클라우드 이용자 정보 유출 신고 및 사실조사 규정 안내

“클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률 제25조~제31조 관련,

클라우드컴퓨팅서비스 제공자는 해킹 등에 의해 침해사고 등이 발생하면 이용자에게 통지하고 이용자 정보가 유출된 경우에는 즉시 과학기술정보통신부장관에게도 알려야 합니다.

이에 클라우드컴퓨팅서비스 이용자 정보 유출 신고 방법 및 사실조사 규정을 안내하오니 업무에 참고하시기 바랍니다.

[ 이용자 정보 유출 신고 및 사실조사 규정 안내 ]

1. 개요
o 「클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률」에 의거 클라우드컴퓨팅 서비스 제공자는 침해사고 등이 발생하면 그 사실을 이용자에게 알려야 하고, 특히 이용자 정보가 유출된 경우에는 피해 확산 및 재발 방지 등에 필요한 조치를 할 수 있도록 과학기술정보통신부장관에게 즉시 알려야 함
※ 유출 시 사실조사 권한을 소속기관인 중앙전파관리소장에게 위임

2. 유출 신고 체계

<클라우드 서비스제공자>
o 침해사고, 이용자 정보유출, 서비스 중단이 발생 시 그 사실을 이용자에게 통보
– 클라우드컴퓨팅법(약칭) 제25조1항
o 이용자 정보유출 시 그 사실을 KISA에 통보

※ 법 시행령 제20조3항3호에 따라 한국인터넷진흥원에 위탁
※ 통보내용(시행령 제17조5항) : ①유출된 이용자 정보의 개요, ②유출된 시점/그 경위, ③제공자의 피해 확산방지 조치 현황
– 법 제25조2항

<한국인터넷진흥원(KISA)>
o 서비스 제공자의 이용자 정보유출 통보 접수
– 같은 법 시행령 제20조3항3호
o 이용자 정보유출 피해확산/재발 방지·복구 등 수행

※ 조치내용(시행령 제18조) : ①유출사고 등의 원인분석을 위한 자료 보전·제출 요구/현장조사, ②유출사고의 복구/재발 방지를
위한 기술·인력 지원, ③피해확산/재발 방지와 복구를 위한 필요조치의 이행여부 확인/개선요구, ④피해확산/재발 방지·복구를 위해 필요한 안내·홍보 등의 조치
– 시행령 제20조3항4호

<중앙 전파관리소>
o 클라우드컴퓨팅법 위반행위가 있다고 인정된 경우에 이를 확인하기 위한 사실조사 수행
– 시행령 제20조1항

<과학기술정보통신부>
o 침해사고, 이용자 정보유출, 서비스 중단이 발생 시 이용자 통보, 이용자정보 보호에 대한 위반행위 중지 및 시정 조치, 과태료 부과
– 법 제30조5항, 법 제37조2항

3. 유출 신고 방법
o 이용자 정보가 유출된 경우 즉시 한국인터넷진흥원 118사이버민원센터로 신고
– 전화 : 국번 없이 118
– 인터넷 : 한국인터넷진흥원(kisa.or.kr)→ 인터넷침해대응센터→ 상담 및 신고
– 이메일 : 118@kisa.or.kr 및 cloud@kisa.or.kr(클라우드보안관리팀)

4. 사실조사 규정
o 클라우드컴퓨팅서비스 제공자가 이 법을 위반한 행위가 있다고 인정하면 소속 공무원에게 이를 확인하기 위하여 필요한 조사를 할 수 있음
o 조사를 위하여 필요하면 클라우드컴퓨팅서비스 제공자의 사무소ㆍ사업장에 출입하여 장부ㆍ서류, 그 밖의 자료나 물건을 조사 할 수 있음
o 조사를 하는 경우 조사 7일 전까지 조사 기간ㆍ이유ㆍ내용 등을 포함한 조사 계획을 해당 클라우드컴퓨팅서비스 제공자에게 알려야 한다. 다만, 긴급한 경우나 사전에 통지하면 증거인멸 등으로 조사 목적을 달성할 수 없다고 인정하는 경우에는 그러하지 아니함
o 클라우드컴퓨팅서비스 제공자에게 해당 위반행위의 중지나 시정을 위하여 필요한 조치를 명할 수 있음

5. 벌칙
o 이용자의 동의 없이 이용자 정보를 이용하거나, 제3자에게 제공한 자 등은 5년 이하의 징역 또는 5천만 원 이하의 벌금
o 침해사고, 이용자 정보 유출, 서비스 중단 발생 사실을 이용자에게 알리지 아니한 자와 이용자 정보 유출 발생 사실을 과학기술정보통신부장관에게 알리지 아니한 자는 1천만 원 이하의 과태료 부과

Check Also

K-ICT 클라우드 CEO 아카데미(in 구로, 판교, 부산) 모집 안내

   

댓글 남기기

이메일은 공개되지 않습니다. 필수 입력창은 * 로 표시되어 있습니다