본문 바로가기
정보보호 (Security)

해킹 발생 후, 48시간 내에 해야 할 지침

by 날으는물고기 2015. 10. 28.

해킹 발생 후, 48시간 내에 해야 할 지침

내부협업 뿐 아니라 외부조력도 동시에
커뮤니케이션 능력 향상이 핵심 과제

http://www.boannews.com/media/view.asp?idx=48330&kind=0


사고 발생 후 48시간을 어떻게 보내는 지에 대한 가이드라인을 정해봤다.

1. 사고가 발생하면 바로 외부 법률자문기관과 협력관계를 구축해라. 해당사건에 대한 담당 변호사를 선임하는 것은 급선무다. 그들이 회사내부와 빨리 원활히 소통하면 할수록 효율적인 해결책이 나오기 마련이다. 사건대응팀을 자체적으로 갖추고 있는 기업의 경우 이들이 임원진들에게 사이버보안 관련된 법률적인 정보를 전달하여 현명한 결정을 발 빠르게 할 수 있도록 도와주는 법률자문단의 역할을 대신 할 수도 있다. 

2. 관할구역의 FBI(우리나라의 경우 사이버수사대 또는 경찰청)에게 수사 협조를 요청해라. 그들은 다른 기업에서 발생한 비슷한 사건들을 바탕으로 유력한 용의자 정보들을 넘겨줄 것이다. 이를 바탕으로 조사를 하면 시간 활용에 훨씬 효율적일 수도 있다. 꼭 용의자정보가 아니더라도 사건에 관련해서 FBI와의 정보를 공유는 필요한 부분이다.

3. 외부소통에도 소홀히 해서는 안 된다. 사건을 전달함에 있어서 다양한 규제들과 조항들이 있다. 이를 숙지하여 고객, 직원, 법무팀 등에게 각각 적절한 시기에 정보를 전달해야 한다. 이를 가볍게 여기면 가뜩이나 안 좋은 상황을 악화시킬 수 있다.

4. 커뮤니케이션 전략을 개발해라. 사건대응팀에 외부 위기전달 전문인력을 초빙하여 의사소통 통제력을 가져야 한다. 부정확한 소문 등으로 인해 발생되는 불필요한 동요를 막아야 하기 때문이다. 사고에 대한 모든 정보 통제권을 갖고 철저하게 모니터링하여 모든 것에 철저하게 적절한 대응해야 한다. 일단 사건이 발생하면 어느 것 하나도 작은 부분이 없다는 것을 명심하고 모든 상황에 대응해야 하는 것이 중요하다.

5. 보험사에 즉각적으로 알려라. 한번 사건이 발생해서 정보가 유출되면 이제 돌이킬 수 없는 일이 발생한 것이다. 이를 되돌려보려는 무의미한 행동보다는 상황을 직시하고 바로 보험적용 범위와 비용에 대한 논의에 착수해야 한다.


글 : 라이언 벨라(Ryan Vela) 



출처 : 보안뉴스

728x90

댓글