[안전성 확보조치 기준] 제 9조 악성프로그램 등 방지

• 개인정보처리자는 악성프로그램 등을 통해 개인정보가 위, 변조, 유출되지 않도록 이를 방지하고 치료할 수 있는 보안 프로그램을 설치, 운영하여야 한다.
  • 보안 프로그램은 그 목적과 기능에 따라 다양한 종류의 제품이 있으므로, 개인정보처리자는 스스로의 환경에 맞는 보안 프로그램을 설치하도록 한다.
• 개인정보처리자는 설치한 보안 프로그램을 적절하게 운영하여야 한다.
  • 보안 프로그램 설치 후, 최신 상태의 보안 업데이트 적용
  • 보안 프로그램의 정책, 환경 설정 등을 통해 사내의 보안정책을 적용
  • 보안 프로그램을 통해 발견되는 악성 프로그램 등 확산 방지 조치
  • 웹서버나 파일서버 등 외부에서 파일 업로드 시 파일 내용을 검사하여 악성 코드가 포함되었는지를 검사하고 감염을 예방할 수 있도록 개인정보처리시스템에 조치
• 클라우드컴퓨팅서비스를 이용하여 개인정보처리시스템을 구성, 운영하는 경우 해당 클라우드컴퓨팅서비스제공자가 지원하는 기능을 이용하여 보안 프로그램에 필요한 조치를 할 수 있다.
• 악성프로그램 등을 방지, 치료할 수 있는 보안 프로그램은 실시간 감지 등을 위해 항상 실행된 상태를 유지해야 한다.
• 보안 프로그램은 자동 업데이트 기능을 사용하거나 일 1회 이상 업데이트를 실시하여 최신의 상태로 유지해야 한다.
  • 실시간으로 신,변종 악성 프로그램이 유포됨에 따라 백신 상태를 최신의 업데이트 상태로 적용하여 유지해야 한다.
  • 특히 대량의 개인정보를 처리하거나 민감한 정보 등 중요도가 높은 개인정보를 처리하는 경우에는 키보드 해킹, 메모리해킹, 랜섬웨어 등 신종 악성 프로그램에 대해 대응할 수 있도록 보안 프로그램을 운영할 필요가 있으며, 항상 최신의 상태로 유지하여야 한다.
• 다만, 보안 프로그램의 패치 오류 검증, 무결성 검증 등이 필요하여 보안 프로그램 업데이트를 즉시 적용하기 어려운 경우 등 ‘정당한 사유가 있는’ 경우에는 프로그램의 업데이트에 필요한 조치를 확인한 후 즉시 실시하여야 한다.
• 개인정보처리자는 보안 프로그램을 설치, 운영하여 발견된 바이러스, 웜, 랜섬웨어, 스파이웨어, 웹셸 등의 악성프로그램 등에 대해 삭제, 치료 등의 대응조치를 하여야 한다.
• 발견된 악성프로그램에 대해 보안 프로그램에서 삭제, 치료 등의 기능을 지원하지 않는 경우에는 개인정보처리시스템, 개인정보취급자의 컴퓨터 등을 분리하는 등 악성프로그램의 확산 방지를 위한 적절한 안전조치를 취하여야 한다.
• 운영체제, 응용 프로그램의 보안 취약점을 악용하는 악성 프로그램 경보가 발령되었거나, 응용 프로그램, 운영체제 소프트웨어의 제작업체에서 보안 업데이트, 조치방안 등의 공지가 있는 경우에는 악성프로그램의 감염을 예방하고 감염된 경우 피해를 최소화하기 위해 정당한 사유가 없는 한 즉시 업데이트를 실시하여야 한다.
• ‘정당한 사유가 없는 한 즉시’란 현재 운영 중인 응용프로그램과의 업무연속성, 시스템에 미칠 영향 등을 고려하여 적용하기까지 소요되는 합리적인 시간을 의미한다.