[데일리시큐]미국, 통신사 데이터 대형 침해사고 잇따라…보고 의무 16년 만에 전면 개정

내용 요약

미국 연방항소법원이 FCC의 새로운 데이터 침해 보고 규정을 지지하며 통신사들의 보고 의무가 강화되었습니다. 이는 최근 통신사들의 대형 해킹 사건으로 인한 피해 확산에 따른 조치로, 통신사들은 500명 이상의 개인정보 유출 시 7영업일 이내에 보고해야 합니다. 기존 규정은 범위가 좁고 수사 편의에 초점이 맞춰져 있었습니다.

핵심 포인트

• FCC의 새로운 데이터 침해 보고 규정 지지
• 통신사의 보고 의무 강화 (500명 이상 개인정보 유출 시 7영업일 이내 보고)
• 대형 해킹 사건으로 인한 피해 확산에 따른 조치
• 기존 규정의 한계 (좁은 범위, 수사 편의 중심)

기술 세부 내용

1️⃣ 데이터 침해 보고 규정 강화

• 배경: 미국 내 주요 통신사에서 발생한 대형 해킹 사건으로 인해 개인정보 유출 피해가 확산되었습니다.
• 주요 내용:
  • 통신사는 고객 500명 이상의 개인정보가 유출될 경우, 침해 사실을 확인한 시점부터 7영업일 이내에 연방 기관에 보고해야 합니다.
  • FCC (Federal Communications Commission)의 새로운 데이터 침해 보고 규정을 미국 연방항소법원이 지지했습니다.
• 기존 규정과의 차이점: 기존 규정은 범위가 좁고 고객 보호보다는 수사 편의에 초점이 맞춰져 있었습니다. 이번 개정으로 통신사들의 보고 의무가 16년 만에 크게 강화되었습니다.
• 법적 근거: 법원은 FCC가 이러한 규정을 강화할 충분한 법적 권한을 갖고 있다고 확인했습니다.

 

출처: https://www.dailysecu.com/news/articleView.html?idxno=168846