보안사고의 정의

(출처 : cert 구축 운영(2010), KISA)

보안사고는 조직이나 업무 등에 파급효과가 없는 개인에 국한된 단순한 사고와 달리, 조직의 업무에 영향을 미치는 승인되지 않은 정보자산에 대한 접근, 변경, 유출 등의 사건을 말한다. 보안사고는 사건의 파급 영향의 정도에 따라 일반 보안사고와 파급효과가 큰 중대보안사고로 차등 구분해 관리하여야 하며, 중대 보안사고와 일반 보안사고의 구분은 아래 예시를 참고하여 조직의 특성에 맞게 할 수 있다.

일반 보안사고의 정의

• 악성 소프트웨어(웜, 바이러스, 백도어, 트로이 목마 등)에 의한 침해
• 네트워크 및 시스템에 대한 비인가된 침해 및 시도
• 일반 자산의 도난, 분실, 파손 및 파괴
• 보안취약점으로 정보 시스템의 정상적인 운영에 지장을 초래한 사건
• 정보의 비인가자 사용, 승인되지 않은 개인에게 정보 접근 허용
• 비인가자의 보안 구역 접근 시도
• 조직이나 업무 등에 파급효과가 없는 단순히 개인에 국한된 사고는 보안사고의 범주에서 제외하여 단순사고로 처리 가능

중대 보안사고의 정의

• 정보시스템이 비인가 접근에 의해 변조, 파괴되어 정상적인 서비스를 제공하지 못하는 경우
• 중요도 등급이 1등급(예 : 중요도 1/2/3 등급)인 정보자산 또는 비밀문서가 외부로 누출된 경우
• 정보자산의 오용으로 인하여 조직의 대외 이미지에 중대한 손상을 끼친 경우
• 관련 법규 및 규정 저촉으로 인하여 사회적 물의를 일으키는 경우
• 기타 고의 또는 과실에 의해 조직의 정상적 업무에 심각한 지장을 초래하는 경우
• 보안 장치의 변경이나 파괴 : 출입보안, 침입탐지시스템, 잠금장치, 보안 카메라 등