□ 클라우드서비스 이용자 정보유출 신고 접수 안내

o 개요

- 「클라우드컴퓨팅법 제25조(침해사고 등의 통지)2항」에 근거하여, 이용자 정보가 유출된 경우 클라우드서비스 제공자는 즉시 그 사실을 한국인터넷진흥원에 신고함으로써, 피해 확산 및 재발의 방지와 복구 등 신속한 조치를 수행

o 목적 및 필요성

- 클라우드 이용자의 정보유출에 따른 대규모 피해 확산 최소화 및 재발 방지

o 추진근거

- 「클라우드컴퓨팅법 제25조 2항」에 따라, 이용자 정보유출 시 과학기술정보통신부에 통보

- 「동법 제25조 3항」에 따라, 이용자 정보유출 피해확산/재발 방지·복구 등 수행

- 「동법 시행령 제20조 3항 3호」에 따라, 이용자 정보유출 통보 접수를 한국인터넷진흥원에 위탁

o 신고대상

- 「동법 시행령 제3조」에서 정의한 클라우드컴퓨팅서비스를 제공하는 자

1. 서버, 저장장치, 네트워크 등을 제공하는 서비스(IaaS)

2. 응용프로그램 등 소프트웨어를 제공하는 서비스(SaaS)

3. 응용프로그램 등 소프트웨어의 개발·배포·운영·관리 등을 위한 환경을 제공하는 서비스(PaaS)

4. 그 밖에 제1호부터 제3호까지의 서비스를 둘 이상 복합하는 서비스

o 신고범위

- 클라우드서비스를 제공하는 중에 개인정보를 포함하여 서비스 상에서 이용자가 생성,저장한 모든 정보가 해킹 등 침해사고, 서비스 장애 등에 의해 외부로 유출된 경우

o 신고방법

- 클라우드서비스 제공자는 이용자 정보 유출 시 이용자에게 유출된 사실을 알려주고,그 사실을 아래 사항을 포함하여 한국인터넷진흥원에 e메일(클라우드인증팀, cloud@kisa.or.kr)로 신고해 주시기 바랍니다. (붙임의 양식 참조)

1. 유출된 이용자 정보의 개요

2. 유출이 발생된 시점 및 경위

3. 이용자가 취할 수 있는 조치

4. 제공자가 조치한(할) 대응 및 피해방지 조치

5. 유출사실 이용자 통보 여부 및 방법

6. 유출사실 관련 확인 가능한 담당부서명, 담당자 성함/연락처/e메일 주소

o 연락처

- 클라우드 이용자 정보유출 신고와 관련된 상담 및 문의는 ☎신고센터 118로 연락주시기 바랍니다.