총 1,267개소 점검, 평균 위반율 82%...위반건수 총 1,705건 개인정보보호 주요 위반 사항, 안전성 확보 조치·위수탁 계약 등

[보안뉴스 김경애] 지난 3년간 수많은 개인정보 유출사고가 발생했음에도 불구하고, 여전히 개인정보보호가 미흡한 것으로 나타나 개인정보처리자들의 각별한 주의가 요구된다. 특히, 2015년부터는 개인정보보호가 한층 강화되기 때문에 더욱 신경써야 한다.



  ▲ 수탁사 관리실태 점검  
2012년부터 2014년까지 총 1,267개소를 점검한 가운데 그 중 1,039개소가 조치를 받았으며, 평균 위반율이 무려 82.0%로 달해 여전히 개인정보가 제대로 보호되지 않고 있다.
 
이와 관련 한국정보화진흥원 이재근 수석은 ‘2015 개인정보보호페어 & CPO워크숍’에서 “실태점검 결과 과태료 292건, 시정조치 589건, 개선권고 824건 등 위반건수가 총 1,705건”이라고 밝혔다.

주요 위반 사항을 살펴보면 △안전성 확보 조치 △위·수탁 계약·관리 사항 △수집·이용 절차 및 고지사항 △개인정보 미파기(CCTV 제외)로 집계됐다.

특히 병의원, 펜션, 중소기업, 학교, 쇼핑몰, 개인사업자 등은 웹호스팅 업체에게 홈페이지 제작 및 웹호스팅 서비스를 받고 있으며, 웹호스팅 IT 수탁사는 3000여개 사업자의 홈페이지 호스팅을 서비스하고 있다는 것. 미용 및 피부관리실, PC방, 학원과 같은 이미용 업계의 IT 수탁사는 약 4000여개 매장의 개인정보를 단일 서버·DB에서 운영하는 것으로 조사됐다.

그러다 보니 개인정보 수집에 따른 고지사항과 처리방침 공개, 접근권한 관리, 접근기록 관리, 전송구간 암호화(SSL) 적용이 미흡한 것으로 나타났다.

이에 행자부는 10만명의 개인정보처리자를 점검했으며, 매출규모 30억 이상의 약 2,000개의 수탁사를 대상으로 중점 점검에 나섰다.

중점 점검 사항은 업무위탁에 따른 개인정보 처리제한으로 △수탁사와 문서에 의한 계약 여부(필수사항 7가지 포함) △수탁사를 홈페이지 등에 공개 여부 △수탁사에 대한 교육 및 실태점검 등 관리·감독 여부이다.

또한 안전조치 의무로는 △개인정보의 안전한 처리를 위한 내부 관리계획의 수립·시행 △개인정보에 대한 접근 통제 및 접근 권한의 제한 조치 △개인정보를 안전하게 저장 및 전송할 수 있는 SSL 등  암호화 기술의 적용 △개인정보 침해사고 발생에 대응하기 위한 접속기록의 보관 및 위변조 방지 조치 △개인정보에 대한 보안프로그램의 설치 및 갱신 △개인정보의 안전한 보관을 위한 보관시설 마련 또는 잠금장치 설치 등 물리적 조치에 대해 점검했다.

이와 관련 이재근 수석은 “개인정보보호 관련 제도가 강화될 전망”이라며 “공급자에게 법을 준수하여 시스템을 공급하도록 의무조항을 신설하고, 경고 및 예방적 효과 달성을 위해 법 위반자 공표를 강화할 것”이라고 말했다. 또한, 수탁 사업자 개발직원을 대상으로 자체 교육을 의무적으로 부여하는 방안을 연구할 것이라고 덧붙였다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>