ABOUT ME

    -

    Today
    -
    Yesterday
    -
    Total
    -
    • 최근 3년간 공공기관 약 500만 명 개인정보 유출, 추가적 안전조치 의무 준수
      Technology/로그관리 및 분석(SIEM) 2024. 9. 19. 10:23
       

      안녕하세요! No.1 IT 전문 기업 인스피언(주)입니다. 공공기관에서 개인정보 유출 사건이 증가함에 따라 공공기관을 대상으로 한 추가적 안전조치 의무를 지게 되었습니다. 공공기관에서의 개인정보 유출 예방에 대한 노력과 정보보호 강화의 방법에 대해 알아보겠습니다.

       

      공공기관 개인정보 유출 사건 증가

      최근 3년간 공공기관에서 약 500만 명의 개인정보가 유출된 것으로 확인되었습니다. 주요 원인은 해킹과 업무 과실로 드러났으며, 이 중 해킹에 의한 개인정보 유출이 약 480만 건에 달했습니다. 또한, 공무원의 신분을 악용한 불법 조회 및 유출 사례도 빈번하게 발생하고 있습니다.

      개인정보보호위원회에 따르면 올해 상반기 공공 분야의 개인정보 유출 신고 건수는 16건에서 52건으로 전년 대비 약 3.8배 증가한 것으로 나타났습니다. 공공기관은 대량의 개인정보를 보유하고 있기 때문에 더욱 철저한 보안 시스템과 관리 체계가 요구됩니다. 개인정보 보호를 강화하기 위해서는 제도적 보완이 필수적일 것으로 보입니다.

       

      공공기관 대상 추가적 안전조치 의무 준수

      개인정보보호위원회는 9월 15일부터 주요 개인정보 처리 시스템을 보유 · 운영 중인 정부부처 및 산하 공공기관에 대해 기존 의무 외에 추가적인 안전조치 의무를 부과했습니다. 이번 조치의 대상은 100만 명 이상의 개인정보 또는 200명 이상의 개인정보 취급자를 보유하거나, 민감 · 고유 식별 정보를 처리하는 정부부처와 산하기관에서 운영 중인 공공 시스템입니다.

      추가된 안전조치 의무는 여러 분야를 포괄합니다. 시스템 관리체계 분야에서는 협의체 설치 운영, 시스템별 책임자 지정, 안전조치 방안 수립 및 시행이 포함되었습니다. 접근권한 관리 분야에서는 인사정보 자동 연계, 최소한의 권한 부여, 접근권한 현행화 및 비공무원 계정 발급 절차 도입이 규정되었습니다. 접속기록 점검 강화 분야에서는 접속기록의 주기적인 점검 및 특이사항 탐지, 사전 · 사후 절차 마련이 강조되었습니다. 전담 인력 및 시스템 확충 분야에서는 전담 인력의 확충, 개인정보보호 교육 강화, 시스템의 보호 기능 확충 등이 실행 과제로 선정되었습니다.

      특히, 개인정보보호 책임자 외에도 시스템별 개인정보 보호 책임자를 지정하여 전담 인력을 확충하는 것이 필요합니다. 또한 시스템 접속 기록에 대한 주기적인 점검과 관리를 통해 보안을 강화해야 합니다. 공공기관은 개인정보 유출 사고 발생 시 엄격한 처분을 통해 개인정보 보호를 한 층 강화할 수 있음을 기대합니다.

       

      BizInsider PLUS & BizInsier SIEM

      빅데이터 기반의 통합로그관리 솔루션 BizInsider PLUS는 방대한 IT 시스템에서 발생하는 로그 및 이벤트를 수집/저장/분석/관리하는 일원화된 통합로그관리 솔루션입니다. 실시간으로 SYSLOG, SNMP, AGENT 등 다양한 방식으로 로그를 수집하며, 로그 수집이 실패한 경우에도 자동 재전송 기능을 통해 모든 로그가 정상적으로 수집되도록 보장합니다. 이를 통해 데이터 누락 없이 100% 로그를 원활하게 수집할 수 있습니다. 또한, 빅데이터 환경에서 대량의 로그를 효율적으로 처리하기 위해 분산 아키텍처를 적용하여 수평적 확장을 지원하며, 무한 병력 확장을 통해 성능을 극대화합니다. 이로 인해 대규모 데이터 환경에서도 성능의 저하 없이 안정적으로 운영할 수 있습니다. 수집된 로그는 중앙에서 통합 관리하여 로그를 중앙 집중화할 수 있습니다. 수집된 로그는 실시간 상관 분석 기능으로 다양한 로그 데이터를 분석합니다.

      빅데이터 분석 · 탐지 최적화 통합 보안 관리 솔루션 BizInsider SIEM은 2025년 정식 출시될 신제품으로, IT 시스템에서 발생하는 로그 및 이벤트를 분석하고 보안 위협을 탐지하는 솔루션입니다. 보안 위협 정보를 정기적으로 업데이트하며, 최신 보안 위협에 대한 탐지가 가능합니다.

      빅데이터 기반의 통합로그관리 솔루션 BizInsider PLUS는 우수한 소프트웨어 품질을 인정받아 CC 인증과 GS 인증을 획득했습니다. 제품은 조달청 온라인 몰에서 구매할 수 있으며, 제품 및 서비스에 대해 궁금한 점이 있다면 아래 홈페이지에서 문의해 주세요!

       

      저작자표시 비영리 변경금지

      'Technology > 로그관리 및 분석(SIEM)' 카테고리의 다른 글

      통일부와 산하기관 대상 사이버 공격 2년 새 200% 급증  (4) 2024.09.26
      악성코드 RAT, 전자책으로 유포되고 있어 주의  (5) 2024.09.23
      법무법인 해킹으로 인한 사칭 스피어 피싱 메일 주의  (4) 2024.09.09
      명절 연휴 노리는 사이버 공격에 대비한 보안 수칙절 연휴 노리는 사이버 공격에 대비한 보안 수칙  (1) 2024.09.06
      크롬 제로데이 취약점 악용한 사이버 공격 발생  (3) 2024.09.02

      관련글 관련글 더보기

      댓글

    Designed by INSPIEN

    티스토리툴바