업체 중 개인정보보호 담당 부서 없는 곳도 55.9%
‘보안 프로그램’, ‘암호화 기술’, ‘접속기록 위조방지’ 등 특히 취약
[보안뉴스 원병철] 국회 안전행정위원회 소속 더불어민주당 이재정 국회의원(비례대표)은 행정자치부의 ‘2016 개인정보보호 연차보고서’를 분석한 결과, “모든 공공기관이 개인정보보호 담당 부서를 두고 있는 반면, 조사대상 민간사업체 중 절반 이상은 해당 업무를 맡은 부서 자체가 없는 것으로 나타났다. 또한, 사업체 중 개인정보보호에 예산을 배정한 곳은 10곳 중 1곳에 불과했다. 정보보호에 대한 미흡한 투자는 결국 국민들의 소중한 개인정보 유출로 이어질 수 있어 보완이 시급하다”고 밝혔다.
▲ 공공 및 민간기업 개인정보보호 담당 부서 현황
실제 2008년 옥션, 2011년 네이트, 2014년 KT와 카드 3사(롯데·NH농협·KB국민)에 이어 지난 7월 또 다시 발생한 인터파크 개인정보 유출은 대량의 개인정보를 수집하는 업체들의 ‘개인정보 불감증’을 여실히 보여준다.
연이은 유출 사건으로 우리 국민의 ‘개인정보보호법’에 대한 인지도는 매우 높은 편이다. 하지만 실질적인 인력 구성과 예산 배정, 시스템 구축현황을 살펴보면 공공기관에 비해 사업체들의 개인정보보호 수준과 내용은 매우 취약한 것으로 나타났다.
조직에 따라 직제는 다르지만 2015년 기준 모든 공공기관이 개인정보보호 업무 부서를 두고 있는 반면, 사업체의 경우 담당 부서가 없는 곳의 비중이 2014년 52.0%에서 오히려 55.9%로 늘어났다.
▲ 공공 및 민간기업 개인정보보호 예산 현황
뿐만 아니라 공공기관에 비해 사업체들은 개인정보보호를 위한 예산 배정이 거의 없어 보완이 시급한 상황이다. 2015년 기준 개인정보보호 예산이 전혀 없는 기업이 무려 87.6%에 달하는 실정이다. 사업체들이 개인정보보호를 위해 평균적으로 쓰는 비용은 공공기관의 5분의 1 수준에 불과하다. 공공기관 역시 같은 기간 45.6%가 해당 예산을 확보하지 못했고, 26.8%는 5천만 원 미만에 불과하다. 이는 국민들이 신뢰하고 사용해야 할 공공 서비스도 개인정보 유출의 안전지대일 수 없음을 보여준다.
아울러 2015년 기준 대부분의 공공기관은 ‘내부 관리계획 수립’, ‘개인정보 접근 통제 시스템’, ‘담당자별 접근 권한 차등 부여’ 등을 시행 중인 반면, 사업체는 절반만이 해당 시스템을 갖추고 있었다. 사업체는 특히 ‘보안프로그램 설치’ 23.0%, ‘암호화 기술 적용’ 32.3%, ‘접속기록 보관 및 위조·변조 방지’ 16.3% 등 기술적 조치가 미흡한 상황이다. 국민들이 매일 이용하는 업체들 중 다수가 온라인 보안과 암호화 대책을 갖고 있지 않은 점은 매우 우려스럽다는 지적이다.
더불어민주당 이재정 의원은 “우리 사회는 이미 수차례 대규모 개인정보 유출사태를 겪었지만, 책임져야 할 기업들은 여전히 개인정보보호 예산 투자와 인력 확보에 미온적이다. 90% 이상의 공공기관이 직원 대상 교육을 수행하는 데 반해 사업체는 그 비중이 30% 내외에 불과하므로 이를 시급히 확대해야 한다”고 말했다.
또한, 이 의원은 “개인정보보호 시스템을 갖추지 못한 소규모 업체들에게는 정부가 적극적인 기술 지원과 컨설팅을 제공해야 한다. 갈수록 고도화되는 해킹이나 개인정보 매매의 근절을 위해 ‘개인정보보호법’을 강화하는 방안도 고려할 필요가 있다”고 덧붙였다.
