• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

2007 국정감사, 아이핀, 스팸대응 관심 높아 2007.10.31

과정위 국감, 정보보호 관리체계 초점


30일 국회에서 열린 과학기술정보통신위원회(이하 과정위) 국정감사는 개인식별번호(i-PIN)의 실효성과 스팸대응, 개인정보보호 등 정보보호 관리체계에 초점이 맞춰졌다.


특히 의원들은 스팸대응에 대한 보다 강력한 방안을 모색해야 하며 아이핀 제도의 문제점 개선에 주력할 것을 정보보호진흥원에 요구했다. 다음은 이날 제기된 정보보호 관련 의원과 황중연 정보보호진흥원장의 질의응답 내용이다.

 

     

 


스팸메일, 단속실적 저조


이날 국감에서 가장 주목을 받은 것은 ‘스펨메일’ 이었다. 참석한 의원 12명 모두가 스팸메일에 대한 견해와 대안을 제시했고 추가질의에서도 강성종·김영선 의원이 단속실적 저조에 대한 정보보호진흥원의 대책 마련을 촉구했다.


의원들이 제시한 자료에 따르면 전자우편 스팸메일이 점차 줄고 있는 반면 휴대전화를 이용한 스팸신고는 오히려 늘어나고 있지만 단속실적은 1%에도 못미치는 것으로 나타났다.

 

박형준 한나라당 의원은 “지난 6년간 스팸신고건수가 21만8346건으로 전자우편의 5.8배를 넘어섰다”고 전제한 뒤 “그러나 스팸 적발 과태료는 0.06%에 불과하다”고 지적했다.


홍창선 대통합민주신당 의원도 “스팸이 이제는 일상에서 그대로 방치하는 상황에 놓였다”며 “우리가 벼룩이나 빈대를 더 이상 잡기 귀찮아 놔두는 것과 같은 상황”이라고 현실을 비꼬았다.


또 김희정 한나라당 의원은 “스팸제공자의 99.04%가 단속에서 자유롭다는 것은 정부를 우습게 생각하는 것”이라며 “정보보호진흥원이 지금에 와서 대책마련에 나선다고 하는데 이는 그동안 단속에 의지가 없었던 것 아니냐”고 강하게 비난했다.


이에 대해 황중연 정보보호진흥원장은 “동일시스템 상에서 복수신고 발생으로 건수가 높은데다 실제적으로 신원확인이 불가하기 때문”이라며 “과징금 등 기본프로세서를 개선해 나가겠다”고 답했다.


개인식별번호(i-PIN), 민간참여 유도해야


지난 18일 열린 정보통신부 국감에서도 논란이 된 개인식별번호(i-PIN, 이하 아이핀)의 실효성 여부가 이날 또 다시 도마위에 올랐다.


박형준 의원은 “주민번호 노출 예방을 위한 대체수단인 아이핀이 시행 2년간 43개 사이트만 가입돼 실효성이 떨어진다”며 “더구나 이 중 70%가 공공기관 등이 사용하고 있어 민간기업 참여를 위한 방안이 마련돼야 한다”고 강조했다.


김영선 한나라당 의원도 “아이핀이 주민등록번호 대체수단으로 주민번호 유출 및 도용 문제를 해결하는 등 좋은 취지로 도입됐지만 업계 자율에 맡기다보니 활성화가 되지 않고 있다”며 “애초부터 실효성에 문제가 있는 것 아니냐”고 의문을 제기했다.


의원들은 현재 아이핀은 의무사항이 아닌 업계 자율적으로 시행하고 있기 때문에 대형 포털들이 새로 구축비용을 들여가며 인증 수단을 바꿀 필요성을 못 느끼고 있는 실정이라고 입을 모았다.


더구나 회원정보나 고객 개인정보가 방대해 기술적으로 검토해야하고 회원 가입 절차가 복잡해져 인터넷 기업들은 회원이탈 현상도 우려하고 있는 것으로 나타났다.


이에 황중연 정보보호진흥원장은 “본인확인 시 주민번호 입력이 불필요한 수단을 포함하는 정보통신망법 개정을 추진하겠다”며 “인터넷기업협회 등 회원사를 대상으로한 사업자 설명회를 통해 아이핀에 대한 인식을 확대할 것”이라고 말했다.


초고속인터넷업체 개인정보 무단유출 규제 강화


유승희 대통합민주신당 의원은 “초고속인터넷서비스 사업자들이 가입자의 개인정보를 무단으로 전용하거나 제3자에게 제공한 사실이 있다”며 “이러한 사고가 발생했음에도 개인정보침해 분쟁조정위원회의 결정문은 의심스러운 부분이 많다”고 해명을 요구했다.


유 의원은 “초고속인터넷 사업자들이 고객정보 유출과 관련, 분쟁조정위가 약관 위반을 확인하고도 법위반이 아니라는 판결을 내렸는데 무슨 차이가 있느냐”고 황 원장을 몰아세웠다.


황 원장은 “분쟁조정위는 중립적 상황에서 판단하기 때문에 독립성이 인정된다”며 “민원인의 요구는 별개의 문제로 약관과 법 적용은 고유의 권한”이라고 밝혔다.


개인정보 도용 방치책 부실 지적


최근들어 해킹·바이러스 신고는 점차 감소하고 있지만 개인정보 피해 신고는 지난해 기준 2만3000여 건으로 2005년보다 28% 증가한 것으로 나타났다.


특히 개인정보 피해 유형 중 46%가 ‘주민등록번호 등 타인 정보의 훼손, 침해 및 도용’으로 조사돼 피해 확산이 우려되고 있다.


홍창선 의원은 “사이버상에서 불법으로 습득한 주민등록번호를 포함한 개인정보를 이용한 2차 행위로 인한 패해를 입는 국민들이 늘고 있다”며 “책임기관인 정통부 산하 정보보호진흥원은 다양한 유형의 개인정보 불법침해를 효과적으로 방치할 수 있는 대책을 마련해야 한다”고 주장했다.


유시민 대통합민주신당 의원은 무선랜을 통한 정보유출 문제를 제기하며 “지난해 백화점 고객거래정보를 보면 무선랜에 의한 보안설정 부실 유출 가능성이 있는데 심각한 문제”라고 지적했다.


이에 대해 황중연 정보보호진흥원장은 “무선랜에 대한 실효성 확보 등 개연성 자체를 검토 중”이라며 “올해도 32개 업제 중 26개 업체가 회신을 마무리하는 등 보안수준 강화에 박차를 가하겠다”고 설명했다.

[배군득 기자(boan3@boannews.com)]


<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>