“개인정보 유출사고, 해킹보다 내부자 단속이 우선입니다.”

안형환 한나라당 의원은 14일 한국정보보호진흥원 등 4개기관에 대한 국정감사에서 나날이 증가하고 있는 개인정보 유출사고와 관련, 해킹보다는 내부자 단속에 더욱 치중해야 한다는 주장을 내놨다.

이날 국감에서 그는 “최근에 일어난 대량 개인정보 유출 사례를 보면 대체로 해킹 등 기술적인 보안사고다”라면서 “하지만 내부자에 의한 정보유용 사례도 적지 않다”고 강조하면서 이 같은 자신의 견해를 피력했다.

안 의원은 이런 주장의 근거로 지난 2년간의 대량 개인정보 유출사례 5건을 열거했다. KT 등 초고속인터넷 사업체, 옥션, 다음 그리고 GS칼텍스 등에서 발생했던 개인정보 유출 사례를 상기시킨 것이다.

그 가운데 해킹에 의한 정보유출은 모두 2건으로 1081만7000명 분의 개인정보가 새어나갔다. 나머지 3건의 경우 내부유출에 의해 발생한 것으로 총 2420만명의 국민이 개인정보 유출에 따른 피해대상이 됐다.

뒤이어 그는 정보보호진흥원의 정보보호실태조사 자료를 인용, 2007년에 일반사무직의 92.2%가 정보보호 교육을 받았는데 막상 정보보호 실무자(59.0%)와 책임자(49.1%)는 그 비율이 훨씬 낮았다며 이것이 내부자에 의한 정보유출의 배경임을 전했다.

그리고 나서 “개인정보 보호대책에 있어 기술적인 면 이외에 해당 정보를 다루는 담당자에 대한 법적 윤리적 교육이 병행되지 않는 한 근본적인 개인정보 유출 대책이 될 수 없다”며 이 부분에 대한 대책마련을 주문했다.

이에 황중연 한국정보보호진흥원 원장은 답변에서 “관련 인식을 개선하기 위해 우리 가이드라인을 갖고서 홍보하고 있다”며 “내부 관리자들의 인식이 일정한 수준으로 올라오도록 지속적으로 교육시키도록 하겠다”고 약속했다.

[최한성 기자(boan1@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>