세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
개인정보 유출 조사 TF팀, 유출규모 파악도 사후관리도 미흡...메가스터디는 또 털려
  |  입력 : 2017-10-02 11:36
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
2013년부터 지난 7월까지 최근 5년간 5,342만여건 개인정보 유출
유출사고 116건 피해사례 중 1건 제외하고는 유출 규모조차 파악 못해
지난 4월 행정처분 받은 메가스터디, 과태료 납부하고도 3개월만에 또 정보유출


[보안뉴스 김경애 기자] 2013년부터 지난 7월까지 최근 5년간 5,342만여건의 개인정보가 유출된 것으로 드러났다. 하지만 정부의 유출규모 파악과 사후관리가 제대로 되지 않고 있다는 지적이 일고 있다.

[이미지=iclickart]


자유한국당 김성태 의원이 방송통신위원회에서 제출받은 ‘개인정보 유출 신고 및 제재 현황’ 자료에 따르면 2월 28일 유출신고를 한 도서 판매 기업인 지식과 미래는 7,600건, 3월 22일 신고한 숙박 예약업체 위드이노베이션 97만건, 6월 30일 신고한 가상화폐 거래소인 비티씨와 코리아닷컴은 3만건, 7월 18일에 신고한 입시정보 업체인 메가스터디교육은 14만건이 유출됐다.

특히, 입시전문 교육기업인 메가스터디의 경우 지난 4월 행정자치부(현 행정안전부)로부터 행정처분을 받아 과태료를 납부했음에도 불구하고, 불과 3개월만인 지난 7월 18일 14만건의 개인정보가 또 다시 유출된 것으로 조사됐다.

이어 5월 8일 신고한 자격증 교육업체 주경야독, 5월 9일 신고한 케이블 방송 CJ헬로비전, 6월 6일 신고한 건축자재 업체 아이에스동서, 6월 15일에 신고한 쇼핑몰업체 위메프, 6월 28일 신고한 콘텐츠 제작업체 다날 엔터테인먼트와 여행업체 바캉스네트워크 등도 개인정보가 유출됐을 것으로 추정되며, 이에 대해서는 현재 확인 중에 있다.

이와 관련해 김성태 의원은 방통위와 한국인터넷진흥원 등이 개인정보보호 TF팀을 만들어 조사에 나섰지만 개인정보 회수와 피해사례 등에 대해 제대로 파악하지 못하고 있다고 지적했다. 방통위 역시 116건의 피해사례 중 1건의 개인정보 유출 사건만 확인했으며, 나머지는 확인되지 않고 있다고 밝혔다.

피해사례 파악 미흡에 이어 개인정보 회수 여부 등과 같은 사후관리 미흡도 도마 위에 올랐다. 유출된 개인정보와 관련된 전체사건 중 71건인 2934만개의 개인정보만 회수됐다. 나머지 2,400만 건의 개인정보는 회수 여부조차 확인되지 않고 있는 실정이다.

이에 대해 김성태 의원은 “해킹으로 유출된 개인정보는 불법 거래 등 2차 피해를 야기시킨다”며 “개인정보 유출사고 발생의 2차 피해방지를 위해 노력해야 할 TF팀이 정작 사후관리는 제대로 하지 못하고 있다”고 비판했다.

이어 김성태 의원은 “솜방망이식 처벌로 개인정보 유출 문제가 개선되지 않고 있다”며, “강한 처벌로 개인정보 유출에 대한 경각심을 갖도록 사후관리 체계를 강화해야 한다”고 강조했다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>



비츠코리아 파워비즈시작 2017년7월3일파워비즈 배너
설문조사
2017년은 3분기까지 침해사고 수가 2016년 전체 침해사고 수를 앞지르는 등 급증하는 침해사고로 신기록을 세운 해입니다. 지난 한 해 동안 발생한 침해사고 중 가장 심각한 유형은 무엇이라고 생각하시나요?
기업의 개인정보 및 신용정보 유출 ex) 에퀴팩스 사태
한국을 겨냥한 북한의 사이버 공격 ex) 하나투어 등
가상(암호)화폐 탈취 위한 사이버 공격 ex) 거래소 해킹, 피싱 이메일 등
대규모 랜섬웨어 공격 ex) 워너크라이, 낫페트야
공공 클라우드 설정 오류 및 보안 미비로 인한 사고 ex) AWS, 구글 그룹스
사물인터넷 보안 미비로 인한 침해사고 ex) IP 카메라 해킹
기타(댓글로)