김보안의 블로깅
  • 🏠 Home
  • 📚 Project
    • Blockchain
      • 🎦 PickMe
      • 🎦 IoTC
      • 🎦 Blackchain
      • 📃 Gemology
      • 🎦 PickMe
      • 🎦 PickMe
    • AI
      • 👋 A.I. Dream Reader
      • 🎦 A.I. Dream Reader
    • Security
      • 🎦 SNAC
    • Education
      • 🎦 Smart Lecture
  • 🤸‍♂ Hobby
    • Music
      • Violin
      • Guitar
      • Piano
      • Drum
    • Flower
      • Flower Certificate
    • Sport
      • Ski
      • Skateboard
      • Golf
      • Boxing

2021년 5월 24일 월요일

Security Governance - 국내/외 침해 대응 프로세스

 SecureKim     오전 5:04     Security     No comments   

 

이번에는 Security Governance 중 침해사고 대응에 대해서 크게 국내와 해외로 나누어 프로세스들을 소개합니다.

먼저 국내의 개인정보사고(개인정보보호 위원회)와 침해사고(KISA) 두가지에 대한 대응 프로세스를 소개하며,

이어서 미국의 미국 국립 표준 기술연구소(NIST)의 컴퓨터 보안 사고 처리 가이드를 소개합니다.


1. 개인정보 사고 대응 (대한민국 개인정보보호위원회)

1.    유출 대응체계 구축 - 인력 할당

CEO : 대응 방향을 포함한 최종 의사 결정

개인정보보호 책임자 : 유출 대응팀 구성 및 운영

개인정보보호 담당자 : 유관 기관에 유출 신고 및 통지

정보보호 담당자 : 유관기관에 침해사고 신고, 분석 및 복구 등 침해 대응

고객 지원 부서 : 민원 대응, 피해구제 및 분쟁 조정 기구 안내

전 직원 : 사고 신고 및 유출 대응 지원

2.    유출 정황 발견

3.    피해 최소화 및 긴급 조치

해킹에 의한 유출 : 시스템 분리 및 차단, 증거 자료 확보, 원인 분석

내부자에 의한 유출 : 유출 경로 확인, 유출 기기 확보, 접근 권한 확인 및 경로 차단

이메일에 의한 유출 : 발송 이메일 회수, 삭제 요청, 암호화 추가 등

기타 유출 : 원인 파악 및 수정

4.    정보 주체에 통지

      a.    통지 주체

개인정보 보호법 제34조(개인정보 유출 통지 등) : 개인정보처리자

개인정보 보호법 제39조의4(개인정보 유출등의통지․신고특례) : 정보통신서비스 제공자

신용정보법 제39조의4(개인신용정보 누설통지 등) : 신용정보회사등에서의 상거래 기업 및 법인

b.    통지 시점

개인정보 보호법 제34조 : 5일 이내 (긴급 조치 가능)

개인정보 보호법 제39조의4 : 24시간 이내

신용정보법 제39조의4 : 5일 이내 (긴급 조치 가능)

c.     통지 방법

개인정보 보호법 제34조 : 1천명 이상의 경우에 서면등의 방법과 동시에, 홈페이지 또는 사업장에 7일 이상 게시

개인정보 보호법 제39조의4 : 이용자의 연락처를 알 수 없는 등의 경우에는 홈페이지에 30일 이상 게시

신용정보법 제39조의4 : 1만명 이상의 경우에는 홈페이지 또는 사업장에 15일 이상 게시 또는 신문 등에 7일 이상 게시

d.    통지 내용

유출된 개인정보 항목, 

유출된 시점과 그 경위,

정보주체가 취할 수 있는 피해 최소화 조치,

개인정보처리자 대응조치 및 피해 구제절차,

정보주체가 피해 신고, 상담 등을 접수할 수 있는 부서 및 연락처

5.    유관 기관에 신고

       a.    신고 주체

개인정보 보호법 제34조(개인정보 유출 통지 등) : 개인정보처리자

개인정보 보호법 제39조의4(개인정보 유출등의통지․신고특례) : 정보통신서비스 제공자

신용정보법 제39조의4(개인신용정보 누설통지 등) : 신용정보회사 등에서의 상거래기업 및 법인에 한정

b.    신고 시점

개인정보 보호법 제34조 : 5일 이내

개인정보 보호법 제39조의4 : 24시간 이내

신용정보법 제39조의4 : 5일 이내

c.     신고 규모 (아래 규모 이상의 정보주체에 관한 개인정보가 유출된 경우 신고)

