정보 유출
- 우리가 주의해야 하는 보안 이슈 #3
출처 : [KISA] Cyber Security Advisory 2022
이전 글 : 2022.06.05 - [Security/IT 및 보안 관련 보고서] - [KISA] Cyber Security Advisory 2022
1. 정보 유출 개요
: 사이버 공격의 시작점이 악성 메일이라면 정보유출이 사이버 공격의 마지막 단계이다.
- 다크웹을 통해 월패드 영상 유출, 기업 정보 유출 등이 발생
- 다크웹의 문제는 익명성으로 추적이 어렵다는 것이며, 공격자는 판매를 위해 정보의 일부만 샘플로 공개하고 있어 수사의 진행도 어렵다. 더욱이 유출된 정보를 악용하여 또 다른 공격을 진행하고 있어 피해가 점점 커지고 있다. 따라서 사전에 대비하는 것이 중요하다.
정보 유출 대비를 위한 검토사항
1) 안전한 문서 보안 정책 수립
- 기업, 기관, 개인 등의 중요 데이터 및 기밀문서의 정보 보호 및 열람 제한
- DRM 솔루션 등을 통한 문서 암호화 및 반출 시 열람 불가
- 문서 중앙화 솔루션 등을 활용하여 문서 이력 기록 및 버전 관리
2) 비인가 단말기 통제
- 매체제어 솔루션 등을 통해 인가되지 않은 이동형 저장장치 및 단말기 통제
* USB, PC, SD카드, 외장하드, 스마트폰, 프린터 등
3) 데이터베이스 계정 관리 및 접근 통제
※ DB 취약점을 통해 고객정보에 접근 또는 유출 주의
- 데이터베이스 관리자 및 직무별 접근 통제
- 사용하지 않는 계정, 기본 계정 등 삭제 및 주기적 검토 수행
- 데이터베이스의 별도의 네트워크 영역으로 구분
- 데이터베이스 접근을 허용하는 IP, 포트(Port), 응용 프로그램 통제
4) 백신 프로그램 설치 및 최신 버전 유지
- 실시간 감시 기능 활성화로 감염 예방 및 악성코드 유입 차단
※ 원격근무 증가로 개인 단말기 정보 유출형 악성코드 감염 피해 증가
참고 사이트
• 개인정보침해 신고센터* ☞ 링크
- 개인 및 공공기관, 사업자의 개인정보 관련 침해 신고 및 상담 지원
• e프라이버시 클린서비스* ☞ 링크
- 인터넷 이용자의 본인확인 내역(주민등록번호, 아이핀, 휴대폰 등) 통합 조회 및 웹사이트 회원 탈퇴, 개인정보(열람, 처리정지 등) 지원
• 월패드 등 홈네트워크 기기 관리·이용자 보안수칙*(’21.11) ☞ 보호나라 링크
• 사물인터넷 소형 스마트 홈가전 보안 가이드(이용자용)*(’21.11) ☞ 보호나라 링크
- [2장] 스마트 홈·가전 보안 위협 및 대응방안- 2.1 정보 유출
• 가명정보 처리 가이드라인*(’21.10) ☞ 링크
• 개인정보 유출 대응 매뉴얼*(’20.12) ☞ 링크
• 시설별 개인정보보호 가이드라인*(’20.12) ☞ 링크
- 사회복지시설, 의료기관, 약국, 학원·교습 편
