NO.1: 샘 바트램
NO.2: 샘 바트램 나무위키
앞으로 정보통신서비스 제공자는 사이버 침해사고를 인지할 경우 24시간 안에 한국인터넷진흥원(KISA)에 신고해야 한다.침해사고 이후 과학기술정보통신부로부터 받은 재발방지 이행명령을 준수하지 않을 경우 과태료가 부과된다.
13일 과기정통부는 이 같은 내용이 담긴 개정 정보통신망법(정통망법)이 오는 14일부터 시행된다고 밝혔다.이번 법 개정으로 과기정통부는 각종 사이버 침해사고 대응·재발방지에 대해 정부가 이행력을 확보할 것으로 내다봤다.
개정된 정통망법에 따르면 정보통신서비스 제공자는 침해사고를 인지한 이후 24시간 안에 피해내용·원인·대응현황 등에 대해 파악한 사항을 우선 신고(최초신고)해야 한다.이후 추가로 확인한 사항은 확인시점으로부터 24시간 이내에 보완해 신고할 수 있다.
침해사고 신고는 한국인터넷진흥원이 서면·e메일·전화·웹사이트로 받는다.과기정통부는 "침해사고 원인 파악 등으로 최초신고가 지연되지 않도록 한 조처"라고 설명했다.
과거 '권고' 형식으로 제공하던 침해사고 재발방지 이행사항은 정통망법 개정 시행 이후 과기정통부가 '명령'으로 전달할 수 있다.명령 이행 여부는 과기정통부가 점검할 수 있고,샘 바트램이행하지 않은 정보통신서비스 제공자는 시정명령 절차를 거쳐 3000만원 이하 과태료를 부과받게 된다.
류제명 과기정통부 네트워크정책실장은 "침해사고로 인한 피해확산과 재발을 최소화하기 위해선 신속한 신고를 바탕으로 한 원인분석과 조치가 무엇보다 중요하다"며 "침해사고 신고·후속조치 체계가 정착돼 기업들이 다양한 정보보호 기술지원을 받을 수 있도록 노력하겠다"고 말했다.