| 개인정보보호, 최우선 투자 분야는? | 2015.08.14 | |
개인정보보호 관련 솔루션 도입, 직원 교육 및 캠페인 활동 순
[보안뉴스 김경애] 개인정보보호 강화를 위해 최우선적으로 투자해야 하는 분야로 ‘개인정보보호 관련 솔루션 도입’인 것으로 조사됐다.
이는 본지가 개인정보보호 담당자, CSO, CISO, CPO, 보안담당자 등 정보보호 관련 업무종사자 1,314명을 대상으로 조사한 ‘개인정보보호 강화를 위해 주어진 예산에서 최우선적으로 투자해야 하는 분야에 대해 무엇이라고 보시나요?’ 라는 설문조사 결과에 따른 것으로, 응답자 중 196명이 개인정보보호 관련 솔루션 도입을 꼽아 1위를 차지했다. 이와 관련 본지가 한국인터넷진흥원이 발표한 ‘월간 악성코드 은닉사이트 탐지 동향 보고서’를 살펴본 결과 금융정보와 같은 개인정보 유출이 가장 많은 것으로 확인됐다. 7월 악성코드 유형으로 정보유출(금융정보)이 42%로 가장 높았으며, 6월에도 금융정보 탈취가 1위를 차지했다. 또한, 지난 5월 한 달 역시 금융정보를 노리는 악성코드가 기승을 부린 것으로 나타났다. 공격자의 구미를 당기는 건 역시 금융정보와 개인정보라는 것이 입증된 셈이다. 게다가 해킹팀 이슈로 인해 발견된 신규 취약점을 이용한 공격이 나타나는가 하면 사이버공격이 갈수록 고도화되면서 개인정보 탈취 역시 끊임없이 발생하고 있다. 하지만 기업 상당수는 마케팅 이용 목적이든, 회원관리 차원이든, 수익창출 목적을 위한 이용이든 저마다의 이유로 개인정보를 수집하려 하고 있다. 이에 본지가 지난 7월 25일부터 8월 2일까지 최근 할인행사를 펼치고 있는 에어컨, 냉장고, TV 등을 판매하는 주요 가전제품 브랜드 판매 대리점을 조사한 결과, 상당수가 제품 세일 판매 과정에서 할인 혜택을 주는 대신 개인정보를 수집하는 것으로 조사됐다. 이와 관련 한 전자 대리점의 경우 회원카드 발급 대상자 대상으로 할인혜택을 제공받는데 있어 개인정보 수집을 담보로 하고 있다. 또 다른 브랜드 대리점의 경우는 냉장고 판매시 신용카드 가입 및 발급 조건으로 10만원의 할인혜택을 부여하면서 개인정보를 수집하고 있었다. 물론 불법은 아니며, 사용자의 선택에 개인정보를 제공할 수 있지만 기업에서의 개인정보 수집은 여전히 광범위하게 일어나고 있다. 더욱이 IT 기기의 발달과 사물인터넷 시대 본격화에 따라 지켜야 할 개인정보는 많아지고 있으며, 보안위협의 범위 역시 확대되고 있는 추세다. 이는 그만큼 개인정보보호 솔루션의 필요성이 커지고 있다는 것을 반증한다. 그러나 CEO나 경영진 차원에서의 보안에 관한 관심과 투자 미흡으로 솔루션 도입은 아직 저조한 상황이라는 것을 짐작할 수 있다. 이어 2위는 전 직원 교육 및 캠페인 활동으로 153명이 답변한 것으로 집계됐다. 개인정보보호 교육의 중요성은 강조해도 지나치지 않는 실정이다. 하지만 개인정보보호를 위한 기업의 캠페인 활동과 교육을 위한 노력은 여전히 부족한 실정이다. 이와 관련 본지가 서울지역의 은행, 우체국 등을 살펴본 결과, 개인정보보호 캠페인 활동에 있어 지점별로 차이가 큰 것으로 조사됐다. ‘대포통장 주의’, ‘보이스피싱 주의’, ‘금융사기 주의’ 등의 문구를 넣은 홍보물을 잘 보이는 곳에 비치하고, X배너 설치 등 개인정보보호를 위해 적극적인 노력을 펼쳐나가는 지점이 있는가 하면, 홍보물을 비치하지 않거나 미흡한 경우가 상당수였다. 한 은행의 경우는 관련 홍보물이 고객이 잘 보이지 않는 벽과 의자 사이 틈바구니에 방치돼 있었다.
[김경애 기자(boan3@boannews.com)] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
||
 |
