
개인정보 유출이 의심되면 관련 시스템을 무작정 끄거나 기록을 삭제하지 말고, 추가 유출을 막으면서 로그와 화면, 계정 변경 이력을 보존해야 합니다. 유출 항목·규모·시점·경위를 확인하고, 법정 신고 대상이면 인지 후 72시간 이내 신고할 수 있도록 담당자와 제출 정보를 빠르게 정리하세요.
의심 정황과 확인된 사실을 먼저 나눕니다
고객이 본인 정보로 모르는 연락을 받았다고 알리거나, 관리자 페이지에서 대량 조회와 비정상 다운로드가 발견되거나, 외부에서 고객 명단을 입수했다는 연락이 오면 개인정보 유출 가능성을 확인해야 합니다. 이때 추정과 확인된 사실을 섞지 말고 최초 발견 시각, 발견자, 관련 시스템, 관찰된 현상을 시간순으로 적으세요.
개인정보보호위원회가 발표한 2025년 유출 신고 분석에서는 해킹이 전체 원인의 62%로 가장 많았고 업무 과실과 시스템 오류도 함께 확인됐습니다. 외부 공격만 가정하지 말고 잘못 보낸 이메일, 공개된 공유 링크, 권한 설정 오류, 분실한 저장매체까지 조사 범위에 포함해야 합니다.
- 최초 발견 시각과 신고자를 한 줄로 기록
- 확인된 사실과 아직 확인하지 못한 추정 분리
- 관련 시스템·계정·파일·수탁업체 범위 표시

추가 유출은 막되 기록부터 보존합니다
공격에 사용된 계정은 잠그고 외부 공개 링크와 의심 세션은 차단하되, 원인 분석에 필요한 로그와 파일을 먼저 복제·보존하세요. 시스템을 초기화하거나 의심 파일을 삭제하면 침입 경로와 유출 규모를 확인할 단서가 사라질 수 있습니다. 서비스 중단 가능성이 있으면 보안 담당자, 시스템 운영자, 경영 책임자가 격리 범위를 함께 결정하는 것이 좋습니다.
KISA 보호나라의 침해사고 신고 안내는 사고 대응과 복구, 재발 방지에 필요한 조치와 관련 자료 보전의 중요성을 안내합니다. 웹·데이터베이스·방화벽·VPN 로그, 관리자 권한 변경, 파일 다운로드, 발송 메일, 클라우드 감사 기록은 원본 위치와 수집 시각을 함께 남기세요.
- 의심 계정 잠금과 활성 세션 종료
- 로그 원본과 사본의 수집 시각·담당자 기록
- 비밀번호·접근권한 변경 전후 내역 보존
유출 항목과 규모를 한 장으로 정리합니다
신고와 통지에는 무엇이, 얼마나, 언제, 어떤 경위로 유출됐는지 설명할 자료가 필요합니다. 이름과 연락처 같은 기본정보뿐 아니라 주민등록번호 등 고유식별정보, 건강정보 같은 민감정보, 비밀번호와 인증정보가 포함됐는지 따로 표시하세요. 정확한 규모를 바로 알 수 없다면 확인된 최소 범위와 추가 조사 중인 범위를 구분해 기록합니다.
개인정보위 유출신고 안내는 신고 내용으로 정보주체 통지 여부, 유출된 항목과 규모, 시점과 경위, 피해 최소화 조치, 정보주체가 할 수 있는 대응과 구제절차, 담당자 연락처를 제시합니다. 이 항목을 기준으로 사고 현황표를 만들면 보고와 신고 준비가 빨라집니다.
72시간 신고 대상인지 즉시 판단합니다
현재 개인정보위 안내에 따르면 1천명 이상의 개인정보, 민감정보 또는 고유식별정보, 개인정보처리시스템이나 개인정보 처리 기기에 대한 외부의 불법 접근으로 유출된 개인정보 중 하나에 해당하면 72시간 이내 신고 대상입니다. 72시간은 내부 조사를 끝낸 뒤가 아니라 유출 사실을 알게 된 때를 기준으로 관리해야 하므로, 판단이 늦어지지 않도록 개인정보 보호책임자와 신고 담당자를 즉시 지정하세요.
신고는 개인정보위가 지정한 KISA의 개인정보 유출 신고 시스템을 이용하는 것이 원칙입니다. 금융기관 등 별도 신고 체계가 적용되는 업종도 있으므로 업종별 의무를 함께 확인하고, 신고 여부 판단이 어렵다면 개인정보위 안내 창구나 KISA 118에 문의하세요. 이 글은 일반적인 점검 기준이며 개별 사고의 법률 판단을 대신하지 않습니다.
- 유출 인지 시각을 근거와 함께 확정
- 신고 대상·기한·담당자 확인
- 항목·규모가 변하면 보완 신고 자료 준비
통지는 피해자가 행동할 수 있게 씁니다
정보주체에게 알릴 때는 불안을 키우는 추상적인 표현보다 유출된 항목, 발생 시점과 경위, 회사가 취한 조치, 피해를 줄이기 위해 당사자가 할 수 있는 행동, 문의처를 구체적으로 안내해야 합니다. 비밀번호가 관련됐다면 재사용 계정 변경과 다중인증 설정을, 결제·금융정보가 관련됐다면 거래 내역 확인과 해당 기관 문의 방법을 설명하세요.
에스원 보안관제 안내처럼 평소 이상 징후를 실시간 모니터링하고 분석·대응 기록을 남기는 운영 체계를 갖추면 사고 발견부터 범위 확인까지 걸리는 시간을 줄이는 데 도움이 됩니다. 사고가 정리된 뒤에는 침입 경로 차단, 접근권한 재검토, 보안 업데이트, 수탁업체 관리, 같은 유형의 탐지 규칙 추가까지 재발 방지 조치로 연결하세요.
자주 묻는 질문
Q. 유출 규모를 아직 모르면 72시간 신고를 미뤄도 되나요?
조사가 끝날 때까지 기다리기보다 확인된 사실과 조사 중인 범위를 구분해 기한 내 신고를 준비해야 합니다. 구체적인 신고 대상과 보완 방법은 개인정보위 유출신고 안내 또는 KISA 118을 통해 확인하세요.
Q. 의심되는 PC를 바로 포맷해도 되나요?
추가 피해를 막기 위한 격리는 필요하지만, 포맷이나 파일 삭제는 원인 분석에 필요한 흔적을 없앨 수 있습니다. 네트워크 격리 범위를 정하고 로그와 디스크 등 필요한 자료를 보존한 뒤 전문가와 복구 순서를 결정하는 것이 좋습니다.
참고 출처 및 업데이트
개인정보보호위원회 제도 소개, 개인정보 유출신고 안내, 작성기관 개인정보보호위원회 조사총괄과, 작성일 미표기, 수집일 2026-07-17개인정보보호위원회 보도자료, 2025년 개인정보 유출 신고 및 조사·처분 사례 분석결과 발표, 작성부서 조사총괄과, 작성자 지한구, 작성일 2026-05-15, 수집일 2026-07-17KISA 보호나라 신고안내, 침해사고 신고, 작성기관 한국인터넷진흥원, 작성일 미표기, 수집일 2026-07-17에스원 보안관제 안내, 작성기관 에스원, 작성일 미표기, 수집일 2026-07-17최초 작성 2026-07-17 · 최종 수정 2026-07-17


