Security Engineer · 개인정보 사고

개인정보 유출 신고 판단 흐름

개인정보가 외부로 나갔거나 접근 권한 없는 자에게 노출된 정황이 있을 때 확인, 차단, 통지, 신고, 재발방지로 이어지는 판단 과정을 정리한다.

01

사실 확인

노출된 데이터 항목, 대상자 수, 접근 경로, 발생 시각을 확인한다.

verify
02

확산 차단

취약 설정, 공개 링크, 계정 권한, 외부 전송 경로를 즉시 막는다.

contain
03

영향 평가

민감정보, 고유식별정보, 인증정보 포함 여부와 피해 가능성을 판단한다.

impact
04

통지와 신고

법정 요건에 따라 정보주체 통지, 기관 신고, 내부 보고를 수행한다.

notify
데이터 성격
개인 식별 가능성 단독 또는 결합으로 개인을 알아볼 수 있는지 확인한다.
PII
노출 범위
대상자 수와 외부 접근 권한 없는 접근자, 다운로드 가능성, 검색 노출을 확인한다.
범위
피해 가능성
민감도와 악용 위험 비밀번호, 금융, 위치, 건강정보는 우선순위가 높다.
risk

답안 필수 요소

즉시 조치 노출 경로 차단과 계정 회수를 먼저 언급한다.
법정 절차 통지와 신고를 영향 평가와 연결해 쓴다.
재발방지 접근권한, 암호화, 로그 점검, 위탁관리 개선을 포함한다.