이동통신사 대리점, 보안교육 참여도 부족

심의원, “정통부-KISA 정보유출예방 노력만으로는 한계”

개인정보 안전장치 의무화...열람자 신원ㆍ목적 철저히 기록 필요

국내 기업체중 고객의 개인정보를 가장 많이 확보하고 있는 업종을 꼽는 다면 단연 통신업체가 될 것이다. 그래서 이들 업체에서 벌어지는 개인정보 유통 사건ㆍ사고들이 끊이지 않고 발생하고 있다.

여기에는 DB에 대한 접근권한의 허술함, 직원들의 보안의식 결여, 보안시스템의 구멍 등등 여러 가지 요인을 찾을 수 있을 것이다.

이러한 문제점을 시정하기 위해 정보통신부는 6월초부터 전국 기간통신사업자 대리점 맻 영업점을 대상으로 개인정보보호 교육을 실시했지만 한나라당 심재엽 의원은 이에대한 실효성에 의문을 제기하면서 더욱 강력한 법과 교육이 이루어져야 한다고 주장하고 있다.

심 의원은 “교육을 이미 실시한 5개도시를 놓고 봤을 때 교육대상 대리점 수가 4,656개에 비해 교육이수자가 777명에 불과하다는 점은 그 실효성에 의문이 가는 대목”이라며 “대리점 사업자 입장에서 좀더 편리한 교육이 이루어져야 한다”고 말했다. 통신사 개인정보 관리와 대안에 대해 심의원의 말을 들어보자.

Interview

한나라당 심재엽 의원

 

<국회 과기정위 소속 한나라당 심재엽 의원은 "통신사들의 개인정보보호 교육과 법적, 제도적 장치 마련이 시급하다"고 지적하고 있다.> ⓒ보안뉴스

“실태조사 통한 행정처분-개선권고, 실질적 대책 될 수 없어”

개인정보 관리자 교육 및 책임의식 강화가 중요

개인정보 유출에 대한 엄격한 법률적ㆍ제도적 장치 마련시급

통신사들의 고객개인정보 관리가 제대로 이루어지고 있다고 생각하는가?

개인의 사생활과 직접 연결되는 소중한 개인 정보가 이동통신업체 대리점을 통해 함부로 빠져나가는 사건이 발생하고 있다. 이렇듯 이동통신사 대리점을 통해 고객의 개인정보 유출 사건이 빈번하게 발생하고 있다. 개인정보 관리를 위해 이동통신사는 직원의 DB 접근 권한 등 다양한 방법을 동원하고 있지만 여전히 직원들에 의해 고객의 개인정보가 노출되고 있는 것이 현실이다.

개인정보 불법거래가 근절되지 않는 이유는 개인정보를 이용하는 것이 기업이 고객을 늘릴 수 있는 가장 손쉬운 방법이기 때문이라고 본다. 유출된 개인정보를 이용하여 전화ㆍ이메일만 보내면 고객을 확보할 수 있기 때문에 개인정보를 필요로 하는 사업자들은 개인정보 불법 취득을 끊임없이 하고 있는 것이다.

특히 이동통신사들은 이러한 개인정보를 많이 보유하고 있으며, 불법 취득을 노리는 사업자들에게 노출된 사례도 많아 철저히 관리하지 않는다면 개인정보보호의 큰 위험이 되리라 생각한다.

통신사들이 보유하고 있는 개인정보의 규모는 어느 정도로 추정하고 있나?

정확한 숫자는 파악해 봐야 알겠지만 2006년 5월을 기준으로 이동전화 가입자 수를 보면 3천9백만명이 넘지만, 개인정보 보호 강화를 위해 실시하고 있는 ‘이동통신 서비스 제공자의 개인정보 보호 지침’에 따라 이동통신사는 해지고객 개인정보를 해지 후 6개월간 보관이 가능하므로 실제 개인정보 보유 규모는 훨씬 많을 것으로 보인다.

통신사들의 개인정보 관리 수준이 미흡하다고 생각한다면 그 이유는 어디에 있다고 보는가?

이동통신사는 이동통신서비스 가입시 고객의 개인정보를 수집하고 있다. 이러한 고객 개인정보는 마케팅 등 다양한 수단으로 활용되어 이동통신사의 수익창출에 많은 기여를 하고 있다. 또한 데이터베이스화된 고객정보는 이동통신사외에도 다른 사업자에게도 다양하게 활용될 수 있다.

그런데 고객 개인정보가 소중히 다루어지고 고객의 가치를 창출 시키는데 쓰여야 함에도, 그간 사례를 보면 일부 개인정보 관리자들이 직무윤리를 망각하고 사욕을 위해 개인정보를 유출시키고 있다고 본다. 

