개인정보 유출사고 대응

안녕하세요. 오늘은 개인정보유출사고에 대해서 알아보기 위해 찾아왔습니다 !

 

쇼핑몰, 플랫폼, 전자인증 등 여러 명의 개인정보를 다루는 서비스가 지속적으로 출범함에 따라서 개인정보 유출사고의 위험 또한 나날히 증가하고 있습니다.

개인정보보호법에서는 개인정보가 유출되었을 경우 유출 대상자에게 유출 사실을 즉각 알리고 일정 수준 이상의 정보주체 수가 유출되었을 경우에는 개인정보보호위원회 또는 한국인터넷진흥원에 신고하도록 되어있습니다.

 

이때 신고 대상에 따라 처리 시간과 신고 규모를 달리 하고 있는데요, 한국인터넷진흥원에서 위탁운영하고 있는 개인정보보호포털에서는 다음과 같이 정의하고 있습니다.

대상	개인정보처리자	정보통신서비스제공자	상거래 기업 및 법인
신고 기준	1천명 이상 정보주체의 개인정보 유출 시	1명 이상 이용자의 개인정보 유출 시	1만명 이상 신용정보주체의 개인신용정보가 유출(누설)된 경우
신고 기한	지체없이(5일 이내)	지체없이(24시간 이내)	지체없이(5일 이내)
신고 내용	1. 정보주체에의 통지 여부 2. 유출된 개인정보의 항목 및 규모 3. 유출된 시점과 경위 4. 유출피해 최소화 대책·조치 및 결과 5. 정보주체가 할 수 있는 피해 최소화 방법 및 구제절차 6. 담당부서·담당자 및 연락처	1. 이용자에 대한 통지 여부 2. 유출등이 된 개인정보의 항목 및 규모 3. 유출등이 발생한 시점과 그 경위 4. 정보통신서비스 제공자등의 대응조치 5. 이용자가 취할 수 있는 조치 6. 담당부서·담당자 및 연락처	1. 신용정보주체에의 통지 여부 2. 유출(누설)된 개인신용정보의 항목 및 규모 3. 유출(누설)된 시점과 그 경위 4. 유출(누설)피해 최소화 대책·조치 및 결과 5. 신용정보주체가 할 수 있는 피해 최소화 방법 및 구제절차 6. 담당부서·담당자 및 연락처
근거 조항	개인정보보호법 제34조	개인정보보호법 제39조의4	신용정보의 이용 및 보호에 관한 법률 제39조의4

이때 법령에서는 정보통신제공자를 다음과 같이 정의하고 있습니다.

개인정보보호법 제39조의3(개인정보의 수집ㆍ이용 동의 등에 대한 특례) 제2항1호

정보통신서비스(「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제2조제1항제2호에 따른 정보통신서비스를 말한다.)

 

정보통신망 이용촉진 및 정보보호 등에 관한 법률 제2조(정의) 제1항제2호,3호

“정보통신서비스”란 「전기통신사업법」 제2조제6호에 따른 전기통신역무와 이를 이용하여 정보를 제공하거나 정보의 제공을 매개하는 것을 말한다.

“정보통신서비스 제공자”란 「전기통신사업법」 제2조제8호에 따른 전기통신사업자와 영리를 목적으로 전기통신사업자의 전기통신역무를 이용하여 정보를 제공하거나 정보의 제공을 매개하는 자를 말한다.

 

전기통신사업법 제2조(정의) 제6호,8호

"전기통신역무"란 전기통신설비를 이용하여 타인의 통신을 매개하거나 전기통신설비를 타인의 통신용으로 제공하는 것을 말한다.

“전기통신사업자”란 이 법에 따라 등록 또는 신고(신고가 면제된 경우를 포함한다)를 하고 전기통신역무를 제공하는 자를 말한다.

이를 보면 IT서비스를 제공하는 대부분의 사업자는 정보통신서비스 제공자로 볼 수 있다는 것을 알 수 있습니다. 정보통신서비스제공자의 경우 통지 및 신고 기한이 다른 대상에 비해 더욱 짧기 때문에 유출사고를 즉시 인지하고 관련절차를 따르는 것이 아주 중요해 보입니다.

이를 위해 개인정보보호위원회 고시 표준개인정보보호지침을 보면 개인정보유출사고에 대한 대응 매뉴얼을 제정하도록 하고 있습니다.

개인정보보호위원회 고시 표준개인정보보호지침

제29조(개인정보 유출 사고 대응 매뉴얼 등) ① 다음 각 호의 어느 하나에 해당하는 개인정보처리자는 유출 사고 발생 시 신속한 대응을 통해 피해 발생을 최소화하기 위해 「개인정보 유출 사고 대응 매뉴얼」을 마련하여야 한다.

1. 법 제2조제6호에 따른 공공기관

2. 그 밖에 1천명 이상의 정보주체에 관한 개인정보를 처리하는 개인정보처리자

② 제1항에 따른 개인정보 유출 사고 대응 매뉴얼에는 유출 통지·조회 절차, 영업점·인터넷회선 확충 등 고객 민원 대응조치, 현장 혼잡 최소화 조치, 고객불안 해소조치, 피해자 구제조치 등을 포함하여야 한다.

③ 개인정보처리자는 개인정보 유출에 따른 피해복구 조치 등을 수행함에 있어 정보주체의 불편과 경제적 부담을 최소화할 수 있도록 노력하여야 한다.

최근들어 채팅상담 솔루션 이용기업, 금융권, IT 대기업 등 여러 건의 개인정보 유출사고가 발생하였고, 이에 따른 과징금 및 과태료 처분이 빈번히 발생하고 있는 것으로 보입니다. 유출사고를 미연에 방지하기 위해 개인정보의 안전성 확보조치는 물론 개인정보처리자의 주의깊은 처리가 필요하고, 사고 발생 시 신속한 대응을 위하여 각 조직이 체계적인 개인정보 유출사고 대응 매뉴얼을 마련하여 당황하지 않고 고객통지 및 사고처리를 하여 추가적인 문제를 야기하지 않도록 해야할 것입니다.

 

부족한 글 읽어주셔서 감사합니다 !! 그럼 다음에는 더 유익한 정보를 들고 올 수 있도록 . . 하겠습니다 ! ㅎㅎㅎ