국가 정보보안 기본지침 제91조

IT 위키

내용

제91조(디지털복합기 보안)
  • ① 각급기관의 장은 디지털복합기(디지털복사기 등도 포함한다. 이하 “복합기”라 한다)를 설치ㆍ운용하고자 할 경우 복합기 내 저장매체가 있거나 장착이 가능한 경우 자료유출을 방지하기 위하여 자료 완전삭제 또는 디스크 암호화 기능이 탑재된 복합기를 도입하여야 한다.
  • ② 복합기 관리자는 제1항에 따라 복합기를 설치ㆍ운용할 경우 다음 각 호의 사항을 포함한 보안대책을 수립ㆍ시행하여야 한다.
    • 1. 암호화 저장 기능이 있는 경우 해당 기능 사용
    • 2. 정기적으로 저장된 작업 내용(출력ㆍ스캔 등) 완전 삭제
    • 3. 공유 저장소 사용 제한 및 접근 제어
    • 4. 고정 IP주소 설정 및 불필요한 서비스 제거
  • ③ 복합기 관리자는 다음 각 호의 어느 하나에 해당하는 경우 복합기의 저장매체에 저장된 자료를 완전 삭제하여야 한다.
    • 1. 복합기 사용연한이 경과하여 폐기ㆍ양여할 경우
    • 2. 복합기 무상 보증기간 중 저장매체 또는 복합기 전체를 교체할 경우
    • 3. 고장 수리를 위한 외부 반출 등의 사유로 해당 기관이 복합기의 저장매체를 통제 관리할 수 없는 장소로 이동할 경우
    • 4. 그 밖에 저장자료의 삭제가 필요하다고 판단되는 경우
  • ④ 복합기 관리자는 소모품 교체 등 복합기 유지보수를 할 경우 부서 분임정보보안담당관의 입회ㆍ감독 하에 실시하고 저장매체의 무단 교체 등을 예방하여야 한다.
  • ⑤ 복합기 관리자는 복합기를 통해 내부망과 기관 인터넷망간 접점이 발생하지 않도록 보안대책을 수립ㆍ시행하여야 한다.
  • ⑥ 정보보안담당관은 소속된 기관의 저장매체가 장착되어 있는 복합기 운용과 관련한 보안대책의 적절성을 수시 점검ㆍ보완하여야 한다.
  • ⑦ 기타 복합기 보안과 관련한 사항은 국가정보원장이 배포한 「정보시스템 저장매체 불용처리지침」 을 준수하여야 한다.

해설