| 관리소홀 탓 개인정보 유출, 해킹보다 3배 높다 | 2014.01.24 |
새누리당 이상일 의원, “개인정보 위탁자 관리감독 의무 강화” \r\n
국회 미래창조과학방송통신위원회 소속 새누리당 이상일 의원은 안전행정부, 방송통신위원회, 금융감독원으로부터 제출받은 ‘개인정보 유출 신고 및 제재 현황’ 자료를 분석한 결과 이같이 조사됐다고 밝혔다. \r\n이 의원은 이 결과가 1월초 발생한 카드사의 개인정보 유출 1억 400만건을 포함한 수치라며 개인정보보호법이 입법되기 전인 2011년 9월 이전에는 정부가 개인정보 유출에 관한 통계를 체계적으로 관리하지 않은 만큼 신고되지 않은 유출 건수는 더욱 많을 것이라고 밝혔다. \r\n개인정보 유출은 금융회사·이동통신사 등 기업에서 약 1억 3,313만건의 개인정보가 유출됐으며, 이 중 은행·카드사 등 금융회사가 유출한 개인정보는 1억 651만건이다. \r\n이는 기업에서 유출된 개인정보가 가장 많았다는 것이며, 관공서·공기업 등 공공기관에서는 439만건의 개인정보가 유출됐다. \r\n유출 유형별로는 개인정보 위탁업체의 범죄행위로 인한 유출이 1억 410만건으로 가장 많았고, 다음으로 홈페이지·웹서버 등 해킹에 의한 유출 3,027만건, 내부 직원의 유출 220만건, 업무목적 외 유출 92만건, 내부 직원의 단순 실수 2만건 순이었다. \r\n이처럼 해킹에 의한 유출보다 위탁업체·내부직원 등 사람에 의한 유출건수가 약 3배가량 높은 것으로 밝혀져 사람에 대한 관리적 보안이 시급할 것으로 보인다. \r\n이외에도 감독기관의 솜방망이 처벌도 확인됐다. 개인정보를 유출한 58개의 금융회사, 기업, 공공기관 중 과태료 처분을 받은 곳은 13곳에 불과하며 과태료 총액은 9,439만원에 그쳤다. 나머지 업체·기관에는 아무런 징계를 받지 않거나(31곳), 경고·주의 등 시정조치(14곳)만 받았다. \r\n이상일 의원은 이번에 발생한 카드사 개인정보 유출 등 금융회사의 개인정보 부실관리 원인은 “개인정보를 수집한 금융회사(위탁자)가 개인정보 관리를 용역업체(수탁자)에 위탁할 경우에 금융회사가 용역업체를 관리감독 할 의무가 없어 용역업체의 범죄행위를 방지하지 못했기 때문”이라고 지적했다. \r\n이어 이 의원은 “신용정보보호법 제17조에 개인정보보호법 제26조 4항을 준용하여 수탁자에 대한 위탁자의 관리감독 의무 규정을 신설하고, 1천만원의 과태료를 부과하는 등 벌칙조항을 추가해 위탁자의 개인정보 관리 책임을 강화하는 법안을 발의할 예정”이라며 “이러한 내용의 발의안은 완성된 상태이며, 개정안이 국회를 통과하면 금융회사들이 고객의 개인정보를 용역업체에 위탁만하고 방치하는 문제를 해결할 수 있을 것”이라고 강조했다. \r\n[김지언 기자(boan4@boannews.com)] \r\n<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
|
 |
카드 3사의 개인정보 유출 사건으로 파장이 커지고 있는 가운데 2009년부터 2013년까지 5년간 금융회사, 기업, 공공기관 등 58곳에서의 개인정보 유출 사고건수가 약 1억 3,752만건에 달한 것으로 나타났다.