방송통신위원회와 한국인터넷진흥원은 31일 개인정보 유출사고 발생 시 피해를 최소화하기 위해 사업자가 준수해야 할 사항을 담은 '개인정보 유출 대응 매뉴얼'을 발표했다.
이번 매뉴얼은 ▲개인정보 유출 신속대응팀 구성·운영 ▲유출원인 파악 및 추가유출 방지조치 ▲개인정보 유출 신고 및 통지 ▲이용자 피해구제 및 재발방지 대책 마련 등이 골자다.

매뉴얼은 해커 등 유출자 검거와 유출된 개인정보 회수를 위해 경찰청(사이버안전국)에 범죄수사를 요청하고 미래창조과학부 또는 한국인터넷진흥원에 침해사고를 신고하도록 했다.


아울러 방통위 또는 한국인터넷진흥원에 즉시(24시간 이내) 확인된 사항을 중심으로 신고하고 이용자에게 통지해야 한다. 이후 추가사항이 있는 경우에는 추가해 신고·통지하게 했다.

이는 최근 인터파크 개인정보 유출사고와 과거 사례를 보면 개인정보 유출사고가 발생했음에도 이용자 통지 및 관계기관 신고가 지연돼 초기 대응에 한계가 있었다는 판단에 따른 것이다.

사업자는 매뉴얼을 참고해 각자 상황에 맞도록 '사업자 개인정보 유출 대응 매뉴얼'을 마련하고 세부적인 대응절차 및 방법을 대책을 수립·시행해야 한다.


최성준 방통위 위원장은 "개인정보 유출사고가 발생한 경우에는 무엇보다 신속하게 이용자에게 알리고 관계기관에 신고하여 추가 피해를 막는 것이 중요하다"며 "이번 매뉴얼을 참고해 사업자마다 자체 상황에 맞는 매뉴얼을 마련하도록 해 향후 유사사고 발생시 신속히 대응할 수 있도록 개선해 나가겠다"고 했다.