개인정보 유출 사고 대응 절차
LINKO - 스마트 제조 솔루션
시행일: 2026년 4월 2일 | 근거: 개인정보 보호법 제34조, 제34조의2
1. 목적
본 절차는 유투디아(이하 "회사")가 운영하는 LINKO 서비스에서 개인정보 유출 사고가 발생하였을 때, 신속하고 체계적으로 대응하여 정보주체의 피해를 최소화하고, 관련 법령에 따른 의무를 이행하기 위해 수립되었습니다.
2. 유출 사고 정의
"개인정보 유출 사고"란 개인정보가 개인정보처리자의 의도와 관계없이 다음 각 호에 해당하는 상태에 놓인 것을 말합니다.
- 분실: 개인정보의 소재를 파악할 수 없는 상태
- 도난: 권한 없는 제3자가 개인정보를 탈취한 상태
- 유출: 개인정보가 권한 없는 제3자에게 전달되거나 접근 가능한 상태
- 위조: 개인정보가 허위로 생성된 상태
- 변조: 개인정보가 권한 없이 수정된 상태
- 훼손: 개인정보가 손상되어 원래 상태로 복원할 수 없는 상태
3. 대응 체계
회사는 유출 사고 인지 시 다음의 단계별 대응 절차를 즉시 시행합니다.
1단계: 유출 인지 즉시
유출 사실을 인지한 임직원은 즉시 개인정보보호책임자(최유이)에게 보고합니다. 보고 내용에는 인지 시점, 유출 추정 범위, 유출 경로(추정)를 포함합니다.
2단계: 72시간 이내 - 정보주체 통지
유출 사실을 인지한 날로부터 72시간 이내에 정보주체에게 유출 사실을 통지합니다. 통지 방법은 이메일 발송 및 서비스 내 공지사항 게시를 병행합니다.
3단계: 1,000명 이상 유출 시 - 감독기관 신고
유출된 정보주체의 수가 1,000명 이상인 경우, 개인정보보호위원회 및 한국인터넷진흥원(KISA)에 지체 없이 신고합니다.
4단계: 피해 최소화 조치
- 유출 경로 접근 차단 및 취약점 긴급 패치
- 영향받은 계정의 비밀번호 초기화 및 재인증 요구
- 유출된 세션 토큰 및 인증 키 일괄 무효화
- 추가 유출 방지를 위한 모니터링 강화
- 필요 시 서비스 일시 중단
4. 통지 내용 (법정 필수 사항)
개인정보 보호법 제34조에 따라 정보주체에게 다음 사항을 반드시 통지합니다.
| 번호 | 통지 항목 |
|---|---|
| 1 | 유출된 개인정보의 항목 |
| 2 | 유출이 발생한 시점 및 그 경위 |
| 3 | 피해를 최소화하기 위하여 정보주체가 할 수 있는 방법 등 조치 안내 |
| 4 | 회사의 대응 조치 및 피해 구제 절차 |
| 5 | 정보주체에게 피해가 발생한 경우 신고 등을 접수할 수 있는 담당부서 및 연락처 |
5. 연락처
개인정보보호책임자
- 성명: 최유이 (대표)
- 이메일: linko@linko.sale
- 전화: 032-710-3535
외부 신고/상담 기관
- 개인정보침해 신고센터 (한국인터넷진흥원): 118 (국번 없이)
- 개인정보 분쟁조정위원회: 1833-6972
- 대검찰청 사이버수사과: 1301 (국번 없이)
- 경찰청 사이버안전국: 182 (국번 없이)
6. 재발 방지
회사는 유출 사고 처리 완료 후 다음의 재발 방지 절차를 이행합니다.
- 원인 분석: 유출 사고의 근본 원인을 조사하고 분석 보고서를 작성합니다.
- 보안 강화: 취약점 패치, 접근 제어 강화, 암호화 수준 상향 등 기술적 보호 조치를 시행합니다.
- 교육 실시: 전 임직원을 대상으로 개인정보 보호 교육을 실시합니다.
- 절차 개선: 대응 절차의 미비점을 보완하고, 개선된 절차를 본 페이지에 반영합니다.