세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
[단독] 개인정보 유출기업, CEO 직접 불러 교육한다
  |  입력 : 2017-12-07 09:35
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
개인정보 관리 부실로 행정처분 받은 기관 234곳, 업체 244곳
행안부 초강수, 내년부터 개인정보 유출기업 CEO 직접 불러 교육
개인정보 관리실태 현장점검, 개인정보 많이 다루는 전문가 집단으로 확대


[보안뉴스 김경애 기자] 2017년 개인정보 관리실태가 부실해 행정처분을 받은 기관이 무려 234개, 업체가 244개로 집계됐다. 이는 11월 31일 기준으로 집계된 결과로, 기관은 총 329곳, 업체는 총 255개 업체를 대상으로 조사했다. 이에 행정안전부도 내년부터 관리부실에 대해서는 근본적인 체질 개선 강화에 돌입하겠다는 입장이다.

[자료=보안뉴스 입수]


조사 기업 가운데 과태료을 받은 기업이 187곳(222건), 시정조치는 5개곳(5건), 개선권고는 52곳(80건), 공표 11건으로 집계됐다.

본지가 입수한 자료에 따르면 2012년부터 2017년까지(11월 31일 기준) 점검기관 수와 행정처분 기관수를 살펴본 결과 2012년 422개 중 347개 처분, 2013년 331개 중 297개 처분, 2014년 513 중 393개 기관 처분, 2015년 295 중 94개 처분, 2016년 319중 150개 처분, 2017년 329개 중 234개 기관이 행정처분을 받았다.

이 자료를 살펴보면 2012년부터 2014년까지 처분 기관수가 크게 줄어들지 않았음을 확인할 수 있다. 뿐만 아니라 2014년에는 도리어 행정처분을 받은 기관 수가 늘었으며, 올해 역시 작년에 비해 기관의 행정처분 수는 150개에서 234개로 크게 늘었다. 즉, 지난 5년간 관리부실이 좀처럼 개선되지 않았다는 얘기다.

일반 기업도 마찬가지다. 과태료가 부과된 업체수는 작년 99개에 비해 올해는 187개로 2배가량 크게 늘었다. 개선권고를 받은 기업도 작년 53개, 올해 52개로 별반 차이가 없는 것으로 나타났다.

게다가 문제가 가장 많은 11곳은 행정처분을 넘어 공표 대상까지 포함됐다. 이는 기업의 신뢰도와 이미지가 실추될 수 있어 기업입장에선 명단 공개를 가장 꺼려한다. 공표된 11곳은 대한항공, 롯데쇼핑, 이스타항공, 인천항만공사, 에이치케이저축은행, 비상교육, 정상제이엘에스, 파고다아카데미, 와이비엠에듀, 메가스터디교육, 일성레저산업이다.

이에 행정안전부는 내년부터 개인정보 관리부실 기업을 대상으로 초강수를 둘 전망이다. 이와 관련 행정안전부 개인정보안전과 김상광 과장은 “아직까지 개인정보 관리가 부실한 곳이 많다”며 “내년부터는 개인정보 실태관리를 좀더 강화할 계획”이라고 밝혔다.

먼저 관리실태 점검 영역을 확대하겠다는 입장이다. 이를테면 대한변호사협회 등 전문가 집단이 주요 관리점검 대상이 될 전망이다. 그동안 이들 집단은 소송과 관련한 중요한 민감정보와 개인정보 등을 다루고 있음에도 불구하고, 이에 대한 개인정보 관리 점검은 제대로 이뤄지지 않았다.

특히, 개인정보 유출사고가 발생한 기업의 경우 기업의 CEO를 직접 불러 인식제고 교육과 세미나 등을 개최함으로써 실질적인 개인정보 관리가 이뤄지도록 체질 개선을 하겠다는 입장이다. 지금까지의 유출 기업 현황을 살펴봤을 때 단순히 개인정보보호최고책임자(CPO) 문제가 아니라는 게 행안부의 판단이다. 의사 결정권자인 기업 CEO의 개인정보보호 인식 개선과 보안 투자를 권고해 개인정보보호를 강화하겠다는 계획이다.

김상광 과장은 “CEO를 직접 불러 진행하는 프로그램은 세미나, 교육, 기자회견, 발표 등 다양하게 생각하고 있다. 프로그램, 교육기간, 일정 등 아직까지 구체적인 세부사항은 정해지지 않았지만 내년부터 운영할 계획”이라며 “개인정보관리 실태점검을 실시한 결과, CEO의 개인정보보호 인식에 따라 기업에서 관리하고 있는 개인정보의 보호 수준에서 큰 차이가 발생한다. 이 때문에 CEO의 인식제고가 개인정보보호 강화에 큰 영향을 미칠 수 있다”고 말했다.

이와 함께 행정안전부는 내년부터 e-프라이버시 클린서비스에 카드번호로도 개인정보가 이용되고 있는지 검색할 수 있도록 할 예정이다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>



비츠코리아 파워비즈시작 2017년7월3일파워비즈 배너
설문조사
2017년은 3분기까지 침해사고 수가 2016년 전체 침해사고 수를 앞지르는 등 급증하는 침해사고로 신기록을 세운 해입니다. 지난 한 해 동안 발생한 침해사고 중 가장 심각한 유형은 무엇이라고 생각하시나요?
기업의 개인정보 및 신용정보 유출 ex) 에퀴팩스 사태
한국을 겨냥한 북한의 사이버 공격 ex) 하나투어 등
가상(암호)화폐 탈취 위한 사이버 공격 ex) 거래소 해킹, 피싱 이메일 등
대규모 랜섬웨어 공격 ex) 워너크라이, 낫페트야
공공 클라우드 설정 오류 및 보안 미비로 인한 사고 ex) AWS, 구글 그룹스
사물인터넷 보안 미비로 인한 침해사고 ex) IP 카메라 해킹
기타(댓글로)