1억 3,313만 개인정보 금융 및 이동통신사 등에서 유출 \r\n

국회 미래창조과학방송통신위원회 이상일 의원이 안전행정부와 방송통신위원회, 금융감독원으로부터 제출받은 개인정보 유출 신고 및 제재 현황 자료를 분석한 결과, 2009년부터 2013년까지 최근 5년간 금융회사, 기업, 공공기관 등 58곳에서 약 1억 3,752만 건의 개인정보가 유출된 것으로 나타났다. 이는 이번 1월초에 발생한 카드사의 개인정보 유출 1억 400만 건을 포함한 수치다. 그러나 2011년 9월부터 발효된 개인정보보호법이 입법되기 전에는 정부가 개인정보 유출에 관한 통계를 체계적으로 관리하지 않은 만큼, 신고되지 않은 유출 사고 이보다 더욱 많을 것으로 보인다.

\r\n

\r\n

개인정보를 유출한 기관별로 살펴보면, 금융회사·이동통신사 등 기업에서 약 1억 3,313만 건의 개인정보가 유출됐다. 이 중에서 은행·카드사 등 금융회사가 유출한 개인정보는 1억 651만 건으로 기업에서 유출된 개인정보가 가장 많았다. 관공서·공기업 등 공공기관에서는 439만 건의 개인정보가 유출됐다. 해당 기관은 개인정보보호법에 따라 공개할 수 없다고 안전행정부·방송통신위원회·금융감독원은 밝혔다.

\r\n

\r\n

유출 유형별로는 개인정보 위탁업체의 범죄행위로 인한 유출이 1억 410만 건으로 가장 많았고, 다음으로 홈페이지ㆍ웹서버 등 해킹에 의한 유출 3,027만 건, 내부 직원의 유출 220만 건, 업무 목적 외 유출 92만 건, 내부 직원의 단순 실수 2만 건 순이다.

\r\n

\r\n

개인정보 유출 75% 올해 발생

\r\n

가장 많은 개인정보가 유출된 경우는 이번 1월초에 발생한 카드사의 개인정보 유출이었다. KB국민카드 5,300만 건, 롯데카드 2,600만 건, NH농협카드 2,500만 건 등 약 1억 400만 건의 개인정보가 한 번에 유출돼 최근 5년간 유출된 개인정보의 75%를 차지했다.

\r\n

\r\n

개인정보를 유출한 58개의 금융회사, 기업, 공공기관 중 과태료 처분을 받은 곳은 13개에 불과했다. 가벼운 징계인 경고·주의 등 시정조치를 받은 곳은 14개였고, 나머지 31개 금융회사, 기업, 공공기관은 징계를 받지 않았다. 개인정보 유출에 따른 국민적 피해가 심각하다는 것을 감안하면 처벌 수준이 미미한 것으로 보인다

\r\n

\r\n

\r\n

\r\n

\r\n

\r\n

[월간 시큐리티월드 통권 제205호(sw@infothe.com)]

\r\n

\r\n

<저작권자 : www.securityworldmag.co.kr) 무단전재-재배포금지>

\r\n