원본증명기관의 시설 및 장비 등에 관한 규정

원본증명기관의 시설 및 장비 등에 관한 규정

[시행 2014.1.31.] [특허청고시 제2014-2호, 2014.1.29., 제정]

특허청(산업재산보호정책과), 042-481-5925

• 조문
• 부칙
• 별표서식
• 첨부화일

제1장 총칙

제1조(목적) 이 규정은 「부정경쟁방지 및 영업비밀보호에 관한 법률」(이하 "법"이라 한다) 제9조의3제2항 및 같은 법 시행령 제3조의2제2호에 따른 원본증명기관이 원본증명업무를 수행하기 위하여 갖추어야 할 시설 및 장비에 대한 구체적 사항을 정함을 목적으로 한다.

제2조(정의) 이 규정에서 사용하는 용어의 정의는 다음과 같다.

1. "원본증명서비스"란 법 제9조의2제2항에 따른 원본증명서를 발급하기 위하여 원본증명기관이 원본등록자에게 제공하는 전자지문의 보관·증명 및 그 밖의 서비스를 말한다.

2. "원본증명시스템"이란 원본증명서비스를 제공하기 위하여 조직화되고 규칙적으로 상호작용하는 정보처리 능력이 있는 원본증명기관 내의 전자적 장치 또는 체계를 말한다.

3. "보관"이란 등록된 전자지문을 정해진 절차와 기간에 따라 진본성을 유지하며 보유하는 일련의 활동을 말한다.

4. "등록확인"이란 이용자의 요청에 의하여 이용자가 등록한 원본파일로부터 추출한 전자지문을 원본증명기관에 등록·저장하였다는 확인을 말한다.

5. "폐기"란 이용자의 요청 또는 보관기간의 만료, 그 밖의 약정에 의하여 원본증명기관에 보관된 전자지문이 어떠한 방식으로도 재구성되거나 재생성될 수 없도록 완전히 삭제하는 것을 말한다.

6. "무결성"이란 전자지문·시각정보의 송수신 또는 그 보관과정에서 내용이 변경되지 않았음을 말한다.

7. "처분"이란 이용자의 요청 또는 보관기간의 만료, 그 밖의 약정에 의하여 전자지문의 보관기간 연장 또는 폐기 등을 실행하는 것을 말한다.

8. "입증정보"란 이용자 고유 식별 ID, 발급번호, 전자지문, 전자서명 값, 타임스탬프, 암호화된 원본파일명, 만료날짜 등 원본증명서비스와 관련된 각종 정보를 말한다.

제3조(적용 범위) 이 규정은 원본증명기관의 전자지문 보관·원본증명 및 그 밖의 업무에 적용한다.

제2장 시설 및 장비

제1절 정보의 보관 및 송신·수신

제4조(입증정보 보관설비) ① 원본증명기관은 입증정보의 등록 등을 위하여 다음 각 호의 기능을 갖추어야 한다.

1. 이용자 권한 확인 및 통제 기능

2. 등록 확인 및 통보 기능

3. 바이러스·오류 등의 검사 및 통보 기능

4. 이용자가 기재한 전자지문의 속성정보 검증 기능

② 원본증명기관은 원본파일 입증정보를 이용한 검색 기능을 갖추어야 한다.

③ 원본증명기관은 입증정보의 처분 등을 수행하기 위하여 다음 각 호의 기능을 갖추어야 한다.

1. 이용자의 처분 권한 확인 및 통제 기능

2. 입증정보의 보관기간 만료 전 이용자에게 통보하는 기능

3. 입증정보의 보관기간 연장 및 폐기 기능

4. 폐기증명서의 발급 및 증명서 발급목록에 이력 추가 기능

④ 원본증명기관은 입증정보의 저장 등을 수행하기 위하여 다음 각 호의 기능을 갖추어야 한다.

1. 보관 중인 전자지문의 위조·변조 방지 및 비정상적 삭제 방지 기능

2. 전자지문의 무결성을 주기적으로 확인·감독하는 기능

제5조(송수신 설비) ① 원본증명기관은 입증정보의 전부 또는 일부를 송수신하기 위하여 다음 각 호의 기능을 갖추어야 한다.

1. 규격화된 절차와 방법으로 메시지를 송수신하는 기능

2. 송수신 메시지에 대한 기밀성 및 무결성 처리 기능

3. 네트워크 경로에 대한 전송보안 기능

② 원본증명기관은 송수신 확인을 위하여 다음 각 호의 기능을 갖추어야 한다.

