/
중소사업자 대상 개인정보 안전조치 모니터링·개선 유도
중소사업자 대상 개인정보 안전조치 모니터링·개선 유도
중소사업자 대상 개인정보 안전조치 모니터링·개선 유도
중소사업자 대상 개인정보 안전조치 모니터링·개선 유도
중소사업자 대상 개인정보 안전조치 모니터링·개선 유도
중소사업자 대상 개인정보 안전조치 모니터링·개선 유도
■ 중소사업자 대상 개인정보 안전조치, 선제적 모니터링 및 개선 유도
주요 해킹 유형과 관련한 선제적 모니터링을 하고 개선을 지원하겠습니다.
■ 개인정보 안전조치 모니터링
- 배경
2024년 개인정보 유출신고 사고 원인(총 307건)
· 해킹 56%
· 원인 미상 5%
· 고의 유출 2%
· 업무 과실 30%
· 시스템 오류 7%
→ 전년 대비 해킹으로 인한 유출신고 13% 증가
이에, 중소·영세사업자의 개인정보 보호실태를 점검하고 해킹사고를 사전 예방할 수 있도록 지원 필요
- 사업내용
중소·영세사업자 대상 최근 유출사고 원인이 된 주요 해킹 유형*과 관련한 취약점의 선제적 모니터링 및 개선 유도
*① 관리자 페이지 비정상 접속, ② 랜섬웨어, ③ 웹 셸, ④ 크리덴셜 스터핑 및 브루트 포스, ⑤ SQL 인젝션 등
· 대상
개인정보보호 모니터링 및 실태 점검을 받고자 하는 60개 중소사업자*
*중소기업기본법 제2조 및 같은법 시행령 제3조에 따른 기업범위
· 내용
개인정보 보호법상 개인정보처리자가 조치하여야 하는 최소한의 안전성 확보기준을 진단, 개선조치 방법 안내 후 개선여부 확인
<안전조치 모니터링 및 진단 세부 절차>
대상 선정→서면진단 (1차)→결과보고서 회신 및 개선조치 안내→현장진단(2차)→개선조치 확인 후 결과보고서 작성
- 진단항목
① 관리자 페이지 비정상 접속 방지
관리자 페이지 주소가 추측하기 쉽거나 아이디가 단순한 경우, 공격자가 이를 통해 직접 개인정보를 탈취하거나 위변조 가능 방식
→ 별도 서버 구성 등 환경 설정, 접근 제어 여부, 인증 강화 수단 진단
② 랜섬웨어(Ransomware) 대응 및 백업
직원의 계정을 탈취해 내부 네트워크에 랜섬웨어를 유포하고 중요 정보를 암호화하여 금전을 요구하는 방식
→ 네트워크 및 시스템 통제, 계정 및 NAS 관리, 권한 및 데이터 보관 여부 진단
③ 웹 셸 및 파일 업로드 보안
파일 업로드 기능을 악용하여 서버 내에서 실행 가능한 명령 프로그램을 심는 공격
→ 확장자 검증 적용 여부, 실행 차단 진단
④ 자동화 공격(크리덴셜 스터핑 및 브루트 포스) 방지
확보된 인증정보를 무작위로 대입하거나 조합 가능한 모든 문자열을 대입하여 접속을 시도하는 공격
→ 이상 탐지, 데이터 보호, 자동화 방지, 인증 보안 수단 진단
⑤ SQL 인젝션 예방
응용프로그램의 SQL 구문을 악용하여 DB를 조작하는 공격
→ 시큐어 코딩, 웹 방화벽 진단
사고 발생 전 위험을 줄이는 사전예방 중심 지원사업을 지속적으로 추진하여 중소·영세사업자의 부담은 낮추고, 개인정보 보호 수준은 한 단계 높이겠습니다.
중소사업자 개인정보 보호, 이제 선제 대응합니다
■ 중소사업자 대상 개인정보 안전조치, 선제적 모니터링 및 개선 유도
주요 해킹 유형과 관련한 선제적 모니터링을 하고 개선을 지원하겠습니다.
■ 개인정보 안전조치 모니터링
- 배경
2024년 개인정보 유출신고 사고 원인(총 307건)
· 해킹 56%
· 원인 미상 5%
· 고의 유출 2%
· 업무 과실 30%
· 시스템 오류 7%
→ 전년 대비 해킹으로 인한 유출신고 13% 증가
이에, 중소·영세사업자의 개인정보 보호실태를 점검하고 해킹사고를 사전 예방할 수 있도록 지원 필요
- 사업내용
중소·영세사업자 대상 최근 유출사고 원인이 된 주요 해킹 유형*과 관련한 취약점의 선제적 모니터링 및 개선 유도
*① 관리자 페이지 비정상 접속, ② 랜섬웨어, ③ 웹 셸, ④ 크리덴셜 스터핑 및 브루트 포스, ⑤ SQL 인젝션 등
· 대상
개인정보보호 모니터링 및 실태 점검을 받고자 하는 60개 중소사업자*
*중소기업기본법 제2조 및 같은법 시행령 제3조에 따른 기업범위
· 내용
개인정보 보호법상 개인정보처리자가 조치하여야 하는 최소한의 안전성 확보기준을 진단, 개선조치 방법 안내 후 개선여부 확인
<안전조치 모니터링 및 진단 세부 절차>
대상 선정→서면진단 (1차)→결과보고서 회신 및 개선조치 안내→현장진단(2차)→개선조치 확인 후 결과보고서 작성
- 진단항목
① 관리자 페이지 비정상 접속 방지
관리자 페이지 주소가 추측하기 쉽거나 아이디가 단순한 경우, 공격자가 이를 통해 직접 개인정보를 탈취하거나 위변조 가능 방식
→ 별도 서버 구성 등 환경 설정, 접근 제어 여부, 인증 강화 수단 진단
② 랜섬웨어(Ransomware) 대응 및 백업
직원의 계정을 탈취해 내부 네트워크에 랜섬웨어를 유포하고 중요 정보를 암호화하여 금전을 요구하는 방식
→ 네트워크 및 시스템 통제, 계정 및 NAS 관리, 권한 및 데이터 보관 여부 진단
③ 웹 셸 및 파일 업로드 보안
파일 업로드 기능을 악용하여 서버 내에서 실행 가능한 명령 프로그램을 심는 공격
→ 확장자 검증 적용 여부, 실행 차단 진단
④ 자동화 공격(크리덴셜 스터핑 및 브루트 포스) 방지
확보된 인증정보를 무작위로 대입하거나 조합 가능한 모든 문자열을 대입하여 접속을 시도하는 공격
→ 이상 탐지, 데이터 보호, 자동화 방지, 인증 보안 수단 진단
⑤ SQL 인젝션 예방
응용프로그램의 SQL 구문을 악용하여 DB를 조작하는 공격
→ 시큐어 코딩, 웹 방화벽 진단
사고 발생 전 위험을 줄이는 사전예방 중심 지원사업을 지속적으로 추진하여 중소·영세사업자의 부담은 낮추고, 개인정보 보호 수준은 한 단계 높이겠습니다.
이 누리집은 대한민국 공식 전자정부 누리집입니다.
