• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

[국감] 쏟아진 개인정보 이슈, 3가지로 압축해보니... 2014.10.13

개인정보 관련 법령·규정, 공공·민간 80% 이상 위반

개인정보 유출신고, 2014년 7월 기준 34건으로 전년대비 5배 증가

안행부에 신고·접수된 31건, 9월 현재까지 행정조치 미흡


[보안뉴스 김경애] 올해 초 3사 카드사 사태로 인해 개인정보보호에 대한 관심이 높아지면서 관련 이슈들이 국정감사(이하 국감)에서도 집중 제기되고 있다.


이번 국감에서 제기된 개인정보와 관련된 이슈는 △개인정보 법령 위반 △개인정보 유·노출  △개인정보 사적조회 등으로 이러한 이슈들을 살펴보면 우리나라 개인정보보호 수준 강화를 위해서는 아직 갈 길이 멀다는 점을 느낄 수 있다.


개인정보 법령 위반

우선 개인정보보호법이 강화되고 있는 국내 흐름에도 불구하고, 개인정보관련 법령 위반이 심각한 것으로 드러났다. 안전행정부(이하 안행부)의 국회 제출 자료에 따르면 2012년부터 지난 8월까지 공공·민간기관 1056곳을 점검한 결과, 930개 기관이 1560건의 행정처분을 받았다.


개인정보를 다량 보유했거나 민감정보를 관리하는 등 법령·규정 위반사항이 적발된 공공기관은 85%, 민간기관은 89%다. 가장 많은 위반사항으로는 폐쇄회로TV(CCTV) 관리 위반이 33%, 안전조치 미흡 23%, 동의·고지 방법 위반 12%, 미동의·과도 수집 12% 등 순으로 조사됐다.


과태료 처분은 148개 기관에서 209건이며, 경찰이 115건, 검찰청 54건, 건강보험공단 등 복지부 산하기관 44건, 교육부가 38건 순으로 나타났다. 자치단체는 서울시가 31건으로 가장 많이 적발됐고, 경기도 20건, 경북 16건, 강원 11건 등으로 나타났다.


이러한 위반사항은 경기지방경찰청의 국정감사 자료에서도 여과 없이 드러났다. 경찰관의 경우, 수사에 한해서만 다른 사람의 개인정보에 접근할 수 있도록 규정돼 있지만 지난 2010년부터 올해 7월 말까지 개인정보 사적 조회 또는 외부로 유출한 경찰관이 총 55명이며, 5년간 287명에 달한 것으로 드러났다.


새정치민주연합 박남춘 의원이 경찰청으로부터 제출받은 자료에 따르면, 경찰의 개인정보 침해사고(사적조회·유출) 적발 건수가 2009년 15건, 2010년 14건, 2011년 39건, 2012년 165건, 2013년 54건으로 5년간 287명에 이르는 것으로 확인됐다.


하지만 경찰의 사적 조회 및 무단 개인정보 유출 적발사례 가운데 41명이 감봉 이하의 경징계를 받았고, 정직 이상의 중징계를 받은 경찰관은 14명에 불과한 것으로 드러났다.


그러나 문제는 이러한 위반율이 매년 증가하고 있다는 것이다. 새누리당 정용기 의원이 국감에서 발표한 바에 따르면 시행 초기인 2012년 82%였던 개인정보보호법 위반율이 2013년에는 87%, 2014년 8월까지 94.4%로 매년 증가하고 있는 것으로 드러났다.


◆ 개인정보, 공공기관 ‘노출’ 민간기업 ‘유출’

게다가 공공기관의 개인정보 유·노출이 여전히 심각한 것으로 드러났다. 새정치민주연합 박남춘 의원이 안행부로부터 제출받은 ‘최근 3년간 공공기관 홈페이지 개인정보 노출 현황’에 따르면 1478곳에서 총 9만2753건이 노출돼 삭제조치됐다.


개인정보 유출사고 또한 증가한 것으로 조사됐다. 박 의원에 따르면 지난 1월 발생한 카드사 개인정보유출 사고 이후 올 7월까지 6개월 동안 개인정보 유출 건수는 총 31건, 유출규모는 1,514만 8,000명으로 드러났다.

 ▲ 2014년 개인정보 유출 신고 및 접수 현황(자료출처: 새정치민주연합 박남춘 의원)


개인정보유출신고 건수는 2012년 8건(84만 8,000명)이며, 2013년 6건(238만 6,000명), 2014년 7월 기준 34건(9,873만 4,000명)으로 전년대비 5배 이상 증가했다. 유출원인은 홈페이지 해킹과 내부직원의 유출이 대부분인 것으로 조사돼 홈페이지 관리와 내부직원에 의한 정보유출 심각성이 여전한 것으로 파악됐다.


◆ 개인정보 관련 범죄, 여전히 ‘처벌 미흡’

이러한 상황에도 불구하고, 개인정보에 대한 관리·감독이 제대로 이뤄지지 않고 있는 실정이다. 이는 2012년 이후 안행부에 접수된 유출 건중 2013년 2월까지의 유출 건(7건)에 대해서만 현장점검을 통해 과태료 및 시정조치 등의 행정처분이 이루어졌고, 이후 추가로 신고·접수된 31건에 대해서는 9월 현재까지 행정조치가 이루어지지 않고 있기 때문이다. 게다가 카드사 사태 이후 발생한 총 31건중 7건(약 23%)의 경우 아직까지 유출원인조차 파악하지 못하고 있는 상황이다. 형사처벌 사항이 있는 유출 건의 경우만 경·검찰에서 별도 수사·처벌하고 있다는 얘기다.  


이와 관련 새정치민주연합 박남춘 의원은 안행부 국정감사에서 “최근 건강보험공단, 경찰 등 개인정보의 사적조회로 인한 개인정보 침해문제도 심각하지만, 허술한 개인정보 관리 및 보안체계로 인해 대량유출이 발생하고 있는 것은 더욱 큰 문제”라며 “피해발생 시 관리당국의 신속한 현장점검 및 대응조치가 제대로 이뤄지지 않는다면 피해가 확대될 수 있으므로, 엄격한 정보관리와 철저한 관리감독 체계가 마련돼야 한다”고 밝혔다.

[김경애 기자(boan3@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>