1. 메시지의 송수신 확인 기능

2. 송수신 메시지의 부인 방지 기능

제6조(시스템 연계) 원본증명기관은 외부 시스템과의 연계를 위하여 다음 각 호의 기능을 갖추어야 한다.

1. 외부시스템에서 원본증명기관의 원본증명서비스를 이용할 수 있도록 지원하는 기능

2. 원본증명기관 내에서의 처리 결과를 외부시스템에서 확인하도록 지원하는 기능

제7조(증적관리 설비) ① 원본증명기관은 증적을 기록·관리하는 설비를 통하여 원본증명서비스에 관한 다음 각 호의 감사기록을 생성·보존하여야 한다.

1. 제4조제1항에 의한 입증정보의 등록 이력

2. 제4조제3항에 의한 입증정보의 유지 이력

② 원본증명기관은 생성된 감사기록의 위조·변조·삭제를 방지하여야 한다.

③ 원본증명기관은 생성된 감사기록을 생성시점부터 5년간 보관하여야 한다.

제2절 네트워크 및 시스템 보안 체계

제8조(네트워크·시스템 보안설비) ① 원본증명기관이 네트워크 보안을 위하여 갖추어야 할 사항은 별표 1과 같다.

② 원본증명기관이 시스템 보안을 위하여 갖추어야 할 사항은 별표 2와 같다.

제9조(별도의 통제구역 설치) 원본증명기관은 시스템을 안전하게 운영하기 위하여 다음 각 호의 요건을 갖춘 시스템운영실을 별도의 통제구역으로 구획하여야 한다.

1. 입증정보 보관설비, 송수신 설비, 증적관리 설비, 복제설비 및 그 밖의 원본증명을 위한 설비는 시스템 운영실 내에서 관리할 것

2. 시스템운영실의 외벽(원본증명시스템 운영실의 외부와 맞닿은 면)은 외부 침입으로부터 원본증명시스템을 보호할 수 있도록 설계할 것

3. 제3호의 외벽 재질은 벽돌 또는 철근콘크리트로 축조되어 있거나 철골구조물에 3T 이상의 철판으로 용접되어 있을 것

4. 시스템운영실의 출입문은 물리적인 출입통제가 가능하도록 유리문은 강화유리로 하고, 일반문은 강화 방화 기능을 채택하였을 것

5. 통풍창이 설치된 경우 통풍창으로 사람이 통과할 수 없도록 차폐막을 설치하였을 것

제10조(출입통제장치) ① 원본증명기관은 시스템운영실의 출입통제를 위하여 다음 각 호의 기능을 충족하는 출입통제장치를 갖추어야 한다.

1. 비인가자가 원본증명시스템 운영실에 접근할 수 없도록 하는 물리적인 출입통제 기능

2. 일련번호, 사건의 유형, 성공·실패의 여부와 실패시 원인, 출입일자 및 시각, 출입자 등의 정보에 대한 감사기록 기능

3. 지문인식, 홍채인식 등 생체특성 기반의 신원확인장치와 열쇠, 카드 등 소지 기반의 신원확인장치를 결합한 출입통제 기능

② 원본증명기관은 정전된 경우에도 운영실 내 인원의 안전한 출입을 보장하여야 한다.

제11조(감시·통제) 원본증명기관의 시스템운영실은 출입의 감시·통제를 위하여 다음 각 호의 기능을 갖추어야 한다.

1. 다음 각 목의 요건을 갖춘 침입감시 기능

가. CCTV를 설치하였을 것

나. CCTV는 24시간 실시간으로 감시가능할 것

다. CCTV는 모든 출입행위를 녹화할 것

라. CCTV에 대한 접근통제가 가능할 것

마. CCTV 관리용 패스워드의 보호가 가능할 것

2. 다음 각 목의 요건을 갖춘 출입통제장치로부터 출입현황 정보 확인 기능

가. 정당한 관리자만이 감사기록의 조회가 가능할 것

나. 시간별, 행위자별, 사건종류 등 다양한 조건에 따라 감사기록의 검색이 가능할 것

다. 출입통제시스템 감사기록 저장공간의 소진에 대한 대책이 마련되어 있을 것

라. 출입통제시스템에 대한 접근통제가 가능할 것

마. 출입통제시스템 관리용 패스워드는 시스템에 암호화하여 저장되어 있을 것

제12조(물리적 잠금장치) 원본증명기관의 시스템운영실은 다음 각 호와 같은 물리적 잠금장치를 갖추어야 한다.

