2.11.5 사고 대응 및 복구

2. 보호대책 요구사항 > 2.11 사고 예방 및 대응 > 2.11.5 사고 대응 및 복구

항목		상세내용
2.11.5	사고 대응 및 복구	침해사고 및 개인정보 유출 징후나 발생을 인지한 때에는 법적 통지 및 신고 의무를 준수하여야 하며, 절차에 따라 신속하게 대응 및 복구하고 사고분석 후 재발방지 대책을 수립하여 대응체계에 반영하여야 한다.
주요 확인사항		ㆍ침해사고 및 개인정보 유출의 징후 또는 발생을 인지한 경우 정의된 침해사고 대응절차에 따라 신속하게 대응 및 보고가 이루어지고 있는가? ㆍ개인정보 침해사고 발생 시 관련 법령에 따라 정보주체(이용자) 통지 및 관계기관 신고 절차를 이행하고 있는가? ㆍ침해사고가 종결된 후 사고의 원인을 분석하여 그 결과를 보고하고 관련 조직 및 인력과 공유하고 있는가? ㆍ침해사고 분석을 통해 얻어진 정보를 활용하여 유사 사고가 재발하지 않도록 대책을 수립하고 필요한 경우 침해사고 대응절차 등을 변경하고 있는가?
관련 법규		ㆍ개인정보보호법 제34조(개인정보 유출 등의 통지•신고) ㆍ정보통신망법 제48조의3(침해사고의 신고 등), 제48조의4(침해사고의 원인 분석 등)

 

● 중요사안

- 침해사고 징후가 탐지되었거나 발생한 경우에는 보고절차에 따라 신속하게 보고하여야 한다.
- 침해사고 발생시 침해사고보고서가 작성되어야 한다.
  > 침해사고 발생일시
  > 보고자와 보고일시
  > 사고내용(발견사항, 피해내용 등)
  > 사고대응 경과 내용
  > 사고대응까지의 소요시간 등
- 조직의 유•무형 자산에 심각한 영향을 끼칠 수 있는 침해사고가 발견되거나 발생한 경우 최고경영층까지 보고하여야 한다.
- 침해사고 발생 시 법률이나 규정 등에 따라 관계기관에 신고하여야 하며, 개인정보와 관련한 침해사고는 이용자(정보주체)에게 신속하게 통지하여야 한다.
- 유/누출사고 발생 시 법령에서 정한 신고기관 이외에도 감독당국 보고 및 수사기관 신고가 필요하다.
- 침해사고 처리와 복구는 수립된 절차에 따라 수행하여야 하며, 침해사고 이력관리를 위하여 사고 발생시점부터 종료시점까지 진행된 침해사고처리, 복구 조치 내역과 원인 분석 및 재발방지대책을 포함한 결과보고서를 작성하여 보고하여야 한다.
- 침해사고 분석 결과에 따라 필요한 경우 침해사고 대응절차, 정보보호정책 및 절차 등의 사고대응체계에 대한 변경을 수행하여야 한다.
  > 기존의 침해사고 대응 지침 및 절차에 포함되어 있지 않거나, 현실적인 내용과 다른 경우 침해사고 분석을 통한 개선된 추가 사항을 반영하여 지침/절차를 개선해야 한다.

 

● 운영현황

- 침해사고 보고방법 및 사고접수 처리방법, 보고절차를 규정하고 있으며, 보안사고 발생 시 경영진 및 감독기관으로 보고하는 체계를 마련하고 있음
- 침해사고 대응 시 수행 시 신고, 분석 및 대응 등 단계별로 절차를 이행하고 있음
- 침해사고의 분석 및 대응을 마치고 침해사고 분석/대응보고서를 작성하여 보고하고 있음
- 침해사고 경위를 확인하고 사후 처리하는 과정에서 문제가 재발하지 않도록 업무관련자와 공유, 전파하고 있음
- 재발방지를 위한 대응 및 조치사항의 전파, 시스템 백업 및 복구 절차를 수립하고 있음

 

● 기록(증적자료)

- 침해사고 대응지침 문서
- 침해사고 대응보고서
- 침해사고 관리대장
- 개인정보 유출신고서
- 비상연락망

 

● 주요 결함사례

- 내부감사 또는 정기 시스템 점검 시 내부 침해사고대응지침에서 정한 유형의 침해사고 발생 또는 발생이 의심되는 로그가 일부 확인된 것으로 보고되었으나 침해사고 대응절차에 따라 내부 보고, 추가 분석 및 확인 절차를 이행하지 않은 경우
- 내부 침해사고 대응지침에서 정한 유형의 침해사고를 부서 자체적으로 처리한 후 관련 취약점을 제거하고 관련 내용을 직속 보고체계를 통해 보고하였으나 정보보호위원회 및 이해관련 부서 등에는 공유하지 않은 경우
- 개인정보 유출사고 관련 대책을 수립하였으나 재발방지를 위한 근본원인 분석과 그에 따른 대책 수립이 미흡한 경우
- 내부 침해사고 대응지침이 수립되어 있지 않은 경우