개인정보 유출 통지·신고제를 아시나요?
개인정보 유출 통지·신고제는 온라인 사업자가 보유한 개인정보 분실·도난·유출 사고가 발생할 경우, 그 규모에 상관없이 개인정보 항목과 발생 시점, 이용자가 취할 수 있는 조치, 사업자의 대응 조치, 이용자 상담을 위한 부서 및 연락처를 방송통신위원회(i-privacy.kr)에 신고하는 제도다. 이용자에게 공지도 해야 한다.
지난해 8월 18일부터 시행된 개정 정보통신망 이용촉진 및 정보보호 등에 관한 법률에 따라 명의도용, 스팸, 전화사기 등 개인정보 누출로 인한 2차 피해 확산을 최소화하기 위해 도입됐다.
#사례1.
회사원 K씨는 뉴스를 보던 중 자신이 가입한 온라인쇼핑몰 A사에서 며칠 전 수백만 명의 주민등록번호, 휴대폰 번호 등 고객정보가 도난당했다는 사실을 알았다. 회사원 K씨는 누출된 정보가 누군가에 의해 악용되면 어쩌나 하는 걱정이 앞섰다. 특히 유출사실을 고객에게 신속하게 알려 주지 않은 A사가 원망스러웠다.
Q:얼마 전 이용 중인 웹사이트에서 개인정보가 유출됐다는 통지를 받았습니다. 어떠한 조치를 해야 할까요.
A: 일반적으로 현재 이용하고 있는 웹사이트의 비밀번호를 변경하거나 사용하지 않는 웹사이트 회원을 탈퇴하는 것이 좋습니다. 또 확실하지 않은 곳에서 보내 온 이메일은 바로 삭제하십시오.
사례2.
사업자 L씨는 회사에서 온라인 고객정보를 관리하고 있다. 최근 다른 회사에서 같은 업무를 하고 있는 B씨의 회사에서 수백만 명의 주민등록번호 등 고객정보가 도난당하는 사고가 발생했다고 들었다.
L씨는 고객의 개인정보가 누출되지 않도록 사전에 보호조치를 잘 취해야겠다고 생각했다.
Q: 온라인 고객정보를 관리하고 있는 담당자입니다. 우리 회사는 개인정보 유출사고 경험이 있어 `개인정보 유출 통지·신고제` 관심이 높습니다. 개인정보 유출사고가 발생하면 구체적으로 누구에게 무엇을 통지하고 신고해야 하나요.
A: 온라인사업자가 개인정보 유출 사실을 알았을 경우에는 ①유출된 개인정보 항목 ②누출발생 시점 ③이용자가 취할 수 있는 조치 ④사업자의 대응조치 ⑤상담 등을 할 수 있는 부서 및 연락처를 알리면 됩니다.
방송통신위원회에 신고. 통지·신고 수단은 전자우편·서면·팩스·전화 등의 방법을 이용하면 됩니다. 방송통신위원회 홈페이지(kcc.go.kr)와 개인정보보호포털(i-privacy.kr)에 접수창구를 운영하고 있습니다.
Q:누출된 개인정보 항목이나 누출이 발생한 시점은 정확히 파악하는 데 시간이 걸릴 수도 있습니다. 통지와 신고 후 추가 침해사실이 확인될 수 있는데 이럴 때는 어떻게 해야 하나요
A: 누출된 개인정보 항목과 누출이 발생한 시점을 구체적으로 알 수 없는 경우 당시까지 확인된 사항을 우선 통지·신고하고, 추가로 확인된 사항은 확인 즉시 추가로 통지·신고 해야 합니다.
Q:정보가 누출된 이용자의 연락처를 알 수 없는 경우에는 알리지 않아도 되나요.
A:아닙니다. 정당한 사유로 이용자의 연락처를 알 수 없는 경우에 사업자는 인터넷 홈페이지에 30일 이상 게시하는 것으로 통지를 대신할 수 있습니다. 천재지변이나 그 밖의 사유로 홈페이지 게시하는 것이 곤란한 경우 전국을 보급지역으로 하는 둘 이상의 일반 일간신문에 1회 이상 공고하는 방법으로 대신할 수 있습니다.
김원석기자 stone201@etnews.com