고객의 정보를 돈벌이에 이용하는 일부의 도덕 불감증이 근본적인 원인이기도 하지만 보안체계의 정비는 무엇보다 시급하다고 본다. 사건이 터질 때마다 허술한 개인 정보 보호 시스템과 보안대책 미비가 개선되지 않는 것이 현실이라고 생각한다.

이에 대한 해결책 혹은 대안이 있다면?

정부에서는 이동통신사 대리점에서 개인정보 유출이 빈번하게 발생하고 있어 이동통신사 사업자의 개인정보보호 지침 이행 여부 실태점검을 실시하고 있으며, 이동통신사 대리점 판매점에 대한 교육을 실시하고 있다.

개인정보 실태 점검을 통해 정보통신망법의 위반사업자에 대해 행정처분 및 개선권고를 하고 있는데 5월말 현재 과태료 6건, 시정명령11건, 개선권고 1,043건 등 여전히 개인정보에 대한 침해가 우려되고 있는 상황이다. 

또한 이동통신 사업자에 대한 교육을 실시하고 있는데 총 4,656개의 위탁대리점을 대상으로 교육을 실시중이며 온라인 오프라인을 통한 교육을 실시하고 있다.

하지만 단순히 실태조사를 통한 행정처분 및 개선권고는 실질적인 대책이 될 수 없다고 보며, 이동통신사 대리점 교육 또한 참여도가 부족하여 개인정보보보를 위한 대책이라고 볼 수 없다.

개인정보보호를 위해 일단 개인정보를 관리하고 있는 관리자에 대한 교육 및 책임의식을 확실히 인식시켜야 하며, 이에 따른 처벌도 확실해야 한다. 또한 개인정보에 대한 교육을 개인정보 관리자 뿐만아니라 개인정보를 제공하는 고객에게도 확실한 교육이 있어야 한다고 본다. 

최근 실시한 통신사업자 대상 개인정보보호 교육을 어떻게 보는가?

정보통신부는 이동통신사업자 대리점을 대상으로 개인정보보호에 대한 교육을 실시하고 있다. 교육은 서울 등 전국 10개 지역에서 총11회 교육을 실시하고 있으며, 미참석자는 온라인 교육을 실시할 예정이다. 현재 교육대상 대리점은 총 4,656개이며, 교육이수자는 총 1,124명이다. 

개인정보보호를 위한 이동통신사 대리점에 대한 교육 취지는 매우 바람직하다고 본다. 하지만 교육이수자를 보면 전체 대리점의 약 24%만 참여한 수준으로 교육 참여도가 매우 저조한 편이다. 사업자의 일정상 참석이 불가능 할 수도 있지만 과연 개인정보보호 교육을 위해 정부가 얼마나 노력하고 있으며 확고한 의지를 가지고 있는지 의심스럽다.

계속되는 통신사 개인정보 유출 사건에 대한 의견은?

이동통신사의 잘못된 관리로 인해 개인정보가 노출되면 큰 혼란을 초래할 수 있다. 특히 개인정보를 취득한 사업자들은 무분별하게 개인정보를 활용하여 개인에게 큰 불편을 초래하고 있다.

또한 유출된 개인정보는 범죄로 도용될 수 도 있으며, 명의도용 등 피해를 초래할 수 있어 통신사의 개인정보보안에 대한 대책이 시급하다고 생각한다. 

정부차원에서 정보유출 문제를 해결하기 위해 어떤 조치가 필요한가?

정보통신부는 개인정보보호를 강화하기 위한 대책으로 통신사업자 등에 대한 개인정보 관리 실태 점검 및 처벌을 강화하고, 업무위탁에 따른 개인정보 유출방지 대책을 마련하는 등 다각도의 노력을 기울이고 있다. 

하지만 정보유출을 해결하기에는 다소 늦은 감이 없지 않다. 관리 실태를 통해 개인정보보호 종합대책을 마련한다고 하지만 정보유출 문제를 완벽히 해결할 수 없을 것이라고 생각한다. 정보유출 방지를 위해 관련기관인 정보통신부와 한국정보보호진흥원의 예방 노력만으로는 한계가 있다고 본다. 

먼저 기업의 개인정보 시스템으로부터 여러 명의 개인정보 데이터를 한번에 내려 받지 못하도록 하는 안전장치를 설치하도록 의무화해야 하고, 개인정보 열람 시 열람자의 신원과 목적을 철저하게 기록ㆍ관리할 수 있는 시스템 개발도 필요하다. 

정부는 앞장서서 경찰 등 관계기관과 협력하여 개인보호 관리ㆍ감시할 수 있는 체계 등을 정비하고, 개인정보 유출에 대한 엄격한 법률적ㆍ제도적 장치를 마련하는 것이 필요하다고 본다. 

[길민권 기자(reporter21@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>