[방송기술저널 강민정 기자] 방송통신위원회와 한국인터넷진흥원은 8월 31일 개인 정보 유출 사고 발생 시 피해를 최소화하기 위해 사업자가 준수해야 할 사항을 담은 ‘개인 정보 유출 대응 안내서’를 발표했다.
이번 발표는 인터파크 개인 정보 유출 사고 등 최근 잇따르고 있는 개인 정보 유출 사건 발생 시 초기 혼란을 방지하기 위한 것으로 제대로 된 대응 방향을 제시함으로써 이용자의 피해를 최소화하기 위해 마련됐다.
방통위는 “최근 인터파크의 개인 정보 유출 사고와 과거 사례를 보면 개인 정보 유출 사고가 발생했음에도 이용자 통지 및 관계기관 신고가 지연돼 초기 대응에 한계가 있었다”며 “이번 기회에 사업자들이 각자의 상황에 맞게 ‘사업자 개인 정보 유출 대응 안내서’를 마련하고 세부적인 대응 절차 및 방법을 수립해 시행해야 할 것”이라고 설명했다.
안내서에 따르면 먼저 개인 정보 유출 사실을 알게 된 때에는 신속히 최고경영자(CEO)에게 보고하고 사업자 내에 ‘개인 정보 유출 신속 대응팀’을 구성해 추가 유출 및 이용자 피해 발생 방지를 위한 조치를 취해야 한다.
개인 정보 유출 원인을 신속히 파악한 후에는 유출 경로별 추가 유출 방지를 위한 개선 조치를 실시해야 한다. 특히 인터파크와 같이 해킹에 의해 유출된 경우에는 추가 유출 방지를 위해 시스템 일시 정지, 비밀번호 변경 등 상황에 따른 긴급 조치를 시행해야 한다.
해커 등 유출자 검거와 유출된 개인 정보 회수를 위해선 경찰청(사이버안전국)에 범죄수사를 요청하고 미래창조과학부(또는 한국인터넷진흥원)에 침해 사고를 신고해야 한다. 또 방송통신위원회(또는 한국인터넷진흥원)에 24시간 이내 확인된 사항을 중심으로 신고하고 이용자에게 통지해야 하며 이후 추가 사항이 있는 경우에 추가 신고 및 통지도 이뤄져야 한다.
방통위는 “이용자에게 통지할 때에는 모든 이용자가 유출 여부에 대해 실제 확인이 가능하도록 전화나 문자, 이메일 등 이용 빈도가 높은 방법을 우선 활용한 뒤 홈페이지 팝업창 게시 및 유출 확인 메뉴 마련 등의 조치도 병행하도록 했다”고 밝혔다.
이용자의 피해 구제 및 재발 방지 대책 마련과 관련해선 실제 이용자가 분쟁조정 절차, 법정·징벌적 손해배상제도를 활용할 수 있도록 이용자에게 안내하고, 향후 유사 사고가 재발되지 않도록 대책을 마련토록 했다.
최성준 방통위원장은 “개인 정보 유출 사고가 발생한 경우에는 무엇보다 신속하게 이용자에게 알리고 관계기관에 신고하여 추가 피해를 막는 것이 중요하다”며 “이번 안내서를 참고해 사업자마다 자체 상황에 맞는 매뉴얼을 마련토록 하고 향후 유사 사고 발생 시 신속히 대응할 수 있도록 개선해 나가겠다”고 말했다.
