안녕하세요. 캐치시큐입니다.
개인정보 규제가 강화됨에 따라 민간기업과 공공기관의 보안도 강화되었지만, 그에 따라 해킹 공격 등 수법도 다양해졌습니다.
최근 5년간 공공기관의 개인정보 유출 사고는 계속 증가하였습니다.
민간기업의 경우 줄어드는 추세이지만 개인정보 유출 사고가 발생하고 있으며, 규모가 큰 사고도 있습니다.
개인정보 유출 사고는 예방이 가장 중요하지만 사고가 발생하고 난 후 2차 피해 예방도 중요합니다.
이번 글에서는 2차 피해 예방 어떻게 하는지 알려드리려고 합니다.
개인정보 유출되면 이용자에게 즉시 알려야 한다!
개인정보 보호법에는 ‘개인정보 유출 통지‘에 대해 규정되어 있습니다.
개인정보처리자는 개인정보 유출 사고 발생을 인지하게 되면 지체 없이 서면, 전자우편 등을 통해 72시간 이내에 정보주체에게 해당 사실을 알려야 합니다.
정보주체에게 개인정보 유출을 통지할 때는 다음과 같은 사실을 알려야 합니다.
- 유출된 개인정보의 항목
- 유출된 시점과 경위
- 유출로 인해 발생할 수 있는 피해를 최소화하기 위해 정보주체가 할 수 있는 방법 등에 관한 정보
- 개인정보처리자의 대응조치 및 피해 구제절차
- 정보주체에게 피해가 발생한 경우 신고 등을 접수할 수 있는 담당부서 및 연락처
만약 정보주체의 연락처를 알 수 없는 경우 인터넷 홈페이지 등에 30일 이상 게시하는 것으로 대체할 수 있습니다.
인터넷 홈페이지를 운영하지 않는다면 사업장 등의 장소에 게시하면 됩니다.
개인정보 유출 사고가 발생하였음에도 해당 통지를 하지 않을 경우 3천만 원 이하의 과태료 처분을 받을 수 있습니다.
개인정보 유출 신고도 같이!
개인정보가 유출되면 72시간 이내에 개인정보보호위원회 또는 한국인터넷진흥원에 서면, 전자우편 등을 통해 신고해야 합니다.
신고 규모는 1천 명 이상의 개인정보가 유출된 경우, 민감정보 또는 고유식별정보가 유출된 경우, 개인정보 처리에 이용하는 정보기기에 외부로부터의 불법적인 접근에 의해 유출된 경우입니다.
개인정보 유출 신고서에는 아래의 내용이 포함되어야 합니다.
해당 조치를 취하지 않은 경우 3천만 원 이하의 과태료 처분을 받을 수 있습니다.
정보주체 피해 구제 및 재발 방지는 이렇게!
먼저 피해 구제를 위해 가장 먼저 정보주체가 개인정보 유출 여부 등을 신속하게 확인할 수 있도록 별도의 홈페이지를 제공하는 것이 좋습니다.
또한 본인확인 수단으로 주민등록번호를 이용하지 않고 휴대전화 번호, 이메일 인증을 이용하는 것을 권장합니다.
2차 피해 방지를 위해 유의 사항 고지와 유출로 인한 피해와 대응 현황을 실시간으로 공개하여 정보주체의 불안을 해소해 주는 것이 좋습니다.
정확한 피해 구제 방안 계획과 분쟁조정제도, 손해배상제도 등도 함께 안내하여 적극적으로 대응해야 합니다.
마지막으로 재발 방지를 위해 개인정보 취급자를 대상으로 개인정보 보호에 대한 지속적인 교육이 필요합니다.
그리고 유출 대응 체계를 점검하고 지속적으로 보완해 피해를 최소화함과 2차 피해를 예방할 수 있도록 해야 합니다.
가장 중요한 부분은 유출 사고 예방을 위해 정기적인 취약점 점검, 관리자 페이지에 대한 적극적인 보안 조치 등을 해야 합니다.
이번 글에서는 개인정보 유출 사고 발생 시 대응 방안에 대해 알아보았습니다.
유출 사고 후 적절한 대응 방안도 중요하지만 가장 중요한 것은 개인정보 유출 사고 예방입니다!
2단계 보안 인증, 접속지 IP 제한을 통해 외부로부터의 접근 방지로 해킹을 예방하고, 접근 권한 관리를 통해 내부로부터의 유출을 예방해야 합니다.
이런 기능을 구축하기 어렵다면 캐치시큐를 사용해 보세요!
캐치시큐는 설치나 구축 없이 구독만 하면 즉시 이용할 수 있습니다.
우리 회사의 보안 조치 지체 없이 바로 이용해 보세요.
개인정보 유출 사고 예방은 캐치시큐와 함께 하세요!
