| 기업 보안당면과제 1순위, ‘내부 보안교육 강화’ | 2013.12.31 |
전체응답자중 966명인 34%가 ‘내부 보안교육 강화’ 1순위로 꼽아
2위 주민번호 수집금지 855명(30.1%), 3위 DB암호화 735명(25.8%)
이와 관련 본지는 보안담당자 2844명을 대상으로 ‘올해 개정된 개인정보보호법과 정보통신망법 등 관련 규제 강화에 따라 귀사에서 우선적으로 추진할 당면과제가 있다면?’(중복체크 가능)이란 주제로 설문조사를 실시했다. 설문조사 결과 ‘내부 보안교육 강화’가 1위를 차지했으며, 전체 응답자중 966명(34%)이 답변했다. 이는 2013년 한 해 동안에 3.20·6.25 사이버테러를 비롯해 APT 공격, 스미싱, 개인정보유출 등 크고 작은 보안사고가 잇따라 발생함에 따라 주무부처인 안전행정부와 방송통신위원회에서도 개인정보보호를 위한 보다 강도 높은 규제에 나선 것이 반영된 것으로 풀이된다. 특히, 기업의 개인정보 유출사건은 2008년 1월 1800만건, 2011년 7월 3500만건, 2011년 11월 1320만건, 2012년 7월 873만건 등 지속적으로 발생하며 기업과 이용자 모두 커다란 경제적인 손실이 발생한 바 있다. 2위는 ‘주민번호 수집금지’라고 응답했으며, 이는 전체 응답자중 855명의 답변으로 30.1%를 차지했다. 이는 ‘주민등록번호 처리 제한’ 등 개정된 개인정보보호법이2014년 8월부터 본격적으로 시행될 예정에 있어 개인정보를 취급·관리하는 기업들에게 영향을 미친 것으로 보인다.
특히, 주민번호 유출 등의 사고가 발생할 경우 과징금(5억원 이하) 제도와 CEO 등에 대한 징계권고가 신설되고, 개인정보 무단 수집, 오·남용 등 법 위반 기관·기업의 명단이 공표되는 등 개인정보보호법이 한층 강화된다. 이를 통해 위반행위의 내용 및 정도, 위반기간 및 횟수, 위반행위로 인한 피해의 범위 및 결과 등을 고려해 법위반 기관 및 기업의 명칭, 과태료 부과 등의 행정처분 내용이 개인정보보호위원회의 심의·의결을 거쳐 국민에게 공표된다. 3위는 ‘DB암호화’로 전체 응답자중 735명인 25.8%가 응답했다. 이는 지난해 개인정보보호법상 DB암호화 의무화 조치에 따른 영향으로 ‘DB암호화’ 필요성이 높아진 데 따른 것으로 보인다. 이러한 결과는 개인정보보호 조치에 대한 기업 및 개인의 인식 제고도 한몫했던 것으로 분석된다. 이와 관련 안전행정부에 따르면 국민의 개인정보보호법 인지도는 2012년 3월 33.4%, 2012년 9월 66%, 2013년 7월 91.2%로 대폭 상승했으며, 각 기관의 수집·이용 절차 준수율도 크게 증가한 것으로 나타났다고 밝혔다. 또한, 개인정보보호법 시행 이후 개인정보보호에 대한 국민적 관심이 크게 증가해 침해신고 및 상담건수, 민원신청 건수가 2011년에 비해 2012년에 각각 36.5%, 164%로 증가 추세에 있다고 덧붙였다.
다음으로는 ‘시큐어코딩 의무화조치’ 408명(14.3%), ‘ISMS·PIMS 인증 획득’ 372명(13.1%), ‘개인정보보호 인증제(PIPL) 준비’ 369명(13%), ‘보안컨설팅’ 309명(10.9%), ‘법률 대응 위한 매뉴얼 수립’ 228명(8%), ‘개인정보영향평가 수행’ 213명(7.5%), ‘CISO·CSO 등 보안책임자 임명’ 210명(7.4%), ‘특별히 준비할 것 없음’ 162명(5.7%), 기타 21명(1%) 순으로 집계됐다. [김경애 기자(boan3@boannews.com)] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
|
 |
[보안뉴스 김경애] 2013년 2월부터 시행된 개정 정보통신망법으로 인해 인터넷상 주민번호 수집이 금지됐다. 또한, 2014년 8월부터 본격 시행되는 개인정보보호법 개정안에도 주민번호 수집이 원칙적으로 금지되는 등 개인정보보호관련 법률이 한층 강화된다.