미래부, 민간부문 침해사고 대응 안내서 배포

[김국배기자] 미래창조과학부와 한국인터넷진흥원(KISA)은 민간 기업이 침해사고 발생 시 신속히 조치할 수 있도록 '민간부문 침해사고 대응 안내서'를 배포한다고 14일 발표했다.

기업이 침해사고를 당하면 해당 사실을 미래부나 KISA에 신고하고 신속히 대응해야 하나 일부 기업에선 신고하지 않거나 대응조치가 미흡해 이용자 피해가 발생하고 있다.

정보통신망 이용촉진 및 정보보호 등에 관한 법률 제48조의3(침해사고의 신고 등)에 따라 정보통신서비스 제공자, 집적정보통신시설 사업자는 침해사고 발생 즉시 신고해야 하며, 위반 시 1천만 원 이하의 과태료가 부과된다.

홈페이지(보호나라)와 기업 정보보호최고책임자(CISO) 등을 대상으로 배포되는 이 안내서에 따르면 침해사고가 발생하면 먼저 홈페이지나 국번없이 110번(또는 118번)으로 신고해야 한다. 침해사고 분석을 위한 기술 지원도 요청할 수 있다.

또 안내서는 보안 담당자가 쉽게 따라할 수 있도록 악성코드 유포, 디도스 공격 등 침해사고 유형별 조치방안, 침해사고를 위한 웹서버·네트워크 등 시스템별 보안 조치방법을 담고 있다.

사이버 위협에 따른 민간분야 사이버위기 경보 발령 체계와 경보 발령 시 기업의 행동요령도 포함돼 있다.

송정수 미래부 송정보보호정책관은 "침해사고로 인한 이용자 피해 방지를 위해 침해사고 발생 즉시 해당 사실을 신고하고 사고 대응에 만전을 기해달라"며 "이번 안내서가 기업 침해사고 대응 업무에 도움이 되길 바란다"고 말했다.

김국배 기자의 다른 기사 보기

• 일벌백계? 인터파크 개인정보 유출 과징금 45억

• 침해사고, 사이버보안 선진국은 어떻게 대응하나