개인정보 보호법 제34조 : 1 천명 이상

개인정보 보호법 제39조의4 : 1 명 이상

신용정보법 제39조의4 : 1 만명 이상

d.    신고 방법

개인정보보호위원회 또는 한국인터넷진흥원의 홈페이지, 전화, 팩스, 이메일, 우편 등의 방법으로 신고

e.    신고 내용

유출된 개인정보 항목, 

유출된 시점과 그 경위,

정보주체가 취할 수 있는 피해 최소화 조치,

개인정보처리자 대응조치 및 피해 구제절차,

정보주체가 피해 신고, 상담 등을 접수할 수 있는 부서 및 연락처

 

6.    피해 구제 및 재발 방지

       a.    정보 주체 피해 구제

홈페이지 등을 통한 유출 여부 조회기능 제공

유출 피해 신고, 접수, 상담, 문의 등 민원 대응 방안 마련

유출 혼란 최소화 방안 강구

2차 피해 방지를 위한 유의 사항 안내

피해 보상 계획 마련 및 관련 제도 안내

b.    재발 방지 대책 마련

원인에 대한 개선 방안 마련

정보보호 교육 실시

취약점 제거 등 기술적 조치

 

2. 침해 사고 대응 (한국 정보보호진흥원)

1.    준비 - 인력 할당

대응팀 및 대처 방안 준비

2.    사고탐지

장비에 의한 징후 탐지

관리자에 의한 사고 식별

사고 징후 확인

3.    대응 전략 체계화

초기 조사 수행, 세부 사항 기록

사고 대응팀 신고 및 소집

정보 수집 및 식별, 영향도 평가

4.    사고조사

6하원칙에 따른 사항 조사

기기, 네트워크 기반으로 나누어 조사

공격 수행 시점, 실제 공격 범위 조사

5.    보고

보고서 작성 및 보고

6.    복구 및 해결

위험 우선 순위 식별 및 리스크 관리

3. 침해 사고 대응 (NIST)

1.    예방 (전체 임직원)

CERT(Computer Emergency Response Team) 구성 및 운영

침해 발생시 수행할 사항에 대해 준비 및 계획

훈련과 교육 등 보안 인식 제고 활동 수행

2.    탐지 및 분석 (운영 담당자, 보안 담당자)

정보자산 모니터링

초기 분석 - 사건 상관관계 분석 및 자료조사 활동

3.    대응 (운영 담당자, 정보보호 담당자)

증거 데이터 수집 및 보호

우선 순위, 침입 유형별 긴급 조치

4.    복구 (운영자 담당자, 정보보호 담당자, 정보보호 책임자)

재발 방지 조치

시스템 회복 후 대책 수립

 

한국, 미국의 침해 대응 프로세스 총 3가지를 살펴 보았는데요. 

조금씩 다르지만 크게 보면 

1. 예방을 위해 인력 배치 및 계획을 먼저 세우고,

2. 사고 정황을 탐지 후 분석을 하고

3. 대응 및 문제 해결을 하는

내용임을 알 수 있었습니다.

이외에도 예방을 위해 버그 바운티라던지 커뮤니티를 운영하는 것도 하나의 추가적인 방법이 되겠습니다.



