31일 방송통신위원회와 한국인터넷진흥원은 개인정보 유출사고 발생 시 피해를 최소화하기 위해 사업자가 준수해야 할 사항을 담은 ‘개인정보 유출 대응 매뉴얼’을 발표했다.
최근 인터파크의 개인정보 유출사고와 과거 사례를 보면 개인정보 유출사고가 발생했음에도 이용자 통지 및 관계기관 신고가 지연돼 초기 대응에 한계가 있었다.
이번 매뉴얼은 과거의 잘못된 대응 사례를 반영해 대응방향을 제시함으로써 신속한 초기 대응을 통해 이용자 피해를 최소화하기 위해 마련했다.
우선 사업자들은 개인정보 유출사실을 알게 된 때에는 신속히 ‘개인정보 유출 신속대응팀’을 구성하여 추가 유출 및 이용자 피해발생 방지를 위한 조치를 취해야 하고 개인정보 유출 원인을 신속히 파악한 후 유출 경로별 추가유출 방지를 위한 개선조치를 실시해야 한다.
특히 인터파크와 같이 해킹에 의해 유출된 경우에는 추가유출 방지를 위해 시스템 일시정지, 비밀번호 변경 등 상황에 따른 긴급조치를 시행해야 한다.
이후 해커 등 유출자 검거와 유출된 개인정보 회수를 위해 경찰청에 범죄수사를 요청하고 미래창조과학부에 침해사고를 신고해야 하며 방송통신위원회는 24시간 이내 즉시 확인된 사항을 중심으로 신고하고 이용자에게 통지해야 한다.
이용자에게 통지할 때에는 모든 이용자가 유출 여부에 대해 실제 확인이 가능하도록 이용빈도가 높은 방법(예: 전화통화/문자/이메일 등) 우선 활용, 홈페이지 팝업창 게시 및 유출확인 메뉴 마련 등의 조치도 병행토록 했다.
또한 실제 이용자가 분쟁조정 절차, 법정·징벌적 손해배상제도를 활용할 수 있도록 이용자에게 안내하고, 향후 유사사고가 재발되지 않도록 대책을 마련토록 했다.
저작권자 © 시사포커스 무단전재 및 재배포 금지
