전체 글38 기업 로그 보관 의무는 몇 년인가 – 법적 기준과 실무 보관 전략 랜섬웨어 사고가 터지면가장 먼저 확인하는 게 있다.“로그 남아 있습니까?”하지만 많은 기업이로그를 1~2개월만 보관한다.문제는사고가 발생하면 로그가 곧 “증거”가 된다는 점이다.이번 글에서는기업의 로그 보관 의무와 현실적인 보관 전략을 정리한다.1. 로그란 무엇인가로그는 단순한 기록이 아니다.접속 기록관리자 권한 변경 기록데이터 조회 기록시스템 변경 기록네트워크 트래픽 기록사고 발생 시침투 경로와 피해 범위를 파악하는 핵심 자료다.2. 법적으로 정해진 보관 기간은?모든 기업이 동일한 기간을 적용받는 것은 아니다.업종과 법률에 따라 다르다.▷ 정보통신서비스 제공자접속 기록 보관 의무가 존재한다.(구체적 기간은 사업 유형별 상이)▷ 금융기관전자금융거래 관련 기록은상당 기간 보관 의무가 있다.▷ 개인정보 처리.. 2026. 2. 26. 기업 보안 예산은 매출의 몇 %가 적절할까 – 업종별 현실 기준 정리 대표나 CFO가 가장 많이 묻는 질문이 있다.“보안에 돈을 얼마나 써야 적정한가?”보안 예산은무조건 많이 쓴다고 좋은 것도 아니고적게 쓰면 사고 리스크가 커진다.이번 글에서는기업 규모·업종별 현실적인 보안 예산 비율을 정리한다.1. 보안 예산의 기본 구조보안 예산은 보통 다음으로 구성된다.보안 인력 인건비보안 솔루션 (방화벽, EDR, NAC 등)클라우드 보안 비용백업 시스템컨설팅 및 인증 비용교육 및 모의훈련 비용즉, 단순 장비 구매가 아니라운영 비용이 포함된다.2. 글로벌 평균 기준국제 보안 보고서 기준으로 보면전체 IT 예산의 5~15%매출 대비 1~5% 수준이 범위가 일반적이다.하지만 업종에 따라 차이가 크다.3. 업종별 현실 비율▷ 제조업매출 대비 0.5~1.5%OT 보안 포함 시 증가제조업은 .. 2026. 2. 25. ISMS와 ISMS-P 차이점은 무엇인가 – 어떤 인증을 받아야 할까 기업이 정보보호 인증을 준비할 때가장 많이 묻는 질문이 있다.“ISMS랑 ISMS-P, 뭐가 다른가요?”두 인증은 이름이 비슷하지만목적과 적용 범위가 다르다.이번 글에서는ISMS와 ISMS-P의 차이점과 선택 기준을 정리한다.1. ISMS란 무엇인가ISMS는정보보호 관리체계 인증이다.핵심 목적은:정보 자산 보호보안 관리체계 구축위험 관리 체계 확립즉, 기업 전반의 보안 운영 시스템을 평가한다.2. ISMS-P란 무엇인가ISMS-P는정보보호 + 개인정보보호 관리체계를 함께 평가하는 인증이다.ISMS에개인정보 보호 항목이 추가된 형태다.즉,보안 관리체계개인정보 처리 절차수집·이용·보관·파기 절차위탁 관리 체계까지 종합적으로 심사한다.3. 가장 큰 차이점▷ 심사 범위ISMS→ 정보보호 중심ISMS-P→ 정보보.. 2026. 2. 24. 클라우드 사용 중 해킹 발생하면 책임은 누구에게 있을까 – 기업과 클라우드 사업자의 책임 구조 많은 기업이 이렇게 생각한다.“우리는 클라우드 쓰니까 보안은 클라우드 업체 책임 아닌가?”하지만 현실은 그렇게 단순하지 않다.클라우드는 보안을 “대신해주는 서비스”가 아니라공동 책임 모델(Shared Responsibility Model) 구조다.