■ 중소사업자 대상 개인정보 안전조치, 선제적 모니터링 및 개선 유도
주요 해킹 유형과 관련한 선제적 모니터링을 하고 개선을 지원하겠습니다.

■ 개인정보 안전조치 모니터링
- 배경
2024년 개인정보 유출신고 사고 원인(총 307건)
· 해킹 56%
· 원인 미상 5%
· 고의 유출 2%
· 업무 과실 30%
· 시스템 오류 7%
→ 전년 대비 해킹으로 인한 유출신고 13% 증가

이에, 중소·영세사업자의 개인정보 보호실태를 점검하고 해킹사고를 사전 예방할 수 있도록 지원 필요

- 사업내용
중소·영세사업자 대상 최근 유출사고 원인이 된 주요 해킹 유형*과 관련한 취약점의 선제적 모니터링 및 개선 유도
*① 관리자 페이지 비정상 접속, ② 랜섬웨어, ③ 웹 셸, ④ 크리덴셜 스터핑 및 브루트 포스, ⑤ SQL 인젝션 등

· 대상
개인정보보호 모니터링 및 실태 점검을 받고자 하는 60개 중소사업자*
*중소기업기본법 제2조 및 같은법 시행령 제3조에 따른 기업범위
· 내용
개인정보 보호법상 개인정보처리자가 조치하여야 하는 최소한의 안전성 확보기준을 진단, 개선조치 방법 안내 후 개선여부 확인

<안전조치 모니터링 및 진단 세부 절차>
대상 선정→서면진단 (1차)→결과보고서 회신 및 개선조치 안내→현장진단(2차)→개선조치 확인 후 결과보고서 작성

- 진단항목
① 관리자 페이지 비정상 접속 방지
관리자 페이지 주소가 추측하기 쉽거나 아이디가 단순한 경우, 공격자가 이를 통해 직접 개인정보를 탈취하거나 위변조 가능 방식
→ 별도 서버 구성 등 환경 설정, 접근 제어 여부, 인증 강화 수단 진단

② 랜섬웨어(Ransomware) 대응 및 백업
직원의 계정을 탈취해 내부 네트워크에 랜섬웨어를 유포하고 중요 정보를 암호화하여 금전을 요구하는 방식
→ 네트워크 및 시스템 통제, 계정 및 NAS 관리, 권한 및 데이터 보관 여부 진단

③ 웹 셸 및 파일 업로드 보안
파일 업로드 기능을 악용하여 서버 내에서 실행 가능한 명령 프로그램을 심는 공격
→ 확장자 검증 적용 여부, 실행 차단 진단

④ 자동화 공격(크리덴셜 스터핑 및 브루트 포스) 방지
확보된 인증정보를 무작위로 대입하거나 조합 가능한 모든 문자열을 대입하여 접속을 시도하는 공격
→ 이상 탐지, 데이터 보호, 자동화 방지, 인증 보안 수단 진단

⑤ SQL 인젝션 예방
응용프로그램의 SQL 구문을 악용하여 DB를 조작하는 공격
→ 시큐어 코딩, 웹 방화벽 진단

사고 발생 전 위험을 줄이는 사전예방 중심 지원사업을 지속적으로 추진하여 중소·영세사업자의 부담은 낮추고, 개인정보 보호 수준은 한 단계 높이겠습니다.