넷킬러, Google Workspace 관리형 보안 서비스

보안 사고 발생 시, 책임의 범위는 사고의 성격과 원인에 따라 달라질 수 있습니다. Netkiller MSSP는 Google Workspace의 보안 관리와 관련하여 다음과 같은 역할을 수행합니다:

• 사전 예방 조치: Netkiller는 고객의 Google Workspace 환경에 대한 주기적인 보안 점검, 보안 위협에 대한 사전 경고, 그리고 최적의 보안 관행에 대한 교육을 제공함으로써, 보안 사고를 예방하기 위한 조치를 취합니다.
• 사고 발생 시 대응: 사고가 발생했을 경우, Netkiller는 사고 대응 팀을 통해 즉각적인 조치를 취하며, 사고의 원인 분석 및 재발 방지 대책을 마련합니다. 이 과정에서 Netkiller는 사고 조사, 데이터 복구 지원, 그리고 관련 보고서 제공 등의 역할을 수행합니다.
• 사고의 원인 분석 및 재발 방지 대책 : 원인 분석 및 대
• 고객의 책임: 고객은 자사의 사용자 관리, 접근 권한 설정, 그리고 Netkiller로부터 제공받은 보안 권장사항의 이행에 대한 책임을 지게 됩니다. 또한, 고객은 보안 사고의 조기 발견 및 보고를 위해 적극적으로 협력해야 합니다.

최종적으로, 보안 사고의 책임은 사고의 원인 및 사고 발생 시 취해진 조치들에 기반하여 결정됩니다. Netkiller는 고객과 함께 보안 사고를 예방하고, 만약 발생한다면 효과적으로 대응하기 위해 최선을 다하고 있습니다. 중요한 것은 Netkiller와 고객 간의 지속적인 소통과 협력을 통해, 보안 사고의 위험을 최소화하고, 만약 발생할 경우 신속하고 효과적으로 대응하는 것입니다.

Netkiller은 고객 데이터의 보호와 개인정보 보안을 최우선으로 취급합니다. 이를 위해, 우리는 엄격한 정보 보안 관리 체계를 도입하고 다음과 같은 방법으로 고객의 민감한 정보와 비밀을 보호합니다:

• 국제 표준 준수: 모든 업무 프로세스는 ISO27001 정보 보안 관리 표준을 준수하며, 이를 위해 정기적으로 감사를 수행합니다. 이는 우리의 정보 보안 관리 시스템이 국제적으로 인정받는 가장 높은 표준에 부합함을 의미합니다.
• 강력한 인증 방법: 모든 Google Workspace 및 Google Drive 계정에 대해 2단계 인증을 적용합니다. 특히, 휴대폰 문자 인증이 아닌 Google 자체 제공의 2FA 방식과 FIDO Key 하드웨어 보안 키를 사용하여 피싱 공격을 방지합니다.
• 디바이스 보안: 임직원에게는 Windows PC의 사용을 금지하고, Google Workspace MDM이 설치된 Chrome OS 및 Apple Mac OS를 운영하는 디바이스만을 허용합니다. 모든 데이터 드라이브는 암호화되며, 모바일 디바이스로는 검증된 삼성 안드로이드 또는 Apple iPhone만을 사용합니다.
• 원격 미팅 보안: Google Meet for Enterprise를 사용하여 end-to-end 암호화된 미팅 환경을 제공하며, RingCentral Voice IP Phone을 통해 암호화된 유선 통신 서비스를 사용합니다.
• 실시간 보안 감사 및 차단: Google Workspace를 통한 민감한 개인 정보 및 보안 암호 정보의 전송을 차단하며, Netkiller ISMS 제품을 사용하여 모든 Google Drive 문서 활동에 대한 보안 정보를 실시간으로 감사하고 차단합니다.
• 지속적인 보안 교육과 점검: 주기적으로 임직원을 대상으로 보안 교육을 실시하고, 디바이스 및 운영 시스템에 대한 보안 점검을 정기적으로 수행합니다.

