상반기 최대 개인정보보호&정보보안 컨퍼런스 G-PRIVACY 2024가 3월 12일 1,400여 명의 공공, 금융, 기업 정보보호 책임자 및 실무자가 참석한 가운데 더케이호텔서울 가야금홀에서 성황리 개최됐다.

이날 한국인터넷진흥원 개인정보본부 문봉주 팀장은 “최근 개인정보 유출 사고 분석 및 대응”을 주제로 강연을 진행했다.

개인정보 유출 신고 현황을 보면, 지난 2021년에는 163건, 2022년에는 167건, 2023년에는 318건으로 계속 증가 추세다.

KISA 문봉주 팀장은 “개인정보 유출 사고가 발생하면 72시간 이내 개인정보 포털에 신고를 해야 하고 유출신고가 접수되면 조사착수, 자료제출 요구, 자료확인 및 분석, 현장조사를 거처 조사결과를 통보하고 조사가 완료된다. 이후 행정처분이 이루어진다”고 설명했다.

유출 사고 분석 절차로는 조사관이 자료 제출을 요구하고 제출된 자료를 분석, 현장조사, 디스크 분석, 로그분석 등을 통해 유출 경로를 파악하고 증거를 수집해 피해 규모를 확인하고 보고서를 작성하는 순으로 진행된다.

문 팀장은 개인정보 주요 안전조치에 대해 다음 내용들을 강조했다.

접근권한에는 ▲시스템 접근권한을 차등부여 ▲인사이동 시 접근권한 변경 및 말소 ▲일정횟수 이상 인증 실패시 접근 제한.

접근통제로는 ▲IP 주소 등으로 인가받지 않은 접근을 제한하고 IP 주소 등을 분석해 탐지 및 대응 ▲안전한 접속수단, 인증수단 적용 ▲취약점 점검 등으로 취약점 제거 조치.

암호화로는 ▲안전한 암호 알고리즘 암호화 저장 ▲안전한 암호 알고리즘으로 암호화 송신.

접속기록에서는 ▲접속기록을 최소 1년 이상 안전하게 보관 ▲접속기록을 월 1회 이상 점검.

백신은 백신 SW 등의 보안 프로그램 설치, 운영, ▲보안 업데이트 실시 등을 강조했다.

강연자료는 데일리시큐 자료실에서 다운로드 가능하다. 

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★