내부 감사와 정보보안 체계 재정비 필요
한 공공협회 사이트에서만 개인정보 135만건이 유출되는 등 올해 들어 대규모 개인정보 유출 사고가 빈발한 것으로 나타났다. 국회가 한국인터넷진흥원에서 제출받아 22일 공개한 개인정보 유출 신고 현황에 따르면 공공기관에서 지난해 352만건, 올해 7월까지 186만건의 유출 사고가 신고됐다. 민간기업의 경우 지난해 659만1천건, 올해 7월까지는 592만건2천이 신고돼 급증세를 보였다. 민관을 통틀어 올해 들어 가장 큰 규모의 개인정보 유출 사고가 발생한 곳은 A협의회로 유출 건수가 135만3천건에 달한다. 온라인 교육 플랫폼 B사에서도 100만건이 유출됐다. 또한 수만∼수십만건에 이르는 유출 사고가 발생한 곳 중에는 대학과 관광 플랫폼, 의료재단, 일선 교육청, 카드회사, 상조회사 등이 망라돼 있다. 쉽게 납득하기 힘든 대량의 유출 사고다.
개인정보 유출 사고는 업무상 과실과 해킹이 주요인으로 꼽혔다. 올해 7월까지 파악된 개인정보 유출 사유를 보면 공공기관에선 업무 과실이 45건으로 가장 많고, 민간에선 해킹에 의한 개인정보 유출이 67건으로 가장 많았다. 유출 사고에 불거진 기관이나 기업 내부의 정보 관리 시스템이 큰 허점을 안고 있다는 지적을 피하기 어렵다. 개인정보 유출 사고를 둘러싼 논란이 어제오늘의 일은 아니다. 그간 개인정보 유출 사고가 터질 때마다 민관 가릴 것 없이 대처 방안들이 쏟아졌지만 공염불에 그친 것은 아닌지 우려스럽다. 내부 감시나 검증 시스템을 철저히 점검하고 해킹에 선제 대응할 수 있도록 정보보안 체계를 재정비하는 노력이 배가돼야 한다.
온라인상에서의 개인정보 노출 실태를 보여주는 통계치도 공개됐다. 한국인터넷진흥원이 국내 웹사이트상 개인정보 노출 게시물을 탐지한 현황을 보면 공공기관의 경우 지난해 1천400건, 올해 8월까지 1천건이고 민간기업은 지난해 1만6천400건, 올해 8월까지 1만1천900건에 이르렀다. 올해 가장 많이 탐지된 개인정보는 휴대전화 번호로 7천600건에 달했고, 주민등록번호 3천900건, 계정정보 900건 등이다. 민관을 가릴 것 없이 개인정보 유출 사고의 심각성에 대한 경각심을 한층 제고해야 할 때다.
당국의 대처도 다소 안이해 보인다. 당국은 대규모 유출 사고를 일으킨 기관이나 기업이 어디인지를 개인정보보호법 준수를 이유로 공개하기 어렵다는 입장을 고수하고 있다. 당국의 이같은 입장을 두고 개인정보 유출 사고에 대한 경각심을 높이는 데 소홀한 게 아니냐는 지적이 나온다. 한국인터넷진흥원은 “위반 행위에 상응하는 처분을 이미 받았고, 공표 대상 여부와 관계없이 이름을 공개하는 것은 개인정보보호법에서 공표에 관한 별도의 규정을 정해 둔 취지에 맞지 않기 때문”이라고 해명했다. 그러나 개인정보 유출 사고가 매년 반복되고 점차 대형화하는 양상을 보이는 현실에 비춰 당국의 이런 대응은 땜질식 처방에 그칠 수 있다. 보다 근본적인 해법을 강구할 필요가 있다. 개인정보 보호와 관련한 명백한 위반 행위에 대해 사회적 책임과 제재를 강화하는 방안을 적극 검토해야 할 것이다.
기사 출처 : 연합뉴스(https://www.yna.co.kr/view/AKR20240922030200022?input=1195m)
—
내부 근무자에 의한 정보 유출사고는 기업에 귀속되지 않고 공공기관에서도 발생되는 일이 되었습니다. 기업 또는 공공기관의 정보보호를 위해서는 내부 보안을 강화하고 내부 정보의 유출을 방지하는 솔루션 DLP의 시스템 도입이 필요합니다.
내부정보유출방지 솔루션 중 그라디우스 DLP는 유출 사고의 사전예방, 유출 행위 차단, 사후 감사·모니터링 등의 과정에 맞춰 단계별로 다양한 보안 기능이 작동합니다.
사전에 보안 관리에 필요한 키워드와 패턴을 등록해 실시간으로 중요 기밀정보의 유출을 차단하고 여러 기능 중 유출된 파일의 위·변조과정을 한눈에 확인 할 수 있는 ‘파일흐름보기’ 기능과 유출 당시의 PC화면을 동영상으로 녹화하는 ‘동영상 녹화’ 기능은 독보적인 감사 기능으로 사용되고 있습니다. 또한, DRM이 지원하는 기능 중 외부로 유통되는 문서에 대한 열람·출력 제한, 복사금지 등이 가능한 파일보안 유통기능을 제공함으로써 내부 통제뿐 아니라, 외부로 유출되는 파일의 2차 유통을 통제할 수 있습니다.
내부자에 의한 기업 또는 공공기관의 중요 정보의 노출을 방지하고 싶으시다면 (주)피플러스와 상의하시기 바랍니다.