|
(서울=연합뉴스) 오지은 기자 = 한국인터넷진흥원(KISA)에 접수된 올해 상반기 침해사고 신고 건수가 3년 전보다 급증한 것으로 나타났다.
2023년은 664건, 지난해는 899건으로 침해사고 신고 건수는 꾸준히 증가하고 있다.
침해사고에는 분산서비스거부(DDoS·디도스), 랜섬웨어, 해킹 등이 해당한다.
KISA는 최근 벌어진 침해사고는 예스24, SGI서울보증 사례와 같이 국민 생활에 밀접한 분야에서 많이 발생했다고 설명했다.
정보통신망법에 따르면 침해사고 피해기업은 침해사고를 인지한 시점으로부터 24시간 이내에 KISA에 침해사고 발생 일시, 발생 원인, 피해 내용 등을 신고해야 한다.
침해사고 발생 기업의 조치가 이뤄진 뒤 과학기술정보통신부가 이행 점검과 시정명령 등 침해사고 재발 방지를 위한 조치를 이어진다.
한편 유출 사고는 침해사고 중에서도 정보가 외부로 유출되는 사고로 해킹, 부주의, 고의 등이 해당한다.
유출 사고의 경우 1천명 이상의 민감·고유 식별정보가 유출되는 등 일정 요건을 만족하면 개인정보 항목, 시점, 대응조치, 담당 부서 등을 개인정보보호위원회나 KISA에 신고해야 한다.
개인정보 유출 사고 조사 절차에서 개보위는 유출 신고 접수, 자료 제출 요구, 자료 확인과 분석, 현장 조사(검사)를 담당하고 KISA는 정보 수집, 필수 확인 사항 구성, 파일 분석, 인터뷰 등을 수행한다.
박용규 KISA 위협분석단장은 "정보통신망법 개정에 따라 침해사고를 24시간 이내 신고하지 않으면 과태료가 부과된다"고 강조했다.
이어 "개인정보 유출 사고에서 (비트코인 등 대가를 지불하면) 해커가 협상력에 우위를 점할 수밖에 없다"며 "불편하게 만들면 대가를 지불받을 수 있다는 생각이 해커들에게 자리 잡을 수 있어 유출 사고는 KISA에 신고해야 한다"고 말했다.
built@yna.co.kr
<연합뉴스>