  • Share This:  
  •  Facebook
  •  Twitter
  •  Stumble
  •  Digg
이메일로 전송BlogThis!X에 공유Facebook에서 공유
최근 게시물 이전 게시물 홈

0 개의 댓글:

댓글 쓰기

페이지

  • 홈
  • Hobby

Categories

  • AI
  • AWS
  • Blockchain
  • Hardware
  • Javascript
  • Node.js
  • Plasma
  • Security
  • Study
  • Video
  • android
  • mysql
  • review
  • windows

Popular Posts

  • 다빈치리졸브로 영상의 음성 보정 (잡음 노이즈 없애기)
      잡음 없애는 방법 1. 음악 쪽 들어가서 음악에서 소스 우클릭 - Normalize Audio Levels 2. 우측의 Mixer에서 Dynamics 더블클릭, Effects아래 +누르고 Metering에 Meter 그럼 아래처럼 나오는데  Gat...
  • 블랙보드 강의 녹화 영상 다운로드 가능한 방법 (노설치)
    별도의 설치도 필요 없고 아주 쉽습니다. 구글 크롬브라우저 에서 블랙보드 녹화 영상에  다운로드 가능한 메뉴가 나오게 하는 코드입니다.  먼저 블랙보드 강의자료에 입장하고, 재생 버튼을 클릭 하지 않은 상태로 F12 를 입력합니다. 재생을 클릭하지 마...
  • 회사 프록시와 인증서에 고통받는 그대를 위한 글 (Bash, Gradle, Python, wget, nodejs(npm), apt-get, cURL, git, yarn, androidStudio)
    대기업에 입사하면 장단점이 있는데, 단점 중에 하나가 회사에서 프록시를 사용하여 트래픽 감시를 하므로 프록시 설정을 해주어야 한다는 점 입니다. 특히, 회사에서는 https 트래픽도 감시를 하므로 인증서도 설정해 주어야 합니다. 그런데 문...

Blog Archive

  • ►  2024 (2)
    • ►  11월 (2)
  • ►  2023 (2)
    • ►  10월 (1)
    • ►  1월 (1)
  • ►  2022 (10)
    • ►  12월 (1)
    • ►  11월 (3)
    • ►  9월 (1)
    • ►  8월 (1)
    • ►  6월 (2)
    • ►  3월 (2)
  • ▼  2021 (9)
    • ►  12월 (3)
    • ►  11월 (1)
    • ►  6월 (1)
    • ▼  5월 (2)
      • Security Governance - 회사에 적용 가능한 침해사고 대응 프로세스 가이드
      • Security Governance - 국내/외 침해 대응 프로세스
    • ►  4월 (2)
  • ►  2020 (12)
    • ►  10월 (1)
    • ►  9월 (2)
    • ►  7월 (1)
    • ►  6월 (1)
    • ►  5월 (5)
    • ►  4월 (1)
    • ►  2월 (1)
  • ►  2019 (14)
    • ►  10월 (2)
    • ►  7월 (1)
    • ►  3월 (4)
    • ►  2월 (2)
    • ►  1월 (5)
  • ►  2018 (14)
    • ►  12월 (2)
    • ►  11월 (4)
    • ►  10월 (1)
    • ►  8월 (2)
    • ►  5월 (4)
    • ►  1월 (1)
  • ►  2017 (12)
    • ►  10월 (2)
    • ►  9월 (9)
    • ►  5월 (1)
  • ►  2016 (8)
    • ►  10월 (2)
    • ►  8월 (1)
    • ►  6월 (1)
    • ►  1월 (4)
  • ►  2015 (6)
    • ►  12월 (3)
    • ►  10월 (1)
    • ►  6월 (1)
    • ►  5월 (1)
  • ►  2014 (10)
    • ►  11월 (1)
    • ►  9월 (1)
    • ►  7월 (1)
    • ►  6월 (1)
    • ►  5월 (3)
    • ►  4월 (1)
    • ►  3월 (2)
  • ►  2013 (28)
    • ►  12월 (3)
    • ►  11월 (6)
    • ►  10월 (6)
    • ►  9월 (6)
    • ►  8월 (1)
    • ►  7월 (3)
    • ►  6월 (3)

구독

글
Atom
글
댓글
Atom
댓글

로드 중입니다...

각오

직접 해보지 않은 것은 포스팅 하지 않겠습니다.

Copyright © 김보안의 블로깅 | Powered by Blogger
Design by Hardeep Asrani | Blogger Theme by NewBloggerThemes.com | Distributed By Gooyaabi Templates