기업에 침해사고가 발생하면, 해당 사실을 즉시 미래부 또는 KISA에 신고하고 신속한 침해사고 대응조치를 하여야 하나, 일부 기업에서는 침해사고 발생 사실을 신고하지 않거나, 보안취약점 제거 등 대응조치가 미흡하여 이용자 피해가 발생하고 있다.
해당 안내서에는 ▲침해사고 신고 절차 ▲침해사고 유형별 점검항목 및 조치방안 ▲민간분야 사이버위기경보 단계별 행동요령 등의 내용을 담고 있다.
침해사고가 발생하면 홈페이지(보호나라) 또는 국번 없이 110번(또는 118번)으로 해당 사실을 신고해야 하고, 침해사고 분석을 위한 기술지원도 요청할 수 있다.
아울러, 사이버위협에 따른 민간분야 사이버위기 경보 발령 체계와 경보 발령 시 기업의 행동요령도 포함돼 있다.
송정수 미래부 정보보호정책관은 “침해사고로 인한 이용자 피해 방지를 위해 침해사고 발생 즉시 해당 사실을 신고하고 사고 대응에 만전을 기해 줄 것을 강조하고, 이번 안내서가 기업의 침해사고 대응 업무에 도움이 되길 바란다”고 말했다.
박소연 기자 muse@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>