| “개인정보 관리실태 점검, 잘못한 업체 공개해야” | 2010.03.25 | |||
에이쓰리시큐리티, “국내 기업들의 잘못된 개인정보 관리실태”
이와 관련 에이쓰리시큐리티(대표 한재호)는 국내 기업들의 잘못된 개인정보 관리실태 가운데 주요 몇 가지를 지적하고 이와 함께 기업에서 개인정보보호조치 시 고려 사항을 언급했다. 우선 김동국 에이쓰리시큐리티 수석컨설턴트는 “고객사를 방문해 개인정보 관리 실태를 접하다 보면 예상수준 보다 심각할 때가 많다”며 “개인정보 전담 부서를 설치하고 개인정보관리체계를 마련하는 등 고객정보보호에 힘쓰는 업체가 있는 반면 아직까지 개인정보보호에 대한 정의가 불분명한 곳이 많이 있다. 특히 중소기업의 경우 더욱 심각하다”고 지적했다. 덧붙여 에이쓰리시큐리티는 다음과 같이 국내 업체들의 잘못된 개인정보 관리실태에 대해 지적했다.
1. 기업의 패밀리 사이트 회원가입 시 개인정보수집 및 이용, 제공, 폐기에 대해서는 계열사별 개별 선택적인 동의가 아니라 전 계열사의 일괄 동의를 받고 있다. 2. 사이트 회원가입 시 개인정보수집에 관한 동의 및 동의 안함 체크박스 중 동의하는 체크박스에 기본으로 체크돼 있다. 3. 개인정보 위탁 혹은 3자 제공 시 고객 동의 없이 제공하고 있다. 4. 회원 탈퇴 시 의무보관대상이 아님에도 개인정보를 파기하거나 삭제하지 않고 보관하고 있다. 5. 예산 및 가용성의 이유로 중요 개인정보를 암호화 하지 않고 있다. 6. 온라인을 통해 고객정보 수집 시 고객개인정보취급방침에 관한 동의가 아닌 사이트 회원 이용 약관 동의만 받고 있다. 7. 개인정보 수집 시 필요최소한의 범위를 넘어선 과도한 개인정보들까지 수집하고 있다.
아울러 그에 따라 개인정보보호조치 시 고려사항으로는 다음과 같이 제시했다.
1. BS10012와 같은 개인정보보호 인증제도를 참고해 개인정보에 대한 관리체계를 수립해야 한다. 2. 공공 및 민간에 따라 준수해야 하는 개인정보관련 법규 및 컴플라이언스를 검토하여 개인정보관리체계 수립에 반영해야 한다. 3. 개인정보보호관리책임자 및 취급자를 배정하여 기업 내 각각의 개인정보가 수집부터 폐기에 이르는 사이클에 대해 책임지고 관리하도록 해야 한다. 4. 사내 개인정보처리시스템 구축 시 개인정보사전영향평가와 같은 보안성검토를 실시하여 개인정보관리에 대한 안전성을 확보해야 한다.
김동국 수석컨설턴트는 개인정보보호와 관련해 “심각한 수준의 개인정보 유출이나 악용사고는 당분간 계속해서 발생할 것이며, 특히 조만간 개인정보입법안이 통과될 경우 개인정보 관리 소홀에 대한 기업들의 책임은 훨씬 가중될 것”이라면서 “기업에서 한시라도 빨리 개인정보보호 및 관리에 대한 책임을 인지하고 개인정보의 기술적 관리적 보호조치를 마련해야 할 것”이라고 강조했다. 한편 이와 관련 이번 개인정보유출사건에서 자신의 개인정보가 유출된 한 네티즌은 “고객정보유출에 대한 통보를 받고도 쉬쉬하는 기업들이 얄밉게 느껴졌다”며 “이번 실태점검을 통해 개인정보 관리를 잘못한 업체는 물론 그에 대한 조치·관리를 잘한 우수한 업체들을 공개해 이번과 같은 개인정보유출사건 등이 발생하지 않도록 하는 초석이 될 수 있는 현장점검이 됐으면 좋겠다”며 행안부에 당부하기도 했다. [김정완 기자(boan3@boannews.com)] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
||||
 |
