재발방지대책 수립 가이드

최종 업데이트: 2026-06-13

재발방지대책은 사고 원인을 기술적·관리적 조치로 나눠 구체적으로 세우고, 각 조치에 기한과 책임자를 부여해 이행 점검까지 포함해야 신뢰를 회복할 수 있습니다. 추상적인 다짐(“보안을 강화하겠습니다”)만으로는 부족합니다.

재발방지대책에 담아야 할 것

1. 1

   원인 분석

   사고의 직접 원인과 근본 원인을 나눠 정리합니다. "무엇이 어떤 취약점을 통해 어떻게" 일어났는지 구체적으로 적습니다.

2. 2

   기술적 조치

   취약점 패치, 접근 권한 재설정, 암호화·로그 강화, 이상 탐지 등 기술적 보호조치를 정합니다.

3. 3

   관리적 조치

   권한 관리 절차, 직원 교육, 점검 주기, 책임자 지정 등 사람과 프로세스 측면의 조치를 정합니다.

4. 4

   이행 점검

   각 조치에 기한과 책임자를 부여하고, 실제로 이행됐는지 주기적으로 점검·기록합니다.

좋은 재발방지대책의 조건

• 구체성 — 무엇을 어떻게 바꿀지 실행 단위로 적습니다.
• 기한 — 각 조치에 완료 목표 시점을 둡니다.
• 책임자 — 누가 맡는지 명확히 합니다.
• 측정 가능성 — 이행 여부를 확인할 수 있는 기준을 둡니다.

사고 대응 전체 절차 속에서의 위치

재발방지대책은 사고 대응의 마지막 단계이자, 사과문·통지문에도 핵심 요소로 들어갑니다. 전체 신고·통지 절차는 신고 의무와 72시간 절차 가이드에서, 사과문 작성은 사과문 작성법 가이드에서 확인하세요.

이 글은 일반적인 정보 제공을 위한 것이며 법률 자문이 아닙니다. 실제 대응 시 사실관계를 확인하고 가능하면 전문가의 검토를 받으시기 바랍니다.