회용 비밀번호 생성기(OTP) 등을 안전성 확인 후 사용할 수 있다. 이 경우 생체인증 정보는 안전하게 보관하여야 한다.

해설