개인정보 유출 대응

SECURITY CH6

개인정보 유출 대응

관리·통제 범위를 벗어나 제3자가 알 수 있는 상태가 되면 기술 복구와 법적 대응을 함께 진행합니다.

초기 판단

유출 여부, 항목, 대상자 수, 원인, 확산 가능성을 먼저 고정해야 통지·신고 판단이 흔들리지 않습니다.

인지·증거 보존

로그, 저장소, 계정 사용 흔적을 보존하고 임의 삭제를 막습니다.

범위 산정

유출 항목, 정보주체 수, 유출 경로와 추가 노출 가능성을 확인합니다.

통지·신고

법령 기준에 따라 정보주체 통지와 기관 신고 필요성을 판단합니다.

차단·재발 방지

권한 회수, 취약점 조치, 암호화, 교육으로 반복 사고를 줄입니다.

유출 예시

해킹, 오발송, USB 분실, 공개 저장소 설정 오류, 게시판 노출이 모두 후보입니다.

관리 범위 이탈

피해 최소화

비밀번호 재설정, 계정 잠금, 고객 안내, 모니터링 강화로 2차 피해를 막습니다.

확산 차단

사후 기록

원인, 조치, 통지 근거, 개선 계획을 남겨 감사와 재발 방지에 연결합니다.

증적 관리

답안 한 줄

개인정보 유출 대응은 사실 확인, 범위 산정, 확산 차단, 통지·신고, 재발 방지를 함께 수행하는 절차입니다.