주메뉴 바로가기 본문 바로가기

전자정부 누리집 로고 이 누리집은 개인정보보호위원회 누리집입니다.

확대수치
글자크기 100%

개인정보 보호위원회

URL 링크

복사하기

-

카드뉴스 게시판 상세 테이블

카드뉴스 게시판 상세 테이블로 제목, 작성부서, 작성자, 작성일, 조회수, 첨부파일, 페이지 URL, 내용 등 정보를 제공
제목 2026년 이렇게 달라집니다🙌 중소사업자 안전조치 모니터링
작성부서 개인정보보호위원회 작성자
작성일 2026-02-02 조회수 1274
첨부파일 목록
페이지 URL https://www.pipc.go.kr/np/cop/bbs/selectBoardArticle.do?bbsId=BS212&mCode=C040020000&nttId=11787
2026년 이렇게 달라집니다🙌
중소·영세사업자 대상 최근 유출사고 원인이 된
주요 해킹 유형과 관련한 취약점의 선제적 모니터링 을 하고
개선을 지원하겠습니다.
📍대상: 개인정보보호 모니터링 및 실태 점검을 받고자 하는 60개 중소사업자
📍내용: 개인정보 보호법상 개인정보처리자가 조치하여야 하는 최소한의 안전성 확보기준을 진단, 개선조치 방법 안내 후 개선여부 확인
개인정보위는 사고 발생 전 위험을 줄이는
사전예방 중심 지원사업을 지속적으로 추진하여
중소·영세사업자의 부담은 낮추고,
개인정보 보호 수준은 한 단계 높이겠습니다.
  • 2026년 이렇게 달라집니다 중소사업자 대산 개인정보 안전조치, 선제적 모니터링 및 개선 유도 주요 해킹 유형과 관련한 선제적 모니터링을 하고 개선을 지원하겠습니다.
  • 개인정보 안전조치 모니터링 배경 2024년 개인정보 유출신고는 총 307건이고, 사고 원인 순서로 해킹 56퍼센트, 업무과실 30퍼센트, 시스템 오류 7퍼센트, 원인미상 5퍼센트, 고의 유출 2퍼센트. 전년 대비 해킹으로 인한 유출신고는 13퍼센트 증가. 이에, 중소·영세사업자의 개인정보 보호실태를 점검하고 해킹사고를 사전 예방할 수 있도록 지원 필요
  • 개인정보 안전조치 모니터링 사업내용 중소·영세사업자 대상 최근 유출사고 원인이 된 주요 해킹 유형과 관련한 취약점의 선제적 모니터링 및 개선 유도 주요 해킹 유형: 1. 관리자 제이지 비정상 접속, 2. 랜섬웨어, 3. 웹셸, 4. 크리덴셜 스터핑 및 브루트 포스, 5. SQL 인젝션 등 대상: 개인정보보ㅓ호 모니터링 및 실태 점검을 받고자 하는 60개 중소사업자(중소기업기본법 제2조 및 같은법 시행령 제3조에 따른 기업범위) 내용: 개인정보 보호법상 개인정보처리자가 조치하여야 하는 최소한의 안전성 확보기준을 진단, 개선조치 방법 안내 후 개선여부 확인 안전조치 모니터링 및 진단 세부 절차: 대상 선전>서면진단(1차)>결과보고서 회신 및 개선조치 안내>현장진단(2차)>개선조치 확인 후 결과보고서 작성
  • 개인정보 안전조치 모니터링 진단항목 1. 관리자 페이지 비정상 접속 방지: 관리자가 페이지 주소가 추측하기 쉽거나 아이디가 단순한 경우, 공경자가 이를 통해 직접 개인정보를 타뤼하거나 위변조 가능 방식>별도 서버 구성 등 환경 설정, 접근 제어 여부, 인증 강화 수단 진단 2. 랜섬웨어(Ransomware) 대응 및 백업: 직원의 계정을 탈취해 내부 네트워크에 랜섬웨어를 유포하고 중요 정보를 암호화하여 금전을 요구하는 방식>네트워크 및 시스템 통제, 계정 및 NAS 관리, 권한 및 데이터 보관 여부 진
  • 개인정보 안전조치 모니터링 진단항목 3. 웹 셸 및 파일 업로드 보안: 파일 업로드 기능을 악용하여 서버 내에서 실행 가능한 명령 프로그램을 심는 공격>확장자 검증 적용 여부, 실행 차단 진단 4. 자돈화 공격(크리덴셜 스터핑 및 브루트 포스) 방지: 확보된 인증정보를 무작위로 대입하거나 조합 가능한 모든 문자열을 대입하여 접속을 시도하는 공격>이상 탐지, 데이터 보호, 자동화 방지, 인증 보안 수단 진단 5.SQL 인젝션 예방: 응용프로그램의 SQL 구문을 악용하여 DB를 조작하는 공격>시큐어 코딩, 웹 방화벽 진단
  • 사고 발생 전 위험을 줄이는 사전예방 중심 지원사업을 지속적으로 추진하여 중소·영세사업자의 부담은 낮추고, 개인정보 보호 수준은 한 단계 높이겠습니다. 개인정보보호위원회 로고
목록

해당 페이지의 만족도와 소중한 의견 남겨주세요.

등록

개인정보보호위원회 정보서비스

해외 개인정보보호 사이트

주소 : (우)03171 서울특별시 종로구 세종대로 209 정부서울청사 개인정보보호위원회

  • 개인정보침해신고 : 국번없이 118
  • 대표전화 : 02-2100-3025
  • 개인정보분쟁조정위원회 : 1833-6972
  • 법령해석지원센터 : 02-2100-3043
  • 월~금 9:00~18:00, 공휴일 제외
(사)한국장애인단체총연합회 한국웹접근성인증평가원 웹 접근성 우수사이트 인증마크(WA인증마크)

Copyright ⓒ Personal Information Protection Commission. All right reserved.

맨위로 이동