‘통신재난 보고의무 미준수’ 메타에 과태료 처분
‘통신재난 보고의무 미준수’ 메타에 과태료 처분 관련 보도자료 내용입니다. 자세한 내용은 첨부파일을 참고하시기 바랍니다.※ 대용량 첨부파일은 바로보기가 지원되지 않으니, 첨부파일명
www.korea.kr
- 사건 개요
- 발생 일자: 2024년 3월 22일
- 서비스 장애: 인스타그램 국내 약 335만 명 로그인 불가 (약 75분간)
- 보고 지연: 장애 발생 후 약 24시간 19분 뒤 최초 보고
- 과태료 부과: 500만 원 (「방송통신발전법」 위반)
- 법적 근거
- 「방송통신발전법」 제38조
- 장애 발생 시 10분 이내 초기 보고
- 2시간 이내 서면 보고 의무화
- 2024년 통신재난관리기본계획
- 재난·장애 예방 및 신속 복구를 위한 보고 체계 명확화
- 「방송통신발전법」 제38조
- 사건 경과
- 장애 시간: 3월 22일 오전 7시 30분 ~ 8시 45분
- 장애 복구: 8시 45분에 완료
- 과기정통부의 요청: 같은 날 세 차례 보고 요청
- 최초 보고: 3월 23일 7시 49분 (유선)
- 최종 보고: 5월 3일 17시 27분 (서면)
- 과태료 부과 과정
- 사전 통지(2024년 6월)
- 현장점검(2024년 8월, 2회)
- 최종 부과 결정(2024년 11월 28일)
- 문제점
- 보고 체계 부재: 장애 탐지 및 복구 이후에도 신속한 보고가 이루어지지 않음
- 소극적 대응: 과기정통부의 반복된 요청에도 합리적 사유 없이 지연 보고
- 서비스 의존도 높은 플랫폼의 책임 부족: 국내 사용자 다수를 대상으로 하는 서비스 운영자의 대응 미흡
- 시사점
- 통신재난 보고 체계 강화: 대형 부가통신사업자는 장애 발생 시 즉각적 보고 체계 구축 필요
- 보고 프로세스 점검: 내부 절차를 사전에 정비하고 실시간 보고 시스템 도입
- 사용자 신뢰 확보: 장애 대응 능력 및 재발 방지 계획 투명하게 공개
- 재난 관리 교육: 직원 대상 교육 및 모의 훈련으로 비상 대응 능력 강화
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| ERP·그룹웨어·웹메일 사칭 피싱 공격 주의보 (0) | 2024.12.02 |
|---|---|
| 자율보안체계: 금융보안의 새로운 패러다임 (0) | 2024.12.02 |
| 금융 클라우드 전환과 망분리 완화: 디지털 금융의 새로운 기폭제 (0) | 2024.12.02 |
| 삼양그룹 개인정보 유출 사고: 록빗 3.0 랜섬웨어 공격과 대응 부족 (0) | 2024.12.02 |
| 오래된 보안 소프트웨어의 위험성: 악용 사례와 대처 방안 (0) | 2024.12.01 |