탐지 직후에는 차단, 72시간 안에는 판단
유출 대응은 순서 암기가 아니라 증거를 보존하면서 통지와 신고 요건을 놓치지 않는 절차입니다.
운영 타임라인
01
탐지
해킹, 오발송, 분실, 공개 설정 오류를 확인한다.
02
차단
계정, URL, 저장소, 네트워크 접근을 즉시 통제한다.
03
범위 산정
항목, 건수, 정보주체 수, 암호화 여부를 정리한다.
04
통지·신고
정보주체 통지와 관계기관 신고 요건을 판단한다.
05
복구
원인 제거, 피해 최소화, 재발 방지 대책을 남긴다.
통지·신고 판단표
정보주체 통지
유출 항목, 시점과 경위, 피해 최소화 방법, 대응조치와 담당
연락처를 알린다.
72시간
기관 신고
1천 명 이상, 민감정보·고유식별정보, 외부 불법 접근 등 신고 요건을
확인한다.
KISA·PIPC
피해 최소화
비밀번호 변경, 카드 정지, 추가 인증, 스팸·피싱 주의 안내를
제공한다.
안내
범위 증거
유출 항목, 정보주체 수, 유출 건수, 영향 시스템
경위 증거
접속 로그, 변경 로그, 메일 발송 기록, 공개 URL, 저장매체 반출입
기록
조치 증거
차단 시각, 패치 내역, 통지 문안, 신고 접수, 재발 방지 승인
확인
유출 여부와 범위
차단
추가 유출 방지
통지·신고
72시간 기준 판단
재발 방지
원인 제거와 절차 보완