안녕하세요
개인정보 유출 모의훈련 준비 중인데요
퇴직한 외주용역업체 직원이 관리자페이지에 접속하여 소스코드 일부 변경 후 DB에 저장되어 있는 개인정보를 유출하는 사고 발생
위 상황에 맞는 위기대응 방법에 대해 알려주시면 감사하겠습니다.
개인정보 유출 모의훈련 준비 중인데요
퇴직한 외주용역업체 직원이 관리자페이지에 접속하여 소스코드 일부 변경 후 DB에 저장되어 있는 개인정보를 유출하는 사고 발생
위 상황에 맞는 위기대응 방법에 대해 알려주시면 감사하겠습니다.
3개의 답변이 있습니다.
1,원인파악
2.유출범위파악
3.KISA 또는 경찰 등 관계기관에 보고
4.유출 내용 공지(유출된 피해자들에게 알려야함)
5.대응방안 수립 및 적용
등으로 진행됩니다.
특히 3,4번을 똑바로 않하면 사법처리 대상이 될 수도 있습니다
아무리 시스템이 잘되어 있다한들 ...
훈련 절차는 탐지 -> 초동조치 -> 분석 -> 복구 -> 보안강화 순서로 하면 되는 걸로 나오고요.
위기대응 실무 매뉴얼HWP, 위기대응 실무 매뉴얼 PDF
사이버 위기 대응 및 복구 지침
사이버 침해 사고 대응 절차
민간사이버 안전 매뉴얼