한국인터넷진흥원(KISA)에 접수된 올해 상반기 침해사고 신고 건수가 3년 전보다 급증한 것으로 나타났다.
1일 KISA에 따르면 올해 상반기 침해사고 신고 건수가 1034건으로 2022년 473건에 비해 약 2.2배로 증가했다고 밝혔다. 2023년은 664건, 지난해는 899건으로 침해사고 신고 건수는 꾸준히 증가하고 있다. 침해사고에는 분산서비스거부(DDoS·디도스), 랜섬웨어, 해킹 등이 해당한다.
KISA는 최근 벌어진 침해사고는 예스24, SGI서울보증 사례와 같이 국민 생활에 밀접한 분야에서 많이 발생했다고 설명했다. 정보통신망법에 따르면 침해사고 피해기업은 침해사고를 인지한 시점으로부터 24시간 이내에 KISA에 침해사고 발생 일시, 발생 원인, 피해 내용 등을 신고해야 한다. 침해사고 발생 기업의 조치가 이뤄진 뒤 과학기술정보통신부가 이행 점검과 시정명령 등 침해사고 재발 방지를 위한 조치를 이어진다.
한편 유출 사고는 침해사고 중에서도 정보가 외부로 유출되는 사고로 해킹, 부주의, 고의 등이 해당한다. 유출 사고의 경우 1000명 이상의 민감·고유 식별정보가 유출되는 등 일정 요건을 만족하면 개인정보 항목, 시점, 대응조치, 담당 부서 등을 개인정보보호위원회나 KISA에 신고해야 한다. 개인정보 유출 사고 조사 절차에서 개보위는 유출 신고 접수, 자료 제출 요구, 자료 확인과 분석, 현장 조사(검사)를 담당하고 KISA는 정보 수집, 필수 확인 사항 구성, 파일 분석, 인터뷰 등을 수행한다.