[원병철 기자(sw@infothe.com)]
‘보안 프로그램’, ‘암호화 기술’, ‘접속기록 위조방지’ 등 특히 취약
[보안뉴스 원병철] 국회 안전행정위원회 소속 더불어민주당 이재정 국회의원(비례대표)은 행정자치부의 ‘2016 개인정보보호 연차보고서’를 분석한 결과, “모든 공공기관이 개인정보보호 담당 부서를 두고 있는 반면, 조사대상 민간사업체 중 절반 이상은 해당 업무를 맡은 부서 자체가 없는 것으로 나타났다. 또한, 사업체 중 개인정보보호에 예산을 배정한 곳은 10곳 중 1곳에 불과했다. 정보보호에 대한 미흡한 투자는 결국 국민들의 소중한 개인정보 유출로 이어질 수 있어 보완이 시급하다”고 밝혔다.
▲ 공공 및 민간기업 개인정보보호 담당 부서 현황
실제 2008년 옥션, 2011년 네이트, 2014년 KT와 카드 3사(롯데·NH농협·KB국민)에 이어 지난 7월 또 다시 발생한 인터파크 개인정보 유출은 대량의 개인정보를 수집하는 업체들의 ‘개인정보 불감증’을 여실히 보여준다.
연이은 유출 사건으로 우리 국민의 ‘개인정보보호법’에 대한 인지도는 매우 높은 편이다. 하지만 실질적인 인력 구성과 예산 배정, 시스템 구축현황을 살펴보면 공공기관에 비해 사업체들의 개인정보보호 수준과 내용은 매우 취약한 것으로 나타났다.
조직에 따라 직제는 다르지만 2015년 기준 모든 공공기관이 개인정보보호 업무 부서를 두고 있는 반면, 사업체의 경우 담당 부서가 없는 곳의 비중이 2014년 52.0%에서 오히려 55.9%로 늘어났다.
▲ 공공 및 민간기업 개인정보보호 예산 현황
뿐만 아니라 공공기관에 비해 사업체들은 개인정보보호를 위한 예산 배정이 거의 없어 보완이 시급한 상황이다. 2015년 기준 개인정보보호 예산이 전혀 없는 기업이 무려 87.6%에 달하는 실정이다. 사업체들이 개인정보보호를 위해 평균적으로 쓰는 비용은 공공기관의 5분의 1 수준에 불과하다. 공공기관 역시 같은 기간 45.6%가 해당 예산을 확보하지 못했고, 26.8%는 5천만 원 미만에 불과하다. 이는 국민들이 신뢰하고 사용해야 할 공공 서비스도 개인정보 유출의 안전지대일 수 없음을 보여준다.
아울러 2015년 기준 대부분의 공공기관은 ‘내부 관리계획 수립’, ‘개인정보 접근 통제 시스템’, ‘담당자별 접근 권한 차등 부여’ 등을 시행 중인 반면, 사업체는 절반만이 해당 시스템을 갖추고 있었다. 사업체는 특히 ‘보안프로그램 설치’ 23.0%, ‘암호화 기술 적용’ 32.3%, ‘접속기록 보관 및 위조·변조 방지’ 16.3% 등 기술적 조치가 미흡한 상황이다. 국민들이 매일 이용하는 업체들 중 다수가 온라인 보안과 암호화 대책을 갖고 있지 않은 점은 매우 우려스럽다는 지적이다.
더불어민주당 이재정 의원은 “우리 사회는 이미 수차례 대규모 개인정보 유출사태를 겪었지만, 책임져야 할 기업들은 여전히 개인정보보호 예산 투자와 인력 확보에 미온적이다. 90% 이상의 공공기관이 직원 대상 교육을 수행하는 데 반해 사업체는 그 비중이 30% 내외에 불과하므로 이를 시급히 확대해야 한다”고 말했다.
또한, 이 의원은 “개인정보보호 시스템을 갖추지 못한 소규모 업체들에게는 정부가 적극적인 기술 지원과 컨설팅을 제공해야 한다. 갈수록 고도화되는 해킹이나 개인정보 매매의 근절을 위해 ‘개인정보보호법’을 강화하는 방안도 고려할 필요가 있다”고 덧붙였다.
[원병철 기자(sw@infothe.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.png)
.jpg)
_m.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
