Home > 전체기사
해킹·개인정보 유출 등 침해사고시 어떻게 신고하나요?
  |  입력 : 2016-12-16 16:05
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
미래부, 침해사고 대응 안내서 마련·배포
기업 침해사고 발생시 법 위반 및 피해 확산 방지 기대


[보안뉴스 원병철 기자] 최근 늘어나는 사이버 공격으로 인해 피해를 입는 기업이나 일반인들이 늘고 있다. 하지만 침해사고가 발생하면 기업들은 쉬쉬하고, 개인은 대응방법을 몰라 조용히 지나가는 경우가 많다. 이러한 가운데 미래창조과학부와 한국인터넷진흥원(KISA)에서 침해사고시 조속한 대응과 조치를 할 수 있도록 ‘민간부문 침해사고 대응 안내서’를 배포해 큰 호응을 얻고 있다.


현재 기업에서 침해사고가 발생하면, 해당 사실을 즉시 미래부 또는 KISA에 신고하고 신속한 침해사고 대응조치를 해야 하지만, 일부 기업에서는 침해사고 발생 사실을 신고하지 않거나, 보안취약점 제거 등 대응조치가 미흡해 이용자 피해가 발생하고 있다. 이에 미래부는 침해사고 신고 및 조치방법 등을 안내하는 ‘민간부문 침해사고 대응 안내서’를 발간해 ‘보호나라(www.boho.or.kr)’ 사이트에 게시하고, 기업 정보보호최고책임자(CISO) 등을 대상으로 배포할 예정이다. 해당 안내서에는 ①침해사고 신고 절차 ②침해사고 유형별 점검항목 및 조치방안 ③민간분야 사이버위기경보 단계별 행동요령 등의 내용을 담고 있다.

사업자, 침해사고 발생 시 즉각적으로 신고해야
우선, 침해사고가 발생하면 ‘영리를 목적으로 인터넷 서비스’를 운영하는 모든 사업자(기업)는 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’에 따라 즉시 미래창조과학부나 한국인터넷진흥원에 신고해야 한다. 침해사고가 발생한 사실을 알고도 신고하지 않으면 1,000만 원 이하의 과태료가 부과된다.

신고절차는 매우 간단하다. 침해사고가 발생하면 즉시 KISA 보호나라&KrCERT 홈페이지(www.boho.or.kr) 또는 118 상담센터(국번 없이 110 연결 후, 118 상담센터 연결 요청)에 신고하면 된다. 침해사고 신고 후에 사고원인 분석과 조치를 위한 기술지원이 필요할 경우에도 KISA 보호나라&KrCERT 홈페이지나 118 상담센터를 통해 지원 받을 수 있다.

▲ 홈페이지를 통한 침해사고 신고 절차


또한, 기업이 아닌 개인이 악성코드나 해킹 등을 통해 사기나 개인정보 유출 등의 피해를 입었을 경우에도 KISA 보호나라&KrCERT 홈페이지나 118 상담센터를 통해 지원을 받을 수 있다.

개인정보 유출사고가 발생했을 때도 신고해야 하는데, 이때는 미래부가 아닌 방송통신위원회나 KISA에 하면 된다. 이때도 신속하게 신고하지 않으면 3,000만 원 이하의 과태료가 부과될 수 있으니 주의해야 한다. 신고는 KISA 온라인 개인정보보호 포털 홈페이지(www.i-privacy.kr)를 통해 인터넷 또는 서면(118@kisa.kr)으로 하면 된다. 신고내용에는 ①유출이 된 개인정보 항목 ②유출이 발생한 시점 ③이용자가 취할 수 있는 조치 ④정보통신서비스 제공자 등의 대응 조치 ⑤이용자가 상담 등을 접수할 수 있는 부서 및 연락처 등 항목이 담겨 있어야 한다.

▲ 사업자 개인정보유출 신고서


침해사고에 대한 수사도 의뢰할 수 있다. 해킹이나 인터넷을 이용한 사기, 주민등록번호의 침해 행위에 대해 수사 등 법적인 처리를 고려할 경우에는 경찰청 사이버안전국(www.ctrc.go.kr/국번 없이 182)에 신고해 지원을 받을 수 있다.

미래부 송정수 정보보호정책관은 “침해사고로 인한 이용자 피해 방지를 위해 침해사고 발생 즉시 해당 사실을 신고하고 사고 대응에 만전을 기해 줄 것을 강조하고, 이번 안내서가 기업의 침해사고 대응 업무에 도움이 되길 바란다”고 밝혔다.

이번에 발간된 ‘민간부문 침해사고 대응 안내서’는 본지 컨텐츠 코너에서도 다운로드 받을 수 있다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 사태로 인해 화상회의, 원격교육 등을 위한 협업 솔루션이 부상하고 있습니다. 현재 귀사에서 사용하고 있는 협업 솔루션은 무엇인가요?
마이크로소프트의 팀즈(Teams)
시스코시스템즈의 웹엑스(Webex)
구글의 행아웃 미트(Meet)
줌인터내셔녈의 줌(Zoom)
슬랙의 슬랙(Slack)
NHN의 두레이(Dooray)
이스트소프트의 팀업(TeamUP)
토스랩의 잔디(JANDI)
기타(댓글로)