이번 글에서는클라우드 사용 중 개인정보 유출·해킹 발생 시책임이 어떻게 나뉘는지 정리한다.1. 클라우드 보안의 기본 구조클라우드는 크게 세 가지 형태가 있다.IaaS (인프라 제공)PaaS (플랫폼 제공)SaaS (소프트웨어 제공)서비스 형태에 따라책임 범위가 달라진다.2. 기본 원칙 – 공동 책임 모델클라우드 사업자 책임물리적 데이터센터 보안서버 하드웨어 보안네트워크 인프라 보안기본 플랫폼 안정성이용 기업 책임계정 관리접근 권한 설정데이터 암호화보안 설정 구성.. 2026. 2. 23. 중소기업 랜섬웨어 대응 매뉴얼 – 사고 발생 시 24시간 행동 지침 대기업은 전담 보안팀이 있다.하지만 중소기업은 다르다.IT 담당 1명외주 관리 구조백업 체계 불완전그래서 랜섬웨어에 더 취약하다.이번 글은중소기업 기준 24시간 행동 매뉴얼이다.1단계 – 감염 인지 직후 (0~1시간)즉시 해야 할 것감염 PC 네트워크 분리전 직원 이메일·공유폴더 사용 중단 공지서버 접근 차단외부 접속(VPN) 중지⚠ 재부팅 금지⚠ 포맷 금지확산 차단이 최우선이다.2단계 – 피해 범위 확인 (1~6시간)확인해야 할 것:서버 암호화 여부백업 서버 침투 여부NAS 접근 여부클라우드 계정 침투 여부데이터 유출 정황최근 랜섬웨어는암호화 + 데이터 탈취가 기본 구조다.3단계 – 외부 지원 요청 (6~12시간)중소기업이 혼자 해결하기는 어렵다.필수 조치:보안 전문 업체 연락디지털 포렌식 요청보험사 .. 2026. 2. 22. 개인정보 유출 시 과징금은 어떻게 계산될까 – 매출 기준 산정 방식과 실제 리스크 랜섬웨어 사고 이후 기업이 가장 두려워하는 건 복구 비용이 아니다.“과징금 얼마나 나올까?”최근 개인정보 유출 사건이 발생하면기업은 두 가지 리스크에 동시에 직면한다.과징금집단소송이번 글에서는 개인정보 유출 시 과징금 산정 구조를 현실적으로 정리한다.1. 과징금은 어떤 경우에 부과되는가개인정보 보호 의무를 위반한 경우,감독기관은 과징금을 부과할 수 있다.대표적인 사례:안전조치 의무 위반암호화 미적용접근통제 미흡관리·감독 소홀신고 지연단순 해킹 피해라고 해서자동 면책되는 것은 아니다.“합리적 보안조치”를 다했는지가 핵심이다.2. 과징금 계산의 기본 구조과징금은 단순 고정 금액이 아니다.보통 다음 기준이 적용된다.위반 행위의 중대성피해 규모고의·과실 여부기업의 매출 규모재발 방지 노력 여부특히 최근에는매출 .. 2026. 2. 21. 망분리 구축 비용은 얼마나 들까 – 기업 규모별 현실 견적과 의무 대상 정리 랜섬웨어 사고가 터지고 나면많은 기업이 결국 이 결론에 도달한다.“망분리 해야겠다.”하지만 막상 견적을 받아보면금액이 생각보다 크다.수천만 원?1억 원?그 이상?망분리는 단순 장비 하나 설치하는 문제가 아니다.네트워크 구조 전체를 재설계하는 작업이다.이번 글에서는 실제 기업 기준으로망분리 비용 구조를 현실적으로 정리한다.1. 망분리란 무엇인가망분리는 내부 업무망과 외부 인터넷망을 분리하는 구조다.크게 두 가지 방식이 있다.