• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

개인정보 피해 신고 1순위는 주민번호 등 훼손·침해·도용 2017.08.27

주민번호 등 타인 정보의 훼손·침해·도용 피해 신고·상담 33,622건
정부, 정보주체의 적극적인 권리 행사 방안 추진중

[보안뉴스 김경애 기자] 개인정보 노출과 개인정보 불법거래가 좀처럼 줄지 않고 있다. 한국인터넷진흥원(KISA)이 조사한 개인정보 노출건수는 올해 1월부터 7월까지 8,046건으로 작년 한해 7,968건보다 약 2배 가량 급증하는 추세다. 개인정보 불법거래 탐지 건수도 89,534건으로 지난해 64,644건에 비해 큰 폭으로 증하는 추세를 보이고 있다. 이는 개인정보를 노리는 공격자가 더욱 많아진 반면, 개인정보 보호에는 상대적으로 소홀하다는 걸 뜻한다.

[이미지=iclickart]


이와 관련 KISA 개인정보대응센터 김주영 단장은 “SNS와 인터넷을 통해 ‘개인정보 판매합니다’란 광고가 즐비하고, 개인정보 불법거래가 여전히 이뤄지고 있다”며 “개인정보가 유·노출될 경우 2차 피해로 이어질 수 있다. 특히, 개인정보보호 조치를 위한 시스템 설정이 중요한데 이를 간과해 사고로 이어지는 경우가 많다”고 지적했다.

개인정보처리자는 개인정보가 분실·도난·유출·훼손되지 않도록 기술적·관리적·물리적 보호조치를 취해야 한다. 또한, 개인정보보호법 대상자는 1만명 이상 개인정보 유출 시 5일 이내에 반드시 신고해야 하고, 정보통신망법 대상자는 단 1건이라도 유출되면 24시간 이내 신고해야 한다.

그러나 개인정보 유출사고는 매년 끊임 없이 발생하고 있으며, 이에 대한 소비자의 침해신고도 하루가 멀다하고 접수되고 있는 실정이다. 2017년 개인정보 월별 신고·상담 현황을 살펴보면 1월 6,860건(신고 48, 상담 6,812), 2월 6,941건(신고 76 상담 6,865), 3월 10,467건(신고 185, 상담 10,282), 4월 10,049건(신고 123, 상담 9,926), 5월 11,492건(신고 231, 상담 11,261), 6월 7,906(신고 106, 상담 7,800), 7월 8,649건(신고 82, 상담 8,567)이며, 총합계 62,364건(신고 851, 상담 61,513)으로 집계됐다.

특히, 3월에서 5월 사이 신고·상담 건수가 다른 달에 비해 월등하게 많이 접수됐다. 이에 대해 KISA 개인정보대응센터 김주영 단장은 “특히, 4~5월의 경우 랜섬웨어가 대량 유포돼 랜섬웨어 감염 피해가 높았으며, 이로 인한 개인정보 피해 신고·상담 역시 다른 달에 비해 상대적으로 많았다”고 설명했다.

올 7월까지 집계된 공공과 민간분야의 신고·상담 현황을 살펴보면 공공기관에 대한 신고 65건, 상담 587건으로 총 652건이 접수됐다. 민간분야의 경우 신고 786건, 상담 60,926건으로 공공기관보다 신고 건수는 12배 이상, 상담은 무려 104배 가량으로 높게 집계됐다. 아직까지 민간분야에서의 개인정보보호가 미흡한 실정이라는 점을 대변하는 결과다.

그렇다면 어떤 피해가 가장 많이 접수될까? 바로 주민등록번호 등 타인 정보의 훼손·침해·도용 피해 신고·상담이 33,622건으로 가장 많았다. 이어 이용자의 동의 없는 개인정보 수집이 1,009건, 목적 외 이용 또는 제3자 제공이 1,939건, 기술적·관리적 조치 미비 관련 접수가 1,006건 순으로 집계됐다.

김주영 단장은 한 사례를 예로 들며 “실제로 A병원에서 의사가 자신의 병원을 개원하는 과정에서 자신이 진료하던 환자정보를 무단으로 다운로드한 후, 병원관련 광고성 이벤트 문자를 발송해 신고된 바 있다”며 “이는 개인정보보호법 제18조의 목적 외 이용·제공 제한 위반”이라고 지적했다.

이에 따라 정부는 정보주체의 권리 행사를 이전보다 한층 강화할 방침이다. 현재 정보주체의 적극적인 권리 행사를 지원하기 위한 대책을 추진 중에 있다. 김 단장은 “정보주체의 개인정보 처리내역 열람 및 정정삭제, 처리정지(파기) 등의 요구권 행사를 보다 적극 지원할 수 있도록 하는 방안을 현재 추진 중에 있다”며 “그동안 개인정보보호법에는 안전행정부의 서식 형태에 따른 양식이 사업자에게 전달하는 등 그 절차가 복잡해 실효성이 떨어진다. 이에 정부는 e-클린서비스에 이 기능을 넣어 개인정보 삭제 및 정정 요구할 수 있도록 대행서비스를 구현해 강화할 방침”이라고 설명했다.

[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>