Netkiller은 이러한 철저한 데이터 보호 프로토콜을 통해 고객의 민감한 정보와 비밀을 최상의 수준으로 보호하며, 고객의 신뢰를 최우선 가치로 여깁니다.

자세한 사항은 “고객사 보안을 위한 넷킬러의 업무 지침” 을 참고하여 주십시오.

Netkiller은 Google Workspace 사용 환경 내에서 발생할 수 있는 정보 보안 사고에 대응하기 위해 체계적인 절차를 마련하고 있습니다. 이 절차는 ISO 27001 표준을 근거로 하여, 사고의 식별, 보고, 조사, 대응 및 복구까지의 단계를 포함합니다. 다음은 Netkiller의 사고대응 프로세스의 주요 단계입니다:

• 사고 발생 식별: 보안 사고가 감지되었을 때, 이를 식별하고 기록하는 단계로 모든 보안 사고는 적절하게 분류되고 사고 대응 팀에게 보고되어야 합니다.
• 사고 발견: 보안 사고가 발생했음을 인지하고, 첫 번째로 대응하는 단계로, 사고를 발견하고 이를 기록하는 과정을 포함합니다.
• 사고 탐지: 사고의 유형, 범위, 영향 등을 파악하여 사고의 중요성을 분류합니다. 이는 적절한 대응을 위한 필수적인 단계입니다.
• 초기 대응: 사고에 대한 첫 번째 조치로, 즉각적인 피해 확산 방지를 위한 조치를 포함합니다. 필요한 경우 시스템을 격리하고 증거를 보존하는 것을 포함할 수 있습니다.
• 사고 조사: 사고의 원인을 조사하고, 어떻게 발생했는지를 파악하는 단계로, 데이터 복구, 취약점 분석 및 잠재적인 추가 피해 평가가 이루어집니다.
• 사고 대응: 식별된 취약점을 해결하고, 사고로 인한 피해를 복구하기 위한 조치를 실행하는 단계로, 장기적인 복구 전략 수립 및 실행을 포함할 수 있습니다.
• 복구시 작업: 정상적인 운영 상태로 복귀하기 위한 작업을 수행합니다. 이는 시스템과 데이터의 복원, 서비스 재개 등을 포함할 수 있습니다.
• 이슈사항 해결 및 보고서 작성: 사고에 대한 모든 조사 및 대응 활동을 종결하고, 사고 보고서를 작성합니다. 이 보고서는 사고의 세부사항, 원인, 대응, 복구 활동 및 향후 예방 조치에 대한 정보를 포함합니다.
• 재발방지 대책 계획 및 실행: 사고로부터 배운 교훈을 토대로 재발 방지 대책을 계획하고 실행합니다. 이는 정책, 절차의 개선 및 보안 인식 교육 강화 등을 포함할 수 있습니다.

Netkiller은 이러한 체계적인 사고대응 절차를 통해 고객의 Google Workspace 환경 내에서 발생 가능한 사고에 효과적으로 대처하며, 고객의 정보 보안을 철저히 보호합니다.

자세한 사항은 “Netkiller MSSP 사고 대응 절차서“을 참고하여 주십시오.

최종 책임자는 일반적으로 해당 기업의 대표이사 또는 최고경영자(CEO)가 될 수 있습니다. 대표이사는 기업의 전반적인 책임을 지니고 있으며, 보안 사고와 같은 중대한 문제에 대해 최종적으로 책임을 지게 됩니다. 그러나 구체적인 상황에 따라 다를 수 있으며, 기업의 내부 조직 구조와 책임 분담 방식에 따라 다른 책임자가 최종 책임을 지게 될 수도 있습니다.

