5. 공인인증업무 시설 및 장비 보호조치

5.1 물리적 보호조치

5.1.1 물리적 접근 통제
가. 한국정보인증은 외부인의 침입이나 불법적 접근 등의 물리적 위협으로부터 인증시스템 등이 설치된 장소를 보호합니다.
나. 한국정보인증은 인증시스템을 별도의 통제구역 내에 설치, 운영하고, 해당 시스템을 물리적 접근통제를 위하여 보안캐비닛 내에 설치합니다.
다. 한국정보인증은 이상 상황 발생시 경보 기능을 갖는 CCTV 카메라 및 모니터링시스템과 침입감지 시스템 등 감시통제시스템을 설치, 운영합니다.
라. 한국정보인증의 출입통제 시스템은 신원확인카드, 지문인식 및 무게감지 장치 등을 다중으로 결합하여 통제구역에 대한 접근을 통제합니다.
마. 한국정보인증은 보안경비요원을 배치하여 보안경비업무를 수행합니다.

5.1.2 전원
한국정보인증은 갑작스러운 정전으로 인한 심각한 피해를 방지하기 위하여 무정전 전원 공급장치를 사용합니다.

5.1.3 수해방지
한국정보인증은 침수로부터 인증시스템을 안전하게 보호하기 위하여 바닥으로부터 이격하여 설치합니다.

5.1.4 화재예방
가. 한국정보인증은 인증시스템실 등에 화재 탐지기, 휴대용 소화기 및 자동소화설비를 설치합니다.
나. 한국정보인증은 핵심인증시스템실 등에 휴대용 소화기 및 자동소화설비를 설치합니다.

5.1.5 폐기물 처리
한국정보인증은 문서, 디스켓 등을 폐기하는 경우 물리적으로 이를 파기합니다.

5.1.6 매체 저장
한국정보인증은 주요 저장, 기록매체를 금고에 저장하여 물리적으로 접근을 통제합니다.

5.1.7 원격지 백업
한국정보인증은 한국정보인증이 발급한 공인인증서, 공인인증서 효력정지 및 폐지목록 등을 물리적으로 격리된 원격지에 백업하여 당해 공인인증서의 효력이 소멸된 날부터 10년간 보관합니다.

5.2 절차적 보호조치

5.2.1 역할별 업무 분리
한국정보인증은 인증업무의 안전성 및 신뢰성을 확보하기 위하여 업무를 역할별로 분리하여 수행합니다.

5.2.2 주요업무별 수행인원
가. 전자서명키 생성업무는 3인 이상이 공동으로 수행합니다.
나. 기타의 인증업무는 2인 이상이 공동으로 수행합니다.

5.3 기술적 보호조치
5.3.1 전자서명키 생성
가. 한국정보인증은 인가된 자만이 전자서명키를 생성할 수 있습니다.
나. 한국정보인증은 내부 및 외부의 정보통신망과 연결되지 않고 물리적 침해 등으로부터 보호되는 안전한 키 생성시스템 또는 공인인증기관의시설및장비등에관한규정의 기술규격을 만족하는 보안 모듈에서 전자서명키를 생성합니다.

5.3.2 키 크리 및 해쉬 값
한국정보인증은 안전하고 신뢰성있는 전자서명 알고리즘을 사용하기 위하여 다음과 같은 크기의 키 및 해쉬 값을 이용합니다.
가. RSA 및 KCDSA 경우 : 1,024 비트 이상
나. HAS-160 및 SHA-1 경우 : 160 비트 이상
다. ECDSA 경우 : 163 비트 이상

5.3.3 전자서명생성키 저장장치
한국정보인증은 전자서명생성키를 안전하게 저장하기 위하여 공인인증기관의시설및장비등에관한규정의 기술규격을 만족하는 보안모듈을 이용하여 전자서명생성키가 분실, 훼손 또는 도난, 유출되지 않도록 안전하게 관리하여야 합니다.

5.3.4 전자서명생성키 삭제 및 파기 방법
한국정보인증은 인증서의 유효기간이 만료되거나 전자서명생성키가 훼손, 유출되었을 경우에 해당 전자서명생성키 저장매체를 물리적으로 완전히 파기하거나, 공인인증기관의시설및장비등에관한규정의 기술규격에 따라 전자서명생성키를 삭제합니다.

5.3.5 전자서명생성키 사용기간
한국정보인증 및 공인인증기관의 전자서명생성키는 해당 공인인증서가 유효한 동안 사용할 수 있습니다.

5.3.6 컴퓨터 및 네트워크 보안 통제
한국정보인증은 네트워크 보안을 위하여 침입탐지시스템 및 침입차단시스템을 사용합니다.

5.4 인적 보안
한국정보인증은 전자서명 인증관리체계 운영인력을 RootCA의 공인인증기관 관리자 교육을 이수한 자로써 전자서명법에서 요구하는 자격을 갖춘 자로 지정합니다.

5.5 감사 기록
가. 한국정보인증은 다음을 내용으로 하는 인증시스템 감사기록을 정기적으로 백업하여 관리합니다.
① 가입자 등록 정보를 입력ㆍ접근ㆍ변경ㆍ삭제 등에 관한 내역
② 전자서명정보를 생성ㆍ접근ㆍ파기한 내역
③ 공인인증서를 생성ㆍ발급ㆍ갱신ㆍ효력정지 또는 폐지한 내역
④ 가입자인증서등을 등록 및 관리한 사실
⑤ 핵심인증시스템의 시작과 종료 사실
⑥ 로그인(Login) 및 로그오프(Logoff) 사실
⑦ 기타 핵심인증시스템 관리자의 주요 활동 사실
나. 감사기록 검토 및 보호
관리책임자는 사건 발생시 감사기록을 세밀히 검토한 후 전자서명하여 보존합니다. 각 시스템의 감사기록은 관리책임자에 의해 총괄 관리되며 시스템의 각 업무관리자는 당해 업무에 대한 감사기록만 열람할 수 있습니다.

5.6 기록 보존
5.6.1 기록 보존 대상 종류
한국정보인증은 다음 업무와 관련된 내역을 기록, 보존합니다.
가. 가입자의 인증서 발급 및 관리 등 인증 업무
나. 한국정보인증 핵심인증시스템 등의 운영 업무

5.6.2 보존기록 보호
한국정보인증은 한국정보인증의 인증업무 내부규정에 의하여 한국정보인증의 직원을 문서관리자로 정하며, 문서관리자는 모든 보존기록을 관리하며 기타 관리자들은 자신의 업무범위내의 보존기록에 대해서만 조회가 가능합니다.
한국정보인증은 보존기록의 위ㆍ변조 및 훼손 등을 방지하기 위하여 다음과 같이 보존기록을 보호합니다.
가. 전자문서는 전자서명하여 안전하게 보관
나. 일반문서는 잠금장치가 설치된 캐비닛에 보관

5.7 장애 및 재해복구

5.7.1 시스템 자원 및 소프트웨어 장애 발생에 대한 대책
한국정보인증은 시스템 자원 및 소프트웨어 등에 장애가 발생한 경우에 이중으로 설치한 시스템 자원 및 소프트웨어를 이용하여 복구합니다.

5.7.2 데이터 훼손ㆍ멸실에 대한 대책
한국정보인증은 공인인증서 등의 주요 데이터에 훼손ㆍ멸실이 발생하였을 경우에 기록 보존된 자료를 이용하여 복구합니다.