2024-03-29 15:00 (금)
직장인 4명 중 1명 개인정보 유출 피해 경험
상태바
직장인 4명 중 1명 개인정보 유출 피해 경험
  • 길민권
  • 승인 2011.11.06 23:01
이 기사를 공유합니다

정부의 집중적 홍보와 교육 및 기업의 정보보안 인프라 확충 필요
직장인 이 모씨는 얼마 전 거래처로부터 이메일을 통해 특정 사이트가 링크된 메시지를 받았다. 평소 자주 이메일을 주고받던 터라 이를 무심코 클릭했지만, 결국 바이러스에 감염돼 하드디스크에 담겨있던 업무자료가 모두 날아가 이를 복구하는 데 적지않은 비용과 시간을 들였다. 화가 난 김 모씨는 이메일을 보낸 거래처에 전화를 걸어 항의했지만, 자신도 타인에게 똑같은 메시지를 받고 피해를 입었다며 자신의 메일주소록에 있는 사람들에게도 같은 메일이 발송된 것 같다고 말했다.
 
또 고객서비스업체에 근무하는 김 모 과장은 회사전화요금이 체납되었으므로 체납요금을 입금하라는 독촉과 함께 입금하지 않으면 법원에 출두해야 한다는 전화를 받았다. 깜짝 놀란 김 과장은 담당자를 찾아 공과금 지출내역을 확인하는 등 소동을 벌인 끝에 그것이 전화를 이용한 금융사기(보이스 피싱)라는 걸 알고 놀란 가슴을 쓸어내렸다. 다행히 금전적인 피해로 이어지진 않았지만 진위여부를 파악하느라 하루 업무시간을 통째로 날려버렸다.
 
직장인 박 모 대리도 온라인 메신저를 사용하던 중 친구로부터 급전이 필요하다는 메시지를 받고, 급한 대로 1백여만원을 입급하였다. 입금 직후 친구와 통화한 결과 누군가가 친구의 메신저 아이디와 비밀번호를 도용해 사기행각을 벌인 것을 알았고, 허탈하고 분한 마음을 감출 수 없었다. 박 대리는 이 사실을 경찰에 신고하는 등 물리적 시간을 허비했지만 그보다도 억울한 마음과 정신적 충격에 일을 제대로 할 수 없었다.
 
국내 직장인 4명 중 1명은 개인정보 유출로 인해 피해를 본 적이 있는 것으로 조사됐다.
 
대한상공회의소(회장 손경식)가 최근 국내기업 461개사를 대상으로 ‘직장인 개인정보 유출 피해 실태’를 조사한 결과, 27.7%가 ‘피해경험이 있다’고 응답했다.
 
피해유형으로는 스팸메일·문자(85.5%)가 가장 많았고, PC 바이러스·악성코드 감염(26.5%), 보이스피싱(25.3%), 메신저피싱(9.6%), 명의도용(4.8%) 순이었다.
 
개인정보 유출 예상 경로에 대해서는 전문해커(47.0%)를 가장 많이 꼽았으며, 이어 내부직원(24.3%), 퇴사직원(17.3%)을 꼽는 등 응답기업의 40% 이상이 전·현직 임직원을 개인정보 유출의 잠재적 위협요소로 인식하고 있었다.
 
기업들이 사용하는 온라인고객 인증방식으로는 ‘사용자 아이디·패스워드’(61.7%)가 가장 많았고, 공인인증서(24%), 주민등록번호(11.7%), 아이핀(I-PIN ; Internet Personal Identification Number, 인터넷 개인식별번호)(9.3%), 1회용 비밀번호(4.7%) 순으로 나타났다.
 
개인정보 유출로 인한 피해를 막기 위해 지난 9월 30일부터 시행된 ‘개인정보보호법’에 대해서는 국내기업 10곳 중 6곳(61.4%)이 ‘잘 알고 있다’고 답했으며, 이 중 80.3%는 ‘해당 법에 적절히 대비하고 있다’고 답했다.
 
개인정보보호를 위한 대응책으로는 자체교육(54.6%)과 정보보안시스템 구축(37.7%)에 주력하고 있었고, 개인정보보호 책임자 지정(19.7%), 정보보안 전담조직 신설(8.1%), 외부위탁교육(7.4%) 등을 시행한다는 기업도 있었다.
 
‘대비하지 못하고 있다’(19.7%)고 답한 기업들은 그 이유로 ‘최고경영층의 인식부족’(30.4%), ‘전문인력 부족’(21.4%)을 주로 지적했고, ‘필요성을 못 느낌’(16.1%), ‘예산부족’(14.3%), ‘전문지식 부족’(8.9%), ‘기타’(8.9%), 중소기업(23.8%)의 응답비중이 대기업(9.8%)보다 높았다.
 
개인정보보호법의 안착을 위한 과제로 기업들은 ‘개인정보보호 중요성에 대한 사회적 공감대 확산’에 가장 높은 점수를 주었으며, (5점 만점 중 3.88점) 이어 ‘관련업계 구성원 개개인의 보안의식 고취’(3.84점), ‘기업들의 정보보안에 대한 투자 확대’(3.69점), ‘정부의 제도적 및 정책적 지원’(3.68점) 순이었다.
 
해당 법 안착에 도움이 될 정부 정책으로는 ‘개인정보 보호법에 대한 교육·홍보 확대’를 가장 중요하게 평가했으며, (5점 만점 중 3.89점) ‘개인정보보호법 적용에 관한 명확한 가이드라인 제시’(3.82점), ‘개인정보보호 백신·방화벽 등 솔루션 제공’(3.71점), ‘개인정보보호시스템 구축 컨설팅’(3.55점), ‘개인정보보호법 적용관련 수시 점검과 상담 제공’(3.46점) 등에 차례로 가점을 주었다.
 
이동근 대한상공회의소 상근부회장은 “개인정보보호법 시행으로 개인정보보호 의무가 개인정보를 처리하는 모든 기업과 영세사업자에게까지 확대되면서 이들 기업의 개인정보 관리 부담이 커졌다”면서 “전문인력과 관련정보 부족으로 어려움을 겪고 있는 중소기업의 애로를 덜어주기 위해 정부의 집중적인 홍보와 교육기회 제공, 정보보안 인프라 확충 등이 요구된다”고 말했다. [데일리시큐=길민권 기자]
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★