[ISMS] 침해사고 대응 지침

실제 인증 받은 지침이 아니며 학습을 하며 작성해본 내용이기에 부족하거나 잘못된 부분이 있을 수 있습니다.

 

침해사고 대응 지침

제1조(목적) 이 지침은 침해사고에 대해 효과적으로 예방, 대응하는 것을 목적으로 한다.

제2조(적용범위) 침해사고 예방, 대응과 관련된 인원, 시스템에 적용된다.

제3조(용어정의) 본 지침에서 사용하는 용어 정의는 다음과 같다.
1. 침해사고: 법, 규정을 위반하여 해킹, 컴퓨터바이러스, 서비스거부 또는 고출력 전자기파 등 정보시스템을 공격 및 비정상 접근하는 행위로 인해 발생한 사고

 

제4조(침해사고 유형) 침해사고의 유형은 각 호와 같이 분류한다.

1. 악성코드 공격
2. 비인가된 시스템 및 파일 접근
3. 비인가된 네트워크 정보 접근
4. 정상 서비스를 마비 또는 파괴시키는 행위
5. 취약점을 이용한 비인가된 서비스 이용

6. 정보 자산의 유출

 

제 5조(침해사고 등급) 침해사고의 등급을 각 호와 같이 분류한다.

1. '심각'은 핵심 서비스 중단 및 내부 정보 유출 등 영업에 큰 손실을 초래하는 사고

2. '주의'는 비중요 서비스 일부 중단 등 경미한 손실을 초래하는 사고

3. '관심'은 서비스에 영향을 미치지 않는 사고

 

제 5조(비상 연락 체계)

1. 긴급 상황에서 효율적인 대응을 위하여 비상 연락 체계를 마련한다.

2. 업무 시스템 담당자, 정보보안 관련 근무자의 비상 연락망을 월 1회 최신화하여 관리한다. 

 

제 6조(침해사고 접수)

1. 전 직원은 비인가 접근, 정보 유출, 시스템 취약성 발견 등 침해사고 징후를 확인하면 지체 없이 정보보안 담당자에게 신고하여야 한다.

2. 신고 방법은 구두 혹은 유선으로 신고하며 상황에 따라 '[서식]침해사고 신고서'를 작성하여 정보보안 담당자에게 전달한다.

 

제 7조(침해사고 대응)

1. 침해사고 피해 확산을 방지하기 위한 조치를 수행한다.

  1) 정보보안 담당자는 시스템 네트워크 분리, 공격 IP 혹은 피해 Port 방화벽 차단 등 필요한 긴급 조치를 수행한다.

2. 침해사고 분석을 위한 증거를 보존한다.

  1) 시스템 운영 담당자는 침해사고 상황 시 관련 로그 및 증적 자료를 수집한다.

  2) 피해 시스템은 사고 분석이 완료될 떄까지 시스템을 파기하거나 포맷하지 않아야 한다.

3. 침해사고 원인 및 피해 상황을 분석한다.

  1) 정보보안 담당자는 침해사고 분석을 수행하며 필요시, 외부 기관에 도움을 요청할 수 있다.

  2) 침해사고 유형에 따라 '[붙임] 침해사고 별 대응절차'에 맞는 대응 절차를 수행한다.

4. 정보보안 담당자는 정보보안 책임자에게 '[서식]침해사고 보고서'를 작성하여 보고하여야 한다.

5. 정보보안 책임자는 침해사고와 관련된 법적 통지 및 신고 의무를 준수하여야 한다.

 

제 8조(침해사고 대응 조직 구성)

1. 침해사고 대응 조직의 장은 정보보안 책임자로 지정하여 실무를 총괄하도록 한다.

2. 정보보안 담당자는 침해사고 대응 및 보고 업무를 수행한다.

3. 정보보안 책임자는 하기 인원을 포함하여 침해사고 대응 조직을 구성한다.

  1) 정보보안 담당자

  2) 서버 담당자

  3) 네트워크 담당자

  4) 외부 기관 인력 투입 시 해당 외부 기관 인력

 

제 9조(책임 및 역할)

1. 정보보안 책임자은 하기의 책임과 역할을 수행한다.

  1) 침해사고 대응 조직의 장으로 침해사고 대응과 관련한 관리를 총괄

  2) 침해사고 대응 조직 구성

  3) 침해사고 등급 결정

  4) 침해사고 관련 경영진 보고

2. 정보보안 담당자는 하기의 책임과 역할을 수행한다.

  1) 침해사고 접수

  2) 침해사고 분석

  3) 침해사고 복구 방안 수립

  4) 침해사고 보고서 작성

3. 서버 담당자는 하기의 책임과 역할을 수행한다.

  1) 침해사고 대응 관련한 정보보안 담당과 협력

  2) 침해사고 분석 및 법적 증거 확보를 위한 로그, 파일 시스템을 보존

  3) 침해사고 분석 완료 후 시스템 복구

 

제 10조(침해사고 대응 및 복구 훈련)

1. 정보보안 책임자는 침해사고 대응 및 복구 계획을 수립하고 최소 연 1회 이상 훈련을 실시하여 대응 및 복구 능력을 평가한다.

 

제 11조(침해사고 예방)

1. 서버, 네트워크 담당자는 각 시스템 이상 여부를 주기적으로 점검하고 결과를 정보보안 담당자에게 보고하여야 한다.

2. 정보보안 담당자는 최신 보안 취약점 및 보안 권고문을 서버, 네트워크 담당자와 공유하여 내부 자산 대상 여부를 파악하고 필요 시 최신 버전 패치 등의 대응을 수행한다.

3. 정보보안 담당자는 연 1회 이상 정보시스템에 대한 취약점 점검을 계획 수행하여야 한다.

4. 정보보안 담당자는 사내 사용자들이 정보시스템을 안전하게 사용할 수 있도록 보안 정책을 생성 및 관리한다.

 

추가 필요한 자료

[서식]

침해사고 신고서

침해사고 보고서

  

[붙임]

침해사고 별 대응 절차