2024-03-28 18:00 (목)
국가 보안인증 받고도 개인정보 유출한 대기업·방송국
상태바
국가 보안인증 받고도 개인정보 유출한 대기업·방송국
  • 장성협 기자
  • 승인 2017.10.17 17:47
이 기사를 공유합니다

과태료 3천만원 불과, 대책 마련 시급

171017_박홍근의원.jpg

정부가 일정 수준 이상의 보안체계를 구축한 기업들에게 인증을 하고 있지만, 인증 기업들에게 개인정보 유출사고가 무더기로 발생했다.

dfgdgdg1.jpg

국회 과학기술정보방송통신위원회 소속 박홍근 의원(더불어민주당)이 한국인터넷진흥원로부터 제출받은 ‘개인정보유출 신고 접수현황’을 분석한 결과, 7개 기업은 ISMS 인증을 받고도 개인정보 유출사고를 낸 것으로 나타났다.

개인정보가 유출된 기업은 SK텔레콤, 한국방송공사, 한국피자헛, 이스타항공 주식회사, 삼성전자서비스 등이고, 유출 경로로는 ‘해킹’이 26건으로 가장 많았다.

또 홈페이지 리뉴얼에 따른 사고가 8건, 내부 직원에 의한 유출이 5건으로 뒤를 이었는데, 나머지 29건은 사고발생 자체를 인지하지 못했으며, 유출 경로 파악도 사실상 불가능하다.

특히 SK텔레콤과 LG유플러스의 경우, 내부직원이 흥신소에 개인정보를 불법으로 유출한 것으로 드러나, 국민 대다수의 개인정보를 보유한 통신 대기업의 개인정보 관리가 매우 허술한 것으로 드러났다.

인터넷 쇼핑몰 인터파크는 ISMS와 PIMS 인증 두 가지 모두 받았음에도 개인정보 유출사고가 발생해 인증제도 자체가 유명무실하다는 지적이다.

더 큰 문제는 한번 인증을 받으면 개인정보 유출사고가 발생하더라도 인증이 취소되지 않으며 심지어 인증기업이 개인정보를 유출했음에도 불구하고 아무런 제재도 없이 또 다시 인증을 내주는 실정이다.

보안인증을 받기 위해서는 수수료 이외에도 준비·점검·갱신 등의 추가비용이 발생하는데, 과태료가 3천만원에 불과하기 때문에 기업 입장에서는 이런 부담을 지는 것보다 과태료를 무는 것이 더 낫다는 생각을 하게 만든다는 지적이다.

박 의원은 “기업 보안체계를 강화하기 위해 국가 보안인증 제도를 도입했음에도 불구하고, 인증을 받은 기업들에서 개인정보유출 사고가 발생하는 사례가 반복되고 있다”고 지적하며, “개인정보 유출 등 보안사고가 발생한 기업에 대해서는 인증을 취소하고, 재인증에도 일정 정도 제약을 두는 등 관리를 엄격히 할 필요가 있다”고 주문했다.

★정보보안 & IT 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★