✅ [5일차] 영상정보 전 과정 관리 – 수집·저장·삭제 절차 & 보안·접근 통제 정리

📘 1. 영상정보 전 과정 관리란?

• CCTV·드론 등으로 수집된 영상 데이터가 생성(수집) → 저장(보관) → 파기(삭제)되는 전 과정을 안전하게 운용하기 위한 절차
• 각 단계마다 개인정보보호법, 정보통신망법 등 법적 요건과 보안 대책을 준수해야 함

📘 2. 수집·저장·삭제 단계별 핵심 요건

단계주요 절차법적 근거 & 보안 요건

수집	• 설치 목적 확인·문서화 • 수집 범위 설정 • 실시간 암호화 전송	개인정보보호법 제39조 SSL/TLS 암호화
저장	• 중앙 서버 또는 클라우드 보관 • 접근 권한 설정 • 저장 매체 이중화	정보통신망법 제32조 접근 통제 · 로그 기록
삭제	• 자동 파기 스케줄 설정 • 완전 삭제(복구 방지) • 파기 이력 기록	개인정보보호법 제39조 안전한 파기 프로세스

 

📌 기출 포인트

• 수집 시 암호화: 전송계층 보안(SSL/TLS) 적용 여부 확인
• 접근 통제: 최소 권한 원칙(Least Privilege) 기반 계정 관리
• 자동 파기: 파기 정책 일괄 적용 → 파기 로그 보관

---

📘 3. 실무 적용 가이드

1. 수집 단계
   • 영상 스트림 송수신 시 AES-256 기반 암호화
   • 목적 외 범위 수집 여부 주기적 감사
2. 저장 단계
   • RBAC(Role-Based Access Control) 적용하여 권한 분리
   • 저장 서버·클라우드 간 이중화 및 주기적 백업
   • 접근 시마다 2FA(이중 인증) 적용 권장
3. 삭제 단계
   • 수집일 기준 자동 파기 스케줄(예: 30일 후) 스크립트 설정
   • 파기 시 Secure Erase 방식으로 복구 불가 처리
   • 파기 완료 후 이력 로그 자동 저장 및 감사

---

📘 4. Day 5 시험 대비 팁

• 절차 흐름도: 수집→저장→삭제 순서와 법적 요건 도식화
• 암호화 & 제어 키워드: AES, SSL/TLS, RBAC, 2FA
• 파기 정책 샘플: 자동 파기 스크립트 예시 작성 연습

📝 기출 예시 문제
다음 중 영상정보 “저장 단계”에서 요구되지 않는 보안 조치는?

1. 역할 기반 접근 제어(RBAC)
2. 저장 매체 이중화 및 백업
3. 데이터 전송 시 SSL/TLS 암호화
4. 파기 이력 로그 기록

✅ 정답: 3) 데이터 전송 시 SSL/TLS 암호화 (SSL/TLS는 수집 단계 전송 보안)