데이터 위반

신고해야 할 데이터 위반(Notifiable Data Breaches : 이하 NDB) 사례의 의무화가 올해 2월부터 발효된 이후 불과 지난 6주 동안 63건의 데이터 위반 사례가 호주정보위원회(Office of the Australian Information Commissioner : 이하 OAIC)에 통보됐다.

11일 발표된 OAIC의 첫 NDB 보고서에는 자발적 신고 기간이던 2016-17회계연도의 위반 사례 114건도 포함됐다.  

OAIC의 안젤린 포크 위원장 대행 겸 프라이버시위원장(Privacy Commissioner) 대행은 “법 발효 첫 3개월 동안 접수된 데이터 위반 통지 중 약 절반(51%)은 위반 원인이 사람의 실수(human error)였다. 2016–17회계연도에서 자발적으로 보고된 데이터 위반 통지의 46%가 인적 과실이었다”고 지적했다, 

그는 이어 “이는 보안 관리의 중요성을 시사하는 것으로 프라이버시 영향평가(Privacy Impact Assessments), 정보 보안위험평가, 개인 정보취급자 훈련 등을 통해 데이터 위반 위험성을 대폭 줄일 수 있다”고 설명했다. 
 
44%는 악성 또는 형사범죄적 사이버 공격의 결과였고 3%는 시스템 실패의 결과였다. 위반 통보 중 59%는 1-9명, 90%는 1천명 미만의 개인 정보 관련이었다.  

OAIC에 통보된 최다 분야 톱 5는 보건서비스 제공자(24%), 법률 회계 및 관리 서비스(16%), 금융(13%), 사교육(10%), 자선(6%) 순이었다.  

데이터 위반의 78%는 개인의 연락 정보 관련이었고 33%는 보건정보 개선을 위해서, 30%는 금융 정보가 보고됐다.

저작권자 © 한호일보 무단전재 및 재배포 금지