미래부, 침해사고 대응 안내서 마련·배포
기업 침해사고 발생시 법 위반 및 피해 확산 방지 기대

[보안뉴스 원병철 기자] 최근 늘어나는 사이버 공격으로 인해 피해를 입는 기업이나 일반인들이 늘고 있다. 하지만 침해사고가 발생하면 기업들은 쉬쉬하고, 개인은 대응방법을 몰라 조용히 지나가는 경우가 많다. 이러한 가운데 미래창조과학부와 한국인터넷진흥원(KISA)에서 침해사고시 조속한 대응과 조치를 할 수 있도록 ‘민간부문 침해사고 대응 안내서’를 배포해 큰 호응을 얻고 있다.



현재 기업에서 침해사고가 발생하면, 해당 사실을 즉시 미래부 또는 KISA에 신고하고 신속한 침해사고 대응조치를 해야 하지만, 일부 기업에서는 침해사고 발생 사실을 신고하지 않거나, 보안취약점 제거 등 대응조치가 미흡해 이용자 피해가 발생하고 있다. 이에 미래부는 침해사고 신고 및 조치방법 등을 안내하는 ‘민간부문 침해사고 대응 안내서’를 발간해 ‘보호나라(www.boho.or.kr)’ 사이트에 게시하고, 기업 정보보호최고책임자(CISO) 등을 대상으로 배포할 예정이다. 해당 안내서에는 ①침해사고 신고 절차 ②침해사고 유형별 점검항목 및 조치방안 ③민간분야 사이버위기경보 단계별 행동요령 등의 내용을 담고 있다.

사업자, 침해사고 발생 시 즉각적으로 신고해야
우선, 침해사고가 발생하면 ‘영리를 목적으로 인터넷 서비스’를 운영하는 모든 사업자(기업)는 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’에 따라 즉시 미래창조과학부나 한국인터넷진흥원에 신고해야 한다. 침해사고가 발생한 사실을 알고도 신고하지 않으면 1,000만 원 이하의 과태료가 부과된다.

신고절차는 매우 간단하다. 침해사고가 발생하면 즉시 KISA 보호나라&KrCERT 홈페이지(www.boho.or.kr) 또는 118 상담센터(국번 없이 110 연결 후, 118 상담센터 연결 요청)에 신고하면 된다. 침해사고 신고 후에 사고원인 분석과 조치를 위한 기술지원이 필요할 경우에도 KISA 보호나라&KrCERT 홈페이지나 118 상담센터를 통해 지원 받을 수 있다.


▲ 홈페이지를 통한 침해사고 신고 절차

또한, 기업이 아닌 개인이 악성코드나 해킹 등을 통해 사기나 개인정보 유출 등의 피해를 입었을 경우에도 KISA 보호나라&KrCERT 홈페이지나 118 상담센터를 통해 지원을 받을 수 있다.

개인정보 유출사고가 발생했을 때도 신고해야 하는데, 이때는 미래부가 아닌 방송통신위원회나 KISA에 하면 된다. 이때도 신속하게 신고하지 않으면 3,000만 원 이하의 과태료가 부과될 수 있으니 주의해야 한다. 신고는 KISA 온라인 개인정보보호 포털 홈페이지(www.i-privacy.kr)를 통해 인터넷 또는 서면(118@kisa.kr)으로 하면 된다. 신고내용에는 ①유출이 된 개인정보 항목 ②유출이 발생한 시점 ③이용자가 취할 수 있는 조치 ④정보통신서비스 제공자 등의 대응 조치 ⑤이용자가 상담 등을 접수할 수 있는 부서 및 연락처 등 항목이 담겨 있어야 한다.


▲ 사업자 개인정보유출 신고서

침해사고에 대한 수사도 의뢰할 수 있다. 해킹이나 인터넷을 이용한 사기, 주민등록번호의 침해 행위에 대해 수사 등 법적인 처리를 고려할 경우에는 경찰청 사이버안전국(www.ctrc.go.kr/국번 없이 182)에 신고해 지원을 받을 수 있다.

미래부 송정수 정보보호정책관은 “침해사고로 인한 이용자 피해 방지를 위해 침해사고 발생 즉시 해당 사실을 신고하고 사고 대응에 만전을 기해 줄 것을 강조하고, 이번 안내서가 기업의 침해사고 대응 업무에 도움이 되길 바란다”고 밝혔다.

이번에 발간된 ‘민간부문 침해사고 대응 안내서’는 본지 컨텐츠 코너에서도 다운로드 받을 수 있다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>