[보안뉴스 김정완] 행정안전부는 급증하고 있는 개인정보 대량 유출사고를 예방하기 위해 지난 4월 100개 업체를 대상으로 관련법령 준수실태를 점검한 결과를 발표해 주목된다. 이번 점검 결과, 행안부는 100개 업체 중 78개 위반업체가 적발했으며, 특히 이번에 적발된 업체 가운데 고객의 동의를 받지 않고 개인정보를 수집한 22개 업체에 대해서는 업체명까지도 공개해 과태료나 시정명령 등 행정처분을 실시한 것보다 강력한 사후조치가 이루어졌다.

이번 조사대상 업체는 2010년 3월 이후 경찰 수사 중인 업체와 동종업종 및 2009년도 민원제기 업체 등을 중심으로 선정했으며, 특히 고객의 동의를 받지 않고 개인정보를 수집한 22개 업체는 여행업, 호텔업 등 정보통신망법 상 준용사업자에 해당하는 11개 업종으로 다음 표와 같다.

이러한 사업자명을 공개할 수 있는 관련 법령은 정보통신망법 제64조(자료의 제출 등) 5항에 따른 것으로, 이 조항은 “행정안전부장관 또는 방송통신위원회는 제4항에 따라 필요한 시정조치를 명한 경우에는 시정조치를 명한 사실을 공개할 수 있다. 이 경우 공개의 방법·기준 및 절차 등에 필요한 사항은 대통령령으로 정한다”고 명시하고 있다.

이번 점검결과 주요 위반 유형으로는 점검 사업자의 55%가 개인정보 DB 저장 시 패스워드, 주민 번호 등 중요정보에 대해 암호화 조치를 하지 않고 있었으며, 사업자의 24%는 개인정보취급자의 시스템 접근 비밀번호를 허술하게 관리하는 등 개인정보가 손쉽게 누출될 수 있는 것으로 조사됐다.

또한 주요 위반 사례를 보면, A업체는 멤버쉽 가입신청서를 통해 개인정보를 수집하면서 개인정보 이용목적, 수집항목, 이용기간 등에 대해 고지·동의 없이 고객의 개인정보를 수집하여 사용하고 있었으며, B업체는 회사 외부에서 사내 시스템 접근 시 안전한 인증수단 없이 시스템에 접근이 가능하였고, C업체는 개인정보처리 시스템 접근 시 접속일시, 처리내역 등 접속기록 내역 또한 저장·관리하지 않는 것으로 조사됐다.

아울러 중요 개인정보인 주민등록번호, 계좌정보 등은 반드시 안전한 방법으로 암호화 조치를 하여 저장해야 하나, 비용 문제, 암호화 적용으로 인한 시스템 성능저하 우려 등으로 다수 업체가 암호화를 소홀히 하고 있는 것으로 밝혀졌다.

이에 행안부 관계자는 “앞으로도 지속적으로 실태점검을 실시하고 법위반 업체에 대해서는 강력한 행정제재를 통해 경각심을 높일 계획”이라고 밝혔다.

아울러 개인정보관리에 대한 전반적인 현황 조사를 위해, 17개 업종 1만개 사업자를 대상으로 6월까지 서면점검을 진행 중이다.

이에 강중협 행안부 정보화전략실장은 “이번 실태점검을 통해 향후 개인정보 유출의 재발방지를 위해서는 무엇보다 기업 CEO 차원의 적극적 관심과 의지가 절실하다”며 “특히 개인정보를 다량 관리하고 있는 업체는 개인정보의 암호화, DB에 대한 접근권한 등 보안조치를 철저히 하고 국민들의 소중한 개인정보 유출로 인해 뜻하지 않는 피해가 발생하지 않도록 만전을 기해 줄 것”을 당부했다.

한편 행안부는 최근 대량으로 발생되고 있는 개인정보 유출사고 업체 상당수가 현행법의 적용을 받지 않고 있는 점을 감안해 국회에 계류 중인 ‘개인정보보호법’을 조속히 제정하여 법적용 사각지대를 해소하고, 우리사회의 개인정보 보호수준을 OECD 국가에 버금가는 선진국 수준으로 높여 나갈 방침이다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>