‘新 개인정보 유출을 발견한 날 당신이 해야 할 7가지’ 주제로 주제 발표
“비행 전 체크리스트처럼, IT적 사고 버리고 규범적으로 생각하자”

[보안뉴스 조재호 기자] 개인정보 유출도 결국 사고다. 사고에서 피해자를 대하는 태도는 중요하다. SK텔레콤도 피해자기에 억울할 수 있지만, 고객이 먼저다.


▲김진환 지키다 대표가 유출사고 대응에 대해 발표하고 있다. [자료: 보안뉴스]

김진환 지키다 대표는 27일 서울 강남구 코엑스에서 열린 PIS FAIR 2025 법률트랙 발표에서 이같이 말했다. 유출 사고를 대할 때, IT적 사고를 버리고 규범적으로 생각하는 것을 강조했다.

김 대표는 ‘新 개인정보 유출을 발견한 날 당신이 해야 할 7가지’를 주제로 발표를 진행하며, 사고 대응 노하우를 공유했다.

유출 사고에서 가장 먼저 취해야 할 행동은 ‘사내 대응 TF 구성’이다. IT 운영과 보안, 법무, 홍보, 유관부서를 포괄한 조직으로 외부 법률 전문가와 보안업체의 협력도 필요하다. 최종 의사 결정이 가능한 CEO의 참여도 여부도 매우 중요하다.

이어서 ‘유출 경로와 원인’을 파악한다. 이 과정에서 모든 대응 과정은 사실을 기반으로 일관성을 유지하고, 객관적 외부 전문가를 통해 검증하는 것을 권했다. ‘관계기관 신고와 통지’를 비롯해 ‘언론 대응’도 중요한 요소로 꼽았다.

김 대표는 “언론 대응에서 분명한 기조를 정하는 것은 사건의 ‘초기 방향’을 결정짓는 요소이며, 사과와 책임을 자인하는 것에 대해 확실히 구별하는 것이 중요하다”고 전했다.

초기 대응의 마무리 단계는 ‘고객 소통 강화 및 추가 피해 방지책’과 ‘기관 대응’이다. 사고 이후에도 여전히 고객은 고객이다. 초기 대응의 향방을 가르는 요소가 언론이라면, 중후반기는 고객 대응에 달렸다. 커뮤니케이션 인력 확충 및 라인 확대에 적극적으로 임한다면 악성 민원을 줄이고, 효과적으로 줄일 수 있다는 설명이다. 또, 기관 대응 절차가 달라진 만큼 전문 기관의 도움을 받아 대비하는 것이 중요하다.

마지막 조언은 ‘주문을 외워라’다. 김 대표는 “일어난 사고를 되돌릴 순 없다”며 “죽으란 法 없으니 상황을 살피고, 하나씩 해결해 나가면 일을 매듭지을 수 있다”고 조언했다.

[조재호 기자(sw@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>