고객의 개인정보 유출과 같은 보안 사고 발생 시 책임은 다양한 주체에게 있을 수 있고, 법적 문제가 복잡해질 수 있습니다. 주로 고려해야 할 책임자는 다음과 같습니다:

• 개인정보 관리 책임자: 개인정보보호법에 따라 개인정보 처리에 대한 책임을 지며, 보안 조치가 미흡할 경우 책임을 지게 됩니다.
• 서비스 제공 업체: 개인정보 처리를 담당하는 경우, 관련 법령과 계약 내용에 따라 책임을 부담합니다.
• 시스템 개발 업체: 개인정보를 저장하는 시스템을 개발한 경우, 시스템의 취약점으로 인한 사고에 대해 책임을 지게 됩니다.
• 내부 직원: 직원의 고의나 과실로 인해 발생한 사고에 대해 해당 직원이 책임을 지며, 법률적으로 판단됩니다.
• 기타: 외부 공격자나 다른 주체가 관련되어 있을 경우, 그들의 책임도 고려되며, 연대책임이나 분담책임이 발생할 수 있습니다.
• 참고자료: 책임 소재를 판단하는 것은 매우 복잡한 과정이며, 법률 전문가의 도움이 필요할 수 있습니다. 개인정보 유출 사고가 발생했다면 신속하게 법률 전문가와 상담하여 책임 소재를 명확히 하고, 피해 회복을 위한 조치를 취하는 것이 중요합니다.
• 다음은 개인정보 유출 사고 발생 시 도움이 될 수 있는 몇 가지 자료입니다.
  • 개인정보보호위원회: https://www.facebook.com/pipc.go.kr/?locale=ka_GE
  • 한국인터넷진흥원: https://www.kisa.or.kr/
  • 한국컴퓨터콘텐츠진흥원: https://www.kcca.go.ug/
  • 법률구조공단: https://www.klac.or.kr/

고객 개인정보에는 다양한 정보가 포함될 수 있으며, 구체적인 내용은 업종, 서비스 종류, 개인정보처리 목적 등에 따라 달라질 수 있습니다. 하지만 일반적으로 다음과 같은 정보들이 포함될 가능성이 높습니다.

1) 기본적인 개인정보:

• 성명: 이름, 성
• 생년월일: 생년월일, 나이
• 성별: 남성, 여성
• 주소: 주소, 우편번호
• 전화번호: 휴대폰 번호, 전화번호
• 이메일: 이메일 주소
• IP 주소: 인터넷 사용 시 발생하는 IP 주소

2) 신체 정보:

• 신분증 정보: 주민등록번호, 운전면허증 번호, 여권 번호 등
• 신체적 특징: 키, 몸무게, 피부색, 머리카락 색깔, 눈 색깔 등
• 건강 정보: 질병 이력, 복용 약품, 알레르기 정보 등

3) 금융 정보:

• 은행 계좌 정보: 계좌번호, 예금주 이름, 은행 코드 등
• 카드 정보: 카드 번호, 유효기간, 보안 번호(CVV/CVC) 등
• 소득 정보: 연봉, 재산 정보 등

4) 온라인 활동 정보:

• 이용 기록: 방문한 웹사이트, 검색 기록, 구매 기록 등
• 쿠키: 웹사이트 방문 시 자동으로 저장되는 정보
• SNS 정보: SNS 프로필 정보, 게시글, 좋아요, 팔로우 정보 등

5) 기타 정보:

• 취미 및 관심사: 좋아하는 음식, 영화, 음악 등
• 가족 정보: 가족 구성원 정보, 연락처 등
• 직장 정보: 직장 이름, 직책, 연락처 등

은행 계좌 정보나 카드정보는 개인정보보호법상 민감정보로 분류되며, 더욱 철저한 보호가 요구됩니다.

따라서 업체들은 고객의 동의 없이 은행 계좌 정보나 카드정보를 수집하거나 이용할 수 없으며, 이러한 정보를 수집하는 경우에는 명확하고 구체적인 목적을 제시하고, 안전한 보관 및 관리를 위해 적절한 보안 조치를 마련해야 합니다.