① 물리적 망분리네트워크 장비 자체를 완전히 분리업무용 PC와 인터넷용 PC 이원화보안성 높음비용 높음② 논리적 망분리VDI 기반 가상 환경네트워크를 논리적으로 구분물리 분리보다 비용 낮음관리 복잡성 존재기업 규모와 업종에 따라 선택이 달라진다.2. 망분리 의무 대상 기업모든 기업이 의.. 2026. 2. 20. ISMS 인증 비용은 얼마나 들까 – 준비 절차부터 유지 비용까지 현실 정리 랜섬웨어 사고 이후,또는 대형 거래처 입찰 과정에서기업이 가장 많이 듣는 요구가 있다.“ISMS 인증 있으세요?”정보보호 관리체계(ISMS)는 단순한 인증 마크가 아니다.기업의 보안 수준을 구조적으로 검증하는 제도다.하지만 문제는 비용이다.ISMS는 생각보다 준비 과정이 길고,예산도 적지 않게 들어간다.이번 글에서는실제 기업 기준으로 ISMS 인증 비용과 준비 절차를 현실적으로 정리한다.1. ISMS 인증이 필요한 기업은 누구인가다음 유형의 기업은 사실상 필수에 가깝다.대형 온라인 서비스 기업일정 규모 이상의 정보통신서비스 제공자대량의 개인정보를 처리하는 기업공공기관 및 대기업 협력사특히 B2B 거래에서“ISMS 미보유”는 탈락 사유가 되기도 한다.2. ISMS 인증 절차ISMS는 단기간에 끝나는 프로젝.. 2026. 2. 19. 사이버보험 가입하면 어디까지 보장될까 – 기업이 반드시 확인해야 할 보장 범위 랜섬웨어 사고가 터지고 나서 가장 많이 나오는 말이 있다.“사이버보험 들어놨는데 이거 보상되나요?”하지만 막상 약관을 보면생각보다 복잡하다.사이버보험은 만능이 아니다.보장 범위, 면책 조건, 통지 의무에 따라수억 원 차이가 날 수 있다.이번 글에서는 실제 기업 사고 기준으로어디까지 보장되는지 정리한다.1. 기본 보장 구조대부분의 사이버보험은 다음을 중심으로 구성된다.① 사고 대응 비용디지털 포렌식 비용외부 보안업체 투입 비용원인 분석 비용이 부분은 비교적 보장이 잘 되는 편이다.② 시스템 복구 비용서버 재구축데이터 복구네트워크 재설계클라우드 복구 비용단, “정상적인 백업을 갖추고 있었는가”가심사 핵심이다.③ 영업 중단 손실이게 가장 중요하다.매출 감소생산 중단 손실계약 지연 손해하지만 보장 한도가 낮은 .. 2026. 2. 19. 랜섬웨어 몸값 지급하면 법적 문제 생길까 – 기업이 반드시 알아야 할 리스크 랜섬웨어에 감염되면 현실적인 고민이 시작된다.“돈을 주면 끝나는 거 아닌가?”영업이 멈췄고, 백업이 없다.고객 데이터 유출 협박까지 받고 있다.이때 몸값 지급은 단순한 기술적 선택이 아니라법적·재무적·평판 리스크를 동시에 수반하는 결정이다.1. 랜섬웨어 몸값 지급 자체는 불법인가?현재 한국 법 체계상랜섬웨어 몸값을 지급하는 행위 자체를 직접 처벌하는 명문 규정은 없다.하지만 여기서 끝이 아니다.문제는 “누구에게 지급하느냐”다.국제 제재 대상 단체테러 연계 조직제재 국가 기반 조직이 경우에는 외국환거래법, 특정금융정보법, 국제 제재 규정 위반 문제가 발생할 수 있다.기업은 상대방의 정체를 정확히 알 수 없다.이 지점이 가장 큰 법적 리스크다.2. 자금세탁·테러자금 공여 문제비트코인 등 가상자산으로 지급하는.. 2026. 2. 18. 이전 1 2 3 4 다음
