올해 9월 현재 4,457건 발생, 그에 따른 대응방안 필요

행정안전부가 지난 18일 서울 양재동 서울교육문화회관에서 개최한 ‘2008년 하반기 개인정보관리책임관(CPO) 워크샵’에서는 이병귀 경찰청 사이버테러대응센터 경정이 ‘개인정보 침해사례 및 대응방안’이라는 주제로 강연을 펼쳤다.

이날 강연은 개인정보 침해범죄의 최신동향을 비롯한 개인정보 침해범죄 수사사례 등을 소개하며, 실제 그러한 개인정보 침해범죄에 대한 대응방안을 제시했다. 이에 본 강연의 내용을 소개 한다.

우선 이날 이병귀 경정은 “최근 개인정보 관리책임이 부각됨에 따라 자기정보에 대한 소극적 보호뿐만 아니라 적극적 통제권을 포함한 ‘개인정보자기결정권’ 등은 공공ㆍ기업 등 전분야에서 중요하게 부각되고 있다”며, “개인정보가 국가안보 및 사회적 문제로 확대됨에 따라 개인정보 보호의무를 강화해야 한다”고 발표했다.

그리고 이 경정은 개인정보 침해범죄 동향을 발표했는데, “개인정보 침해의 주요 유형은 ‘해킹’, ‘피싱’, ‘내부유출’, ‘관리소홀’을 들 수 있다”며, 그에 따른 유형의 정의와 그와 관련한 사건들을 소개했다.

 

또한 이날 이 경정의 발표에 따르면, “개인정보 침해범죄는 2003년 2,863건이 발생한데 비해, 올해 9월 현재 4,457건이 발생해 두 배 가량이나 증가했다”고 말했다.

그러한 최근 개인정보 침해범죄의 특징을 살펴보면, “가장 눈에 띄는 것은 단순 호기심과 실력과시용으로 이루어지던 과거의 사건은 현재로써는 전무하고 경제적 목적이 뚜렷해졌다”며, “또한 범죄조직이 전문 해커를 조직원으로 고용해 개인정보를 사냥하는 한편 협박 등 대담한 범해을 실행하고 그 유출정보도 신속하게 전파되는 경향을 보인다. 그리고 범행규모는 과거와는 비교할 수 없을 정도로 대형화ㆍ조직화되고 있는 추세다”고 이 경정은 설명했다.

아울러 이 경정은 “해외와 연계된 범죄가 급증하고 있으며, 기업 내부직원에 의한 남용ㆍ정보유출이 이루어지는 한편 2차 피해의 우려가 갈수록 증대되고 있다”고 덧붙였다.

 

 

한편 이 경정은 이날 강연을 통해 그에 따른 대응방안으로 “인터넷 사용자 측면에서는 무엇보다 보안의식을 강화하고, 자기 정보에 대한 권리 인식을 갖는 것이 중요하다”고 말한 뒤, “개인정보관리자 측면에서는 최근 개인정보 관리책임이 사회적ㆍ법적으로 강화되고 있는 만큼 공공ㆍ기업 등의 조직 차원에서의 적극적인 대응이 필요하다” 등을 발표했다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>