자주 묻는 질문 (FAQ)

개인정보가 유출되면 누구에게 신고해야 하나요?

먼저 영향받은 정보주체(이용자)에게 유출 사실을 통지해야 합니다(개인정보보호법 제34조). 그리고 ①1천명 이상 유출 ②민감정보·고유식별정보 포함 ③외부의 불법적 접근에 의한 유출 중 하나라도 해당하면 개인정보보호위원회 또는 한국인터넷진흥원(KISA)에 신고해야 합니다(시행령 제40조). 온라인 신고는 개인정보 포털(privacy.go.kr)에서 할 수 있습니다.

개인정보 유출 신고는 언제까지 해야 하나요?

유출을 알게 된 때로부터 지체 없이, 72시간 이내에 정보주체 통지와 당국 신고를 해야 합니다. 유출 항목·경위를 아직 확인하지 못했다면, 확인된 사실을 먼저 통지하고 나머지는 추후 추가로 통지·신고할 수 있습니다.

어떤 경우에 당국 신고 의무가 생기나요?

다음 세 가지 중 하나라도 해당하면 당국 신고 대상입니다. (1) 정보주체 1천명 이상 유출, (2) 민감정보 또는 고유식별정보(주민등록번호·여권번호·운전면허번호·외국인등록번호 등)가 1명분이라도 포함, (3) 해킹·디도스 등 외부의 불법적 접근에 의한 유출. 경로가 불확실하면 보수적으로 신고 대상으로 간주하고 대상 여부를 먼저 확인하는 것이 안전합니다.

개인정보 유출 사과문에는 무엇을 담아야 하나요?

사과문은 인정 → 책임 → 경위 → 영향 → 현재 조치 → 재발방지 → 연락처의 7단계를 빠짐없이 담는 것이 좋습니다. 또한 법정 통지문에는 유출된 항목, 유출 시점과 경위, 피해 최소화 방법, 대응조치 및 피해 구제절차, 담당부서 연락처의 5가지 필수 항목이 들어가야 합니다(개인정보보호법 제34조).

'모두의 사과문'은 어떤 도구인가요?

'모두의 사과문'은 개인정보 유출 사고에 대비하는 위기대응 도구입니다. 평소에는 가상의 훈련 시나리오로 사과문·체크리스트·재발방지대책을 미리 작성해 두고, 실제 사고가 나면 사고 개요만 입력해 공개 사과문·신고 체크리스트·피해자 통지문·재발방지대책을 즉시 생성할 수 있습니다. 회원가입 후 이용할 수 있습니다.

입력한 사고 정보는 어떻게 처리되나요?

입력한 내용은 사과문 생성을 위해 OpenAI API로 전송됩니다. OpenAI는 API로 전송된 데이터를 모델 학습에 사용하지 않습니다. 저장한 초안과 사고 기록은 본인 계정에서만 접근할 수 있습니다. 실제 피해 고객의 개인정보 원본 대신 항목·규모 수준으로만 기록하는 것을 권장합니다.

더 자세한 내용은 개인정보 유출 대응 가이드에서 확인할 수 있습니다.