클라우드 서비스 공급자들은 서비스 운영 중 이용자 정보가 유출될 경우 한국인터넷진흥원(KISA)에 신고해야 한다.

14일 IT업계 관계자들에 따르면, KISA는 최근 클라우드 서비스 이용자 정보가 유출됐을 경우 KISA에 신고해야 한다고 KISA의 인증 사이트에 공지했다.

KISA는 클라우드컴퓨팅법에 근거해 이용자 정보가 유출된 경우 클라우드 서비스 제공자는 즉시 그 사실을 한국인터넷진흥원에 신고함으로써 피해 확산 및 재발의 방지와 복구 등 신속한 조치를 수행해야 한다고 설명했다. KISA는 클라우드 이용자의 정보 유출에 따른 피해 확산을 막고 재발 방지를 위해 신고가 필요하다고 강조했다.

KISA 관계자는 “클라우드컴퓨팅법에 정보가 유출될 경우 KISA에 신고하도록 하고 있다”며 “하지만 법을 찾아보지 않으면 이런 사실을 알기 어렵다. 그래서 신고를 해야 한다는 점과 신고 절차 등을 홈페이지에 공지하게 됐다”고 말했다.

클라우드컴퓨팅법은 정보유출 시 사고 내용을 미래부에 통보하도록 하고 있으며 시행령은 통보 접수를 KISA에 위탁하도록 명시했다. 만약 클라우드 서비스 이용자 정보가 유출됐음에도 클라우드 기업들이 이를 이용자와 미래부, KISA에 알리지 않을 경우 과태료를 물 수 있다.

신고대상은 서버, 저장장치, 네트워크 등 클라우드 인프라(IaaS) 서비스를 제공하는 공급자, 응용 프로그램 등 클라우드 소프트웨어(SaaS)를 제공하는 공급자, 소프트웨어의 개발·배포·운영·관리 등을 위한 클라우드 플랫폼(PaaS)을 제공하는 공급자 등이다.

대상 기업들은 클라우드 서비스를 제공하는 중에 개인정보를 포함해 서비스 상에서 이용자가 생성, 저장한 정보가 해킹 등 침해사고, 서비스 장애 등에 의해 외부로 유출된 경우 KISA에 신고해야 한다. 클라우드 제공자는 이용자 정보 유출 시 이용자에게 유출된 사실을 알려주고 신고양식에 따라 사고 내용을 작성해 KISA에 제출해야 한다.

[테크M = 강진규 기자(viper@techm.kr)]