SKT, 해킹 사태 초기 고객에 개별 통보 안 해 뭇매
디올도 해킹 피해 인지부터 통보까지 5일 걸려
SKT·디올, ’72시간 내 통보’ 의무 제대로 안 지켜
해킹 관련 구체적 상황 파악하다 통보 지체 우려
디올도 해킹 피해 인지부터 통보까지 5일 걸려
SKT·디올, ’72시간 내 통보’ 의무 제대로 안 지켜
해킹 관련 구체적 상황 파악하다 통보 지체 우려
AD
[앵커]
최근 대규모 해킹 사태를 겪은 SKT와 비슷한 피해를 본 명품 브랜드 디올까지, 뒤늦게 고객들에게 해킹 사실을 통보해 논란이 됐습니다.
전문가들은 해킹 사실을 인지하자마자 고객들에게 알리도록 제도에 변화가 필요하다고 지적합니다.
신귀혜 기자가 보도합니다.
[기자]
대규모 해킹 사고가 발생한 SKT는 사태 초기 고객 개개인에게 직접 이런 사실을 통보하지 않아 뭇매를 맞았습니다.
[유영상 / SK텔레콤 사장(지난달 30일, 국회 과방위) : (피해 고객이) 특정이 돼야 문자를 보낼 수 있는데 특정되지 않은 상황이었기 때문에….]
공식 홈페이지에 짤막한 공지문만 띄웠는데 개인정보보호위원회에서 문제로 지적받은 뒤에야 문자메시지로 사과했습니다.
최근 해킹 사실을 고객들에게 알린 명품 브랜드 디올도 해킹 피해 인지부터 통보까지 5일~6일이 걸렸습니다.
현행법상 개인정보처리자는 개인정보가 유출됐을 경우 72시간 안에 정보 주체에게 이를 알려야 하고, 위반할 경우 3천만 원 이하의 과태료를 내야 합니다.
72시간 안에 최대한 빨리 피해 상황을 파악해 고객에게 설명하도록 한 건데 SKT와 디올 모두 해당 규정을 제대로 지키지 않은 겁니다.
[박춘식 / 아주대학교 사이버보안학과 교수 : 신고해봐야 시끄러워지고 그러니까 안 하려고 했다가 잘 안 되니까 (신고)하는 경향이 있죠. 고객들한테 오히려 72시간이 아니라 그전이라도 바로 알려주는 게 필요하죠.]
이런 경우를 막기 위해 아예 개인정보 유출 사실을 인지하자마자 고객들에게 알리도록 법 개정이 필요하다는 요구가 나옵니다.
기업이 해킹 사실을 통지할 때 고객들에게 유출 경위와 세부 항목 등을 모두 알리도록 한 규정도 일단 피해 사실 통지 후 내용을 보완해 추가 통지하도록 바꿔야 한다는 지적입니다.
자칫 늑장 통보의 이유가 될 수도 있고, 해킹 규모가 크거나 흔적이 남지 않은 경우 내용 파악에 시간이 오래 걸릴 수 있기 때문입니다.
[김명주 / 서울여자대학교 정보보호학부 교수 : 규모가 방대한 경우는 (내용 파악이) 시간 내에 이뤄지기 굉장히 힘들 거예요, 현실적으로. 조사 중이라는 사실 자체는 공지를 해야 되거든요. 실무자 중심의 신고 시스템이 도입되면….]
해킹 범죄가 고도화되는 가운데 기업들이 더 신속하고 적극적으로 대응에 나서도록 제도에도 변화가 필요해 보입니다.
YTN 신귀혜입니다.
영상편집 : 전자인
디자인 : 임샛별
YTN 신귀혜 (shinkh0619@ytn.co.kr)
※ '당신의 제보가 뉴스가 됩니다'
[카카오톡] YTN 검색해 채널 추가
[전화] 02-398-8585
[메일] social@ytn.co.kr
[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]
최근 대규모 해킹 사태를 겪은 SKT와 비슷한 피해를 본 명품 브랜드 디올까지, 뒤늦게 고객들에게 해킹 사실을 통보해 논란이 됐습니다.
전문가들은 해킹 사실을 인지하자마자 고객들에게 알리도록 제도에 변화가 필요하다고 지적합니다.
신귀혜 기자가 보도합니다.
[기자]
대규모 해킹 사고가 발생한 SKT는 사태 초기 고객 개개인에게 직접 이런 사실을 통보하지 않아 뭇매를 맞았습니다.
[유영상 / SK텔레콤 사장(지난달 30일, 국회 과방위) : (피해 고객이) 특정이 돼야 문자를 보낼 수 있는데 특정되지 않은 상황이었기 때문에….]
공식 홈페이지에 짤막한 공지문만 띄웠는데 개인정보보호위원회에서 문제로 지적받은 뒤에야 문자메시지로 사과했습니다.
최근 해킹 사실을 고객들에게 알린 명품 브랜드 디올도 해킹 피해 인지부터 통보까지 5일~6일이 걸렸습니다.
현행법상 개인정보처리자는 개인정보가 유출됐을 경우 72시간 안에 정보 주체에게 이를 알려야 하고, 위반할 경우 3천만 원 이하의 과태료를 내야 합니다.
72시간 안에 최대한 빨리 피해 상황을 파악해 고객에게 설명하도록 한 건데 SKT와 디올 모두 해당 규정을 제대로 지키지 않은 겁니다.
[박춘식 / 아주대학교 사이버보안학과 교수 : 신고해봐야 시끄러워지고 그러니까 안 하려고 했다가 잘 안 되니까 (신고)하는 경향이 있죠. 고객들한테 오히려 72시간이 아니라 그전이라도 바로 알려주는 게 필요하죠.]
이런 경우를 막기 위해 아예 개인정보 유출 사실을 인지하자마자 고객들에게 알리도록 법 개정이 필요하다는 요구가 나옵니다.
기업이 해킹 사실을 통지할 때 고객들에게 유출 경위와 세부 항목 등을 모두 알리도록 한 규정도 일단 피해 사실 통지 후 내용을 보완해 추가 통지하도록 바꿔야 한다는 지적입니다.
자칫 늑장 통보의 이유가 될 수도 있고, 해킹 규모가 크거나 흔적이 남지 않은 경우 내용 파악에 시간이 오래 걸릴 수 있기 때문입니다.
[김명주 / 서울여자대학교 정보보호학부 교수 : 규모가 방대한 경우는 (내용 파악이) 시간 내에 이뤄지기 굉장히 힘들 거예요, 현실적으로. 조사 중이라는 사실 자체는 공지를 해야 되거든요. 실무자 중심의 신고 시스템이 도입되면….]
해킹 범죄가 고도화되는 가운데 기업들이 더 신속하고 적극적으로 대응에 나서도록 제도에도 변화가 필요해 보입니다.
YTN 신귀혜입니다.
영상편집 : 전자인
디자인 : 임샛별
YTN 신귀혜 (shinkh0619@ytn.co.kr)
※ '당신의 제보가 뉴스가 됩니다'
[카카오톡] YTN 검색해 채널 추가
[전화] 02-398-8585
[메일] social@ytn.co.kr
[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]
