|
|
 |
정보유출 문제 발생 예방법과 대처법
본 섹션은 귀사에 정보유출 문제가 발생할 경우에 대비한 준비와 발생 시 취할 조치를 알려 드립니다.
| | | | |  | 정보유출 시 대응절차 | | 유용한 팁 | | | |
정보유출 시 대응절차
정보 도난이나 유출의 리스크가 지속적으로 증가하고 있습니다.
100% 안전이 보장될 수 없기 때문에, 문제 발생 시 업무에 대한 영향이나 손실을 최소화할 수 있도록 귀사의 사업환경에 맞춘 대응계획을 수립하는 것이 필수적입니다.
‘정보유출 시 대응절차’는 효과적인 보안 대응절차 개발과 시행을 위해 필요한 조치에 대한 정보, 보안 문제를 정의하고 계량화하는 방법, 연락할 담당자 등을 기재한 유용한 가이드입니다.
귀사는 다운로드/자료 섹션에서 ‘정보유출 시 대응절차’의 사본을 다운로드 받을 수 있습니다.
Visa AIS 프로그램에 정의된 적절한 보안기준을 준수하는 경우, 보안 문제 발생 리스크가 최소화될 수 있습니다.
** 정보유출이 발생하면 매입사와 Visa에 즉시 통지해야 합니다. Visa와 매입사는 고객의 카드정보가 부정사용 되지 않도록 지원합니다. **
| |
유용한 팁
의심되거나 확인된 정보유출 문제 사례가 발생하는 경우, 다음과 같은 조치를 취해야 합니다.
| 1. | 즉시 리스크를 최소화해야 합니다.
추가적인 정보 손실을 예방하기 위해 의심되거나 확인된 계정정보 상실 또는 도난 사례에 대해 24시간 이내에 철저한 조사를 실시
해야 합니다. 조사를 원활히 진행하기 위해서는 다음과 같은 조치를 취해야 합니다.
정보가 유출된 시스템에 접속하거나 시스템을 변경하지 마세요. (시스템에 로그인하거나 비밀번호를 변경하지 말고 ROOT로도 로그인하지 마세요.) 정보가 유출된 시스템을 끄지 마세요. 정보가 유출된 시스템을 네트워크에서 격리하세요. (네트워크 케이블을 빼세요.) 로그와 전자 증거를 보존하세요. 원활한 사후 법적 조사를 위해 현재 상태를 유지하기 위한 백업작업도 수행하세요. 모든 활동의 로그를 남기세요. 무선 네트워크를 시용하는 경우에는 AP나 본 접속을 이용할 수 있는 기타 기계의 SSID를 변경하세요. (정보유출이 발생한 것으로 판단되는 시스템은 제외함) “High Alert”로 모든 Visa 시스템을 모니터링 하세요.
| | 2. | Visa 아태지역 부정사용 통제 그룹(싱가포르)에 연락하세요.
| 전화: | +65 6437 5862 (업무시간 중)
+65 9630 7672 (업무시간 외)
| | 팩스: | +65 6437 5801 | | 이메일: | apRASC@visa.com
|
|
| | | |
|
|
|
