SKT도 디올도 '늑장 통보'..."즉시 공지하게 해야" / YTN

SKT, 해킹 사태 초기 고객에 개별 통보 안 해 뭇매
디올도 해킹 피해 인지부터 통보까지 5일 걸려
SKT·디올, ’72시간 내 통보’ 의무 제대로 안 지켜
해킹 관련 구체적 상황 파악하다 통보 지체 우려


최근 대규모 해킹 사태를 겪은 SKT와 비슷한 피해를 본 명품 브랜드 디올까지, 뒤늦게 고객들에게 해킹 사실을 통보해 논란이 됐습니다.

전문가들은 해킹 사실을 인지하자마자 고객들에게 알리도록 제도에 변화가 필요하다고 지적합니다.

신귀혜 기자가 보도합니다.

[기자]
대규모 해킹 사고가 발생한 SKT는 사태 초기 고객 개개인에게 직접 이런 사실을 통보하지 않아 뭇매를 맞았습니다.

[유영상 / SK텔레콤 사장(지난달 30일, 국회 과방위) : (피해 고객이) 특정이 돼야 문자를 보낼 수 있는데 특정되지 않은 상황이었기 때문에….]

공식 홈페이지에 짤막한 공지문만 띄웠는데 개인정보보호위원회에서 문제로 지적받은 뒤에야 문자메시지로 사과했습니다.

최근 해킹 사실을 고객들에게 알린 명품 브랜드 디올도 해킹 피해 인지부터 통보까지 5일~6일이 걸렸습니다.

현행법상 개인정보처리자는 개인정보가 유출됐을 경우 72시간 안에 정보 주체에게 이를 알려야 하고, 위반할 경우 3천만 원 이하의 과태료를 내야 합니다.

72시간 안에 최대한 빨리 피해 상황을 파악해 고객에게 설명하도록 한 건데 SKT와 디올 모두 해당 규정을 제대로 지키지 않은 겁니다.

[박춘식 / 아주대학교 사이버보안학과 교수 : 신고해봐야 시끄러워지고 그러니까 안 하려고 했다가 잘 안 되니까 (신고)하는 경향이 있죠. 고객들한테 오히려 72시간이 아니라 그전이라도 바로 알려주는 게 필요하죠.]

이런 경우를 막기 위해 아예 개인정보 유출 사실을 인지하자마자 고객들에게 알리도록 법 개정이 필요하다는 요구가 나옵니다.

기업이 해킹 사실을 통지할 때 고객들에게 유출 경위와 세부 항목 등을 모두 알리도록 한 규정도 일단 피해 사실 통지 후 내용을 보완해 추가 통지하도록 바꿔야 한다는 지적입니다.

자칫 늑장 통보의 이유가 될 수도 있고, 해킹 규모가 크거나 흔적이 남지 않은 경우 내용 파악에 시간이 오래 걸릴 수 있기 때문입니다.

[김명주 / 서울여자대학교 정보보호학부 교수 : 규모가 방대한 경우는 (내용 파악이) 시간 내에 이뤄지기 굉장히 힘들 거예요, 현실적으로. 조사 중이라는 사실 자... (중략)

YTN 신귀혜 (shinkh0619@ytn.co.kr)

▶ 기사 원문 : https://www.ytn.co.kr/_ln/0103_202505180522161604
▶ 제보 안내 : http://goo.gl/gEvsAL, 모바일앱, social@ytn.co.kr, #2424

▣ YTN 데일리모션 채널 구독 : http://goo.gl/oXJWJs

[ 한국 뉴스 채널 와이티엔 / Korea News Channel YTN ]