개인정보가 유출되면 사업자가 사태를 알게 된 지 24시간 이내에 당국에 신고하고 사용자에게 고지하지 않을 경우 최대 3000만원의 과태료 처벌을 받게 된다.
방송통신위원회와 한국인터넷진흥원은 이러한 내용을 담은 '개인정보 유출 대응 매뉴얼'을 31일 발표했다.
현행 정보통신망법에는 개인정보 유출 시 24시간 이내에 신고 및 사용자 고지를 해야 한다는 규정이 있다. 하지만, 이에 대한 준수 절차 안내가 부족해 늑장 신고와 고지가 적지 않았다.
올해 5월 일어난 인터파크의 개인정보 유출 사건도 실제 사업자가 해킹 사실을 알게 된 것은 7월 초였지만, 방송통신위원회 신고와 고지는 10여일 뒤에 이뤄져 일부 논란이 일었다.
매뉴얼은 사업자가 개인정보 유출 사실을 알게 되면 24시간 이내에 방송통신위원회와 한국인터넷진흥원에 확인된 사항을 신고하고, 이용자에게 통지하도록 규정했다. 이를 따르지 않을 경우 정보통신망법에 따라 3000만원 이하의 과태료 제재를 받게 된다.
이용자 통지는 전화·문자·홈페이지 게시 등의 방법을 써 효과적으로 유출 사실을 공개하도록 했다. 실제 사용자가 잘 볼 수 없는 경로로 유출 사실을 통지하는 요식행위를 막겠다는 취지다.
최성준 방송통신위원회 위원장은 "개인정보 유출 사고가 발생하면 신속히 이용자에게 알리고 관계기관에 신고해 추가 피해를 막는 것이 중요하다"며 "매뉴얼을 참고해 사업자마다 자체 상황에 맞는 매뉴얼을 마련하게 해 향후 유사 사고 발생 시 신속히 대응할 수 있도록 개선해 나가겠다"고 말했다.