bintangsef.blogspot.com
최근 이 모씨(41)는 한 카드사에서 뜻밖의 문자를 받았다. 국내 신용카드 회원의 카드 정보가 해외 사이트에서 불법 유통되고 있고 이씨 카드 정보가 유출됐다는 내용이었다. 이씨는 "안 그래도 요즘 스팸문자가 많이 와서 스트레스를 받고 있었는데 내 개인정보가 유출됐는지 전혀 알지 못했다"며 "너무 불안해서 결국 해당 카드를 사용하지 않기로 결심하고 해지했다"고 밝혔다.
정보보호의 중요성을 제고하기 위해 정부에서 매년 둘째 주 수요일을 `정보보호의 날`로 제정한 지 올해로 8년이 지났지만 아직도 개인정보 유출 사례가 끊이지 않고 있다.
올해 1월부터 6월까지 방송통신위원회가 접수한 개인정보 유출 신고 건수만 1500만건에 달할 정도였다. 금융회사 등 기업의 개인정보 유출은 금융감독원에서 관리하고, 관공서나 공공기관은 행정안전부가 관리하는 등 관리 주체도 제각각이어서 전체 개인정보 유출 규모는 훨씬 더 클 것으로 추정된다. 8일 조승래 더불어민주당 의원실이 방송통신위원회에서 제출받은 자료에 따르면 최근 5년간 방통위에 접수된 개인정보 유출 신고 건수는 약 7119만건이었다. 인터파크에서 약 2540만명의 대규모 개인정보 유출 사건이 있었던 2016년에 4159만7901건으로 최고치를 찍은 후 2017년부터 지난해까지는 약 350만건에서 약 623만건에 머물렀지만 올해는 조짐이 심상치 않다. 올해 상반기까지만 1490만4095건이 신고 접수됐다. 해킹을 당해 총 570만명의 개인정보를 유출한 메가스터디가 올해 개인정보 유출 피해의 대표적인 사례다. 코로나19 사태에 한 마스크 업체에서 개인정보 유출 사건이 발생하기도 했다.
개인정보 유출 피해가 이처럼 심각함에도 방통위가 부과한 과태료와 과징금은 대체로 솜방망이 처벌 수준에 머물렀다. 2016년 인터파크에 과징금 44억8000만원과 과태료 2500만원을 부과했고, 지난해 위메프에 과징금 18억5200만원과 과태료 1000만원을 부과한 것을 제외하면 대부분 수백만 원에서 수천만 원대에 머무른다.
솜방망이 처벌에 기업들은 갈수록 정보보호에 신경을 크게 쓰고 있지 않는 것으로 나타났다. 한국정보보호산업협회 `2019년 정보보호 실태조사`에 따르면 정보보호 예산을 편성한 국내 기업 비율은 2017년 48.1%에서 2018년 36.2%, 지난해 32.3%로 줄어들었다. 정보보호에 예산 자체를 아예 투입하지 않은 곳이 우리나라 기업 10곳 중 7곳에 달하는 셈이다.
전문가들은 현재 정부 차원에서 부과하고 있는 과징금이나 과태료가 해외에 비해 너무 미미한 수준이라고 지적한다. 2018년 5월 유럽연합(EU)은 `개인정보 보호 일반규칙(GDPR)`을 시행했다.
이 규정에 따라 지난해 7월 영국 정보위원회(ICO)는 보안 시스템을 허술하게 운영하다 50만명의 고객정보를 유출한 영국 브리티시항공에 벌금 2억3000만달러(약 2746억원)를 부과하기도 했다. 김승주 고려대 정보보호대학원 교수는 "미국 등 선진국은 개인정보 유출 사고가 나면 소송이 들어오고 배상금액이 조 단위가 돼 신규 서비스를 내놓을 때마다 보안을 생각할 수밖에 없다. 그에 반해 우리나라 제도는 기업들이 그냥 `걸리면 벌금을 내면 되지`하는 인식을 가지게 할 정도였다. 보안 투자 금액보다 과징금으로 물어야 할 금액이 훨씬 클 때 기업들은 자발적으로 보안 기능을 갖춘 서비스를 내놓을 것"이라며 징벌적 과징금 수준을 높여야 한다고 조언했다.
[박윤균 기자 / 차창희 기자]
[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]
Let's block ads! (Why?)
July 08, 2020 at 03:50PM
https://ift.tt/3gBjmHj
[단독] 내 정보가 샜다…상반기만 1500만건 - 매일경제 - 매일경제
https://ift.tt/2XSRXKD
No comments:
Post a Comment