주메뉴 바로가기 본문내용 바로가기
주메뉴 바로가기 본문내용 바로가기

Home > 클라우드 보안인증제 > 클라우드 이용자 정보유출 신고

클라우드 이용자 정보유출 신고

안전한 클라우드 컴퓨팅 서비스 정보보호 관리체계를 만들어갑니다.

이용자 정보유출 신고

개요

    o 클라우드 이용자의 정보유출에 따른 대규모 피해 확산 최소화 및 재발 방지를 위해 이용자 정보가 유출된 경우 클라우드서비스 제공자는 즉시 그 사실을 해당 이용자에게 통보 및 한국인터넷진흥원에 신고 필요
    ※ 관련근거 : 「클라우드컴퓨팅법」제25조 1항, 2항, 「시행령 제20조 3항 3호」의거

클라우드 이용자 정보유출 정의

    o 클라우드 서비스를 이용‧제공하는 과정에서 관리되는 이용자 관련 정보가 제3자의 악의적인 침입 또는 클라우드 서비스 제공자‧이용자의 보안 관리 이슈 등으로 외부에 유출된 경우
    ※ 이용자 정보 : 개인정보(휴대폰 번호, 메일주소 등)를 포함하여 클라우드에서 생산‧저장‧관리되는 이용자의 정보(이용자가 생산한 비즈니스 문서 등)를 의미함

    개인정보 유출 관계

주요내용

    주요내용
    주체 주요 역할 관련 법 조항
    클라우드 서비스제공자 o 침해사고, 이용자 정보유출, 서비스 중단이 발생 시 그 사실을 이용자에게 통보 법 제25조1항
    o 이용자 정보유출 시 그 사실을 과기부(KISA)에 통보
    ※ 법 시행령 제20조3항3호에 따라 KISA에 위탁
    ※ 통보내용(시행령 제17조5항) : ①유출된 이용자 정보의 개요,
     ②유출된 시점/ 그 경위, ③제공자의 피해 확산방지 조치 현황
    법 제25조2항
    한국인터넷진흥원 o 서비스 제공자의 이용자 정보유출 통보 접수 시행령
    제20조3항3호
    o 이용자 정보유출 피해확산/재발 방지복구 등 수행 시행령
    제20조3항4호
    중앙전파관리소 o 클라우드컴퓨팅법 위반행위가 있다고 인정된 경우에 이를 확인하기 위한 사실조사 수행 시행령
    제20조1항
    과학기술정보통신부 o 침해사고, 이용자 정보유출, 서비스 중단이 발생 시 이용자 통보(법 제25조1항),
    이용자정보 보호(법 27조)에 대한 위반행위 중지 및 시정 조치, 과태료 부과
    법 제30조5항
    법 제37조2항

신고대상

    o 「동법 시행령 제3조」에서 정의한 클라우드컴퓨팅서비스를 제공하는 자

  • 서버, 저장장치, 네트워크 등을 제공하는 서비스(IaaS)
  • 응용프로그램 등 소프트웨어를 제공하는 서비스(SaaS)
  • 응용프로그램 등 소프트웨어의 개발·배포·운영·관리 등을 위한 환경을 제공하는 서비스(PaaS)
  • 그 밖에 제1호부터 제3호까지의 서비스를 둘 이상 복합하는 서비스

신고범위

    o 클라우드서비스를 제공하는 중에 개인정보를 포함하여 서비스 상에서 이용자가 생성, 저장한 모든 정보가 해킹 등 침해사고, 서비스 장애 등에 의해 외부로 유출된 경우

신고방법

연락처

o 클라우드 이용자 정보유출 신고와 관련된 상담 및 문의는 ☎118(신고센터)로 연락주시기 바랍니다.