[방송기술저널 전숙희 기자] 인터넷 종합쇼핑몰인 인터파크가 해킹으로 270만여 건의 회원 정보가 유출된 사건에 대한 조사 결과가 발표된 가운데 유사한 사고 발생 시를 대비한 매뉴얼이 발표됐다.
방송통신위원회와 한국인터넷진흥원(KISA)은 8월 31일 개인 정보 유출 사고 발생 시 피해를 최소화하기 위해 사업자가 준수해야 할 사항을 담은 ‘개인 정보 유출 대응 매뉴얼’을 발표했다. 인터파크의 사례에서 이용자 통지 및 관계 기관 신고가 지연돼 초기 대응에 한계가 있었다는 분석에 따른 것으로, 과거의 잘못된 대응 사례를 반영해 대응 방향을 제시함으로써 신속한 초기 대응을 통해 이용자 피해를 최소화하기 위해 마련했다.
사업자는 매뉴얼을 참고해 자사의 상황에 맞도록 ‘사업자 개인 정보 유출 대응 매뉴얼’을 마련하고 세부적인 대응 절차 및 방법을 수립하고 시행해야 한다. 매뉴얼 내용은 크게 △개인 정보 유출 신속대응팀 구성‧운영 △유출원인 파악 및 추가유출 방지조치 △개인 정보 유출 신고 및 통지 △이용자 피해구제 및 재발 방지 대책 마련 등 4단계다.
먼저 사업자는 개인 정보 유출 사실을 알게 되면 신속히 최고경영자(CEO)에게 보고하고 신속 대응팀을 구성해 추가 유출 및 이용자 피해 발생 방지를 위한 조치를 취해야 한다. 이후에는 유출 원인을 신속히 파악해 시스템 일시 정지, 비밀번호 변경 등 유출 경로별 긴급 개선 조치를 시행해야 한다.
이어 해커 등 유출자 검거와 유출된 개인 정보 회수를 위해 경찰청에 범죄 수사를 요청한 후 미래부 또는 KISA에 신고하고 이용자에게 통지해야 한다. 이미 유출된 개인 정보에 대해서는 이용자가 분쟁 조정 절차, 법정‧징벌적 손해배상제도를 활용할 수 있도록 이용자에게 안내해야 한다.
최성준 방통위원장은 “개인 정보 유출 사고가 발생한 경우 무엇보다 신속하게 이용자에게 알리고 관계 기관에 신고해 추가 피해를 막는 것이 중요하다”며 “이번 매뉴얼을 참고해 사업자마다 자체 상황에 맞는 매뉴얼을 마련하고 향후 유사 사고 발생 시 신속히 대응할 수 있도록 개선해 나가겠다”고 말했다.
