행안부·방통위·금융위·경찰청, 12일 합동으로 긴급특별대책 마련

최근 발생한 개인정보 대량 불법유출 사건과 관련해 행정안전부·방송통신위원회·금융위원회·경찰청 등은 국민여러분께 불안감을 끼쳐드려 죄송하다며 정부는 이에 대한 문제의 심각성을 인지하고 12일 관계부처 합동으로 긴급특별대책을 마련하고 그에 대한 정부 합동대책을 발표했다.

우선 정부는 이번 사건을 통해 ▲개인정보 보유업체의 DB보안 소홀(ID, 패스워드 등 개인정보 암호화 미적용, DB 접근권한 관리 소홀 등) ▲개인정보 취급자의 인식 부족 및 관리소홀 등을 문제점 및 사고원인으로 파악했다.

정부는 대전 650만건 유출 사건과 관련해 유출사실을 알리는 팝업창을 게시하고 패스워드 변경 메일링 발송 등 피해자에 대한 긴급통지를 했으며, 인천 2,000만건 유출 사관과 관련해서는 유출된 25개 업체 파악 및 긴급 통지 중이라고 밝혔다.

아울러 정부는 향후 대책으로 추가피해 방지를 위해 개인정보 유출에 따른 이용자 피해 최소화하기 위해 유출업체 현황파악 및 피해자에게 긴급 통지하고, 특별 합동단속·점검을 위해서는 해킹 및 불법매매 특별단속 및 점검 실시할 것이라고 밝혔다.

그에 따라 정부는 ▲개인정보 해킹 및 불법매매 등에 대한 특별단속 실시(경찰청, 포털업체 등) ▲개인정보 유출업체와 유사 피해가능성이 높은 동종 사업자를 대상으로 실태점검 실시(행안부·방통위·금융위·경찰청) ▲불법으로 개인정보를 수집·유통하고 있는 중국 해커의 조기검거를 위해 중국 공안당국과 수사공조 체계 구축할 계획이다. 또한 DB 관리 강화를 위해서는 개인정보 DB에 대한 관리적·기술적 보호조치 강화한다는 방침이다.

개인정보 보유업체로 하여금 개인정보DB를 암호화하도록 조치하는 한편 해킹 방지를 위해 일회성으로 한번 사용하고 폐기하는 OTP 보급 확대하고, 개인정보 처리시스템에 대한 취약점을 분석·보완할 계획이다.

아울러 교육·홍보 측면에서는 개인정보 인식제고를 위해 교육·홍보 강화하고, 모든 개인정보 보유 기관·단체를 법적용 대상으로 확대함은 물론 개인정보처리 단계별 보호 의무 부과 및 유출사실 통지제도 의무화 등을 담은 개인정보보호법 제정에 총력을 기울일 방침이다.

한편 이와 관련 정부는 업체들은 보유하고 있는 개인정보 관리실태, 암호화 여부 등을 자체 점검해 미비점 보완하고, 국민들에게는 소중한 개인정보가 오남용 되지 않도록 인터넷 이용시 과다한 정보제공 삼가 줄 것을 당부했다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>