방송통신위원회는 최근 연이어 발생한 개인정보 유출사건과 관련해 대응방안을 마련하여, 개인정보 보호 관련 법규 위반 사업자에 대한 엄격한 법 집행 및 사업자에 대한 홍보·계도 등을 추진할 것으로 밝혔으며 그 내용은 다음과 같다.

대전경찰청과 인천경찰청에서 확인한 유출 개인정보가 서로 동일한 부분이 많아 중국의 같은 해커가 연루된 것으로 추정되고 있는 가운데 방통위는 그 대책으로 크게 ▲현장조사 ▲유출대응 ▲암호화 조치 강화 ▲해킹대응 ▲캠페인 등을 내놓았다.

현장조사

경찰청 등 관계기관과 협조해 개인정보를 유출한 사업자에 대해 현장 조사를 실시해 사업자의 위법행위가 확인되면 행정처분 조치할 계획이다. 단, 수사상의 혼선을 없애기 위해서 경찰청에서 우선 수사하고 수사결과를 참조해 방통위에서 행정처분을 위한 조사 추진한다.

유출대응

개인정보 유출사건 인지 즉시 ‘개인정보 노출 대응시스템’의 핫라인을 통해 포털사, 홈쇼핑, 게임사 등 55개 주요 인터넷사업자에게 이메일, SMS로 동 상황을 전파했고, 동일한 ID/PW에 의한 2·3차 피해를 방지하기 위해 주요 사업자에게 회원들의 패스워드(PW)를 변경토록 권고하도록 조치했다.

암호화 조치 강화

해킹 등 외부 유출에 대응하기 위해 정보통신서비스 제공자를 대상으로 주민번호, 금융정보 등 주요 개인정보 암호화 조치를 시행(‘10.1.29)하고 있으며, 이에 대한 점검 및 계도 강화할 계획이다.

점검

개인정보침해신고 센터에 접수된 개인정보 유·노출 사례에 관련된 사업자를 대상으로 암호화 이행 여부 등 보호조치에 대한 점검을 강화할 계획인데 1차적으로 유·노출 의심 사업자에게 보호조치에 대한 자료 제출을 요구할 것이고, 2차적으로는 자료 제출 불응시 현장조사 추진할 계획이다.

개인정보침해 신고센터 자료에 따르면 2009년의 경우, 관련된 총 신고 건수는 8,451 건인데, 현장 점검 인력을 확보하기 위해 방통위내 중앙전파관리소에 개인정보보호 점검을 위한 기능을 부여하기 위해 정보통신망법시행령 및 방통위 직제 개정을 추진할 예정이다.

계도

기술적·관리적 해설서 발행, 워크샵, 교육 프로그램 등을 통해 보호조치 이행을 홍보할 계획이다.

해킹대응

중소사업자를 대상으로 웹사이트 보호 수준을 강화하기 위한 조치를 강화할 계획이다.

이를 위해 탐지·예방 프로그램을 8,034건(’09) → 9,200건(’10)으로, 웹취약점 점검 시스템(MC-Finder)을 20만개(’09) → 100만개(’10) 보급·증설하는 등 무료 웹방화벽 보급 확대 및 악성코드 원격 점검 강화할 계획이다.

아울러 웹 취약점 점검 서비스 확대 측면에서는 원격 점검 서비스를 1,260건(’09) → 1,400건(’10)으로 확대할 계획이다.

캠페인

개인정보침해 방지와 개인정보보호에 대한 이용자의 인식제고를 위해 2010년 중 ‘아이핀(i-PIN)전환 및 주민등록번호 Zero 캠페인’, ‘패스워드 변경 캠페인’ 등을 전개할 예정이다. 2009년의 경우에는 ‘패스워드 변경 캠페인’으로 2,600만개의 패스워드를 바꾼바 있다.

한편 이와 관련 방통위는 “개인정보 유출에 대한 제재적 의미에서 사업자에 대한 법적응을 엄격히 시행하며, 예방적 차원에서 개인정보보호를 위한 각종 시책의 이행여부에 대한 점검을 강화하고 홍보·계도를 통해 사업자의 개인정보보호 수준을 높일 계획”이라고 밝혔다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>