1. 원본증명시스템 관련 시설 및 장비에 대한 접근을 물리적으로 통제하는 보안 캐비닛

2. 원본증명시스템관련 중요자료에 대한 접근을 물리적으로 통제하는 금고 또는 잠금장치가 설치된 캐비닛

3. 잠금장치의 열쇠를 보관할 수 있는 잠금장치 있는 보관함 또는 캐비닛

제3절 재해 예방 체계

제13조(재해 예방설비) 원본증명기관의 시스템운영실은 재해발생시 이를 조기에 감지하고 대비하기 위하여 다음 각 호와 같은 설비를 갖추어야 한다.

1. 연기감지장치, 온도감지장치 등 화재경보장치

2. 시스템의 작동에 영향을 미치지 않는 소화약제 등 화재대비용 소화장치

3. 원본증명시스템 및 네트워크 설비 등에 영향을 미치지 않도록 바닥으로부터 떨어져 설치된 수재 예방설비 및 전원접속장치

4. 정전시 지속적인 원본증명업무의 수행이 가능하도록 30분 이상 전원을 공급해 줄 수 있는 무정전 전원공급장치

5. 온도·습도를 일정하게 유지하기 위한 항온항습장치

6. 그 밖에 물리적 보안설비 내의 각종 전원장치에 대한 접지시설 및 비상시를 대비한 유도등 및 유도표지

제4절 원본증명업무의 운영·관리

제14조(서비스 운영설비) 원본증명기관의 원본증명업무를 위해 직·간접으로 운영되는 웹서버·도메인 네임서버·메일서버 등은 별표 2(별표 2 제1호가목은 제외한다)를 준수하여야 한다.

제15조(시스템 관리) 원본증명기관의 시스템 관리 설비는 다음 각 호의 기능을 갖추어야 한다.

1. 사용자 현황 및 입증정보에 대한 검색·조회·갱신 등의 이용현황에 대한 작업 통계관리 기능

2. 네트워크 환경, 파일 저장 관리 등 작업환경 관리 기능

3. 사용자 권한 및 그룹 권한 관리 기능

4. 전자지문 및 관련 자료에 대한 관리자의 권한 통제 기능

5. 원본증명업무와 관련된 프로세스 관리 기능 및 해당 프로세스의 감시 기능

6. 작업일정에 따른 데이터 복제 및 복구 등의 재해 복구 관리 기능

7. 원본증명시스템의 프로그램 또는 프로세스 동작 여부와 상태 점검 기능

제16조(복제설비) 원본증명기관의 복제설비는 다음 각 호의 기능을 갖추어야 한다.

1. 원본증명기관의 저장데이터를 보관하고, 장기 보관문서를 안정적으로 보관하기 위한 별도의 복제장치 지원 기능

2. 시스템의 자료를 모두 복제할 수 있는 기능

3. 원본증명기관에 적용될 데이터베이스를 무중단 상태에서 복제하는 기능

4. 장애 발생시 복제된 데이터를 긴급 복구할 수 있는 기능

5. 리눅스, 유닉스, 윈도우 등 다양한 플랫폼에 대한 복제 기능

6. 전자지문 및 주요자료에 대하여 내부지침에서 제시한 복제주기에 따라 복제하는 기능

7. 복제 데이터의 위조·변조를 방지하는 기능

8. 복제설비에 대한 물리적인 접근을 방지하기 위한 보안 캐비닛 등의 잠금 기능

제3장 행정사항

제17조(재검토기한) 「훈령·예규 등의 발령 및 관리에 관한 규정」(대통령훈령 제248호)에 따라 이 고시 시행 후 법령이나 현실여건의 변화 등을 검토하여 이 고시의 폐지·개정 등의 조치를 하여야 하는 기한은 2017년 1월 30일까지로 한다.

부칙

Top

부칙 <제2014-2호, 2014.1.29.>

제1조(시행일) 이 규정은 2014년 1월 31일부터 시행한다.

별표 서식 정보

Top

[별표 1] 네트워크 보안 기준(제8조제1항 관련)

[별표 2] 시스템 보안 기준(제8조제2항 관련)