HOME 오피니언 칼럼
[류원호의 정보보안 이야기]핵심 기술의 발달로 개인정보보호는 더욱 중요
류원호 세종대학교 정보융합대학원 겸임교수 | 승인 2019.07.09 15:26

[여성소비자신문]우리나라 개인정보보호법의 “개인정보”란 살아 있는 개인에 관한 정보로서 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보(해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 것을 포함한다)로 경제협력개발기구(OECD) 국가 중 상당히 높은 수준의 규제를 하고 있다.

하지만 유럽연합(EU)의 개인정보보호규정(GDPR)은 구체적이고 명확하다고 평가되고 있는 반면 우리나라는 너무도 보호해야 할 종류가 많고 어떻게 보호해야 할지 복잡하다는 여론과 일부에서는 산업 발전까지 가로막고 있다는 지적 또한 제기되고 있다.

개인정보는 빅데이터, 클라우드, 사물인터넷 등 핵심 기술의 빠른 발달로 급격히 변화되는 시대에 더욱 강조되어야 할 사안으로 최근 업계의 추세는 인공지능이나 클라우드에 사용자들의 데이터를 기반으로 성장하기 때문에 개인정보를 포함한 정보보안이 기업이 최고로 중요하게 판단하는 것은 당연하고 정보보안에 문제가 발생하면 사용자들로부터 신뢰를 얻지 못해 기업의 존폐까지 야기될 수 있게 크게 부각되었다.

우리나라는 대표적으로 2014년 NH농협카드, KB국민카드, 롯데카드사의 개인정보 유출 사고는 물론 끊임없는 해킹 등으로 발생한 대규모 개인정보 유출 여파로 성인 남녀 대부분이 개인정보 유출에 대해 우려하고 있다.

외국의 예로는 월간 이용자 수만 23억 명에 달하는 세계적으로 유명한 거대한 기업인 페이스북이 고객의 개인정보 유출 문제로 미국 내에서는 페이스북 보이콧 운동까지 벌어지는 등 전례 없는 심각한 어려움에 직면하고 있는 등 세계 각 국가에서 개인정보 유출 부작용에 직면하고 있다.

이러한 개인정보의 해킹범죄와 유출이 이토록 반복되는 것은 기업들이 전산망에 침입하는 해킹을 막는데 신경 쓰느라 정작 내부자(직원이나 용역업체)를 통제하는 데에는 미흡했다는 지적과 또한 과거보다는 인식이 개선되기는 했으나 최고경영자들은 기업의 정보보호는 투자라기보다 비용이라 생각하는 사고방식에서 기인된 기본적인 보안대책이 미흡했던 것이 문제가 발생하는 원인의 일부이기도 하다.

대부분 금융회사나 기업들은 체계관리나 전산관리 및 유지보수 인력을 비용 절감 목적으로 계약직을 운용하거나 전문 용역업체에 관리를 맡기고 있으나 유지보수 업체의 경우는 또다시 분야별 하도급 처리로 인해 실제 업무에 투입되는 인력들은 안정되지 않은 근무여건 등 열악한 환경에서 외부의 유혹에 넘어갈 가능성도 있다고 생각된다.

또 개인정보보호 사안과 다르나 지난 2016년 9월 북한의 소행에 의한 국방망(폐쇄망)이 해킹된 사건 역시 용역업체 직원이 연루되어 다량의 군사기밀이 유출된 바도 있다.

개인정보의 유출은 정부에서는 사고대응 및 규제강화 등을 비롯한 사회적 비용이 발생하며 기업은 고객 이탈과 잠재적 고객의 외면, 경쟁사의 비방, 피해 개인에게 피해보상, 소송비용 발생, 기업 이미지 하락이 있겠으며 개인의 경우는 사회생활의 지장과 범죄악용, 정신적 금전적 피해, 경제활동 악영향 등으로 정부와 기업과 개인 모두가 피해자라 할 수 있겠다.

정부는 4차 산업혁명시대에 맞게 변화되어 급증하는 사이버 위협에 대응할 정보보호 인력 수급이 어려운 현실을 직시하고 인재를 양성되도록 정책을 구현해야 하며 특히 보안사고가 발생하면 법대로 처벌만이 능사가 아니고 멀리 내다보며 전문가들과 업계 등 각계에서 제기하는 사안에 대해 근본적이고 현실적인 대책 마련에 힘써야 할 때다.

기업에서는 강화된 보안대책을 위해 아낌없이 예산이 투자되어야 하며 정보보안 인력이 기업의 영업 이익에 상당한 부분에서 역할을 하고 있음을 정확히 알고 대응해야 소 잃고 외양간 고친다는 말이 나오지 않는 것이다.

마지막으로 개인의 보안의식이다. 주기적으로 비밀번호를 대문자나 특수문자를 섞어서 변경하고 있는지, 인터넷 등 활용 시 개인정보 처리방침 및 이용약관을 꼼꼼하게 살피고 필수항목만 체크 하는지, 출처가 불분명한 자료를 열람하거나 다운로드 하지 않는지, 아이핀․마이핀 휴대폰인증 등은 활용하고 있는지, 개인정보가 기록된 용지를 그대로 버리거나 방치하지 않는지 등 개인이 스스로 지켜야 할 것들을 철저하게 지켜야 한다.

개인정보를 파일 형태로 대량으로 보관하고 있는 공공기관이나 사업체의 개인정보 유출은 개인정보보호법으로 통제할 있다고 하지만 본인 스스로 소홀하여 발생한 유출에 대해서는 본인이 책임을 고스란히 져야 하는 것을 알아야 한다.

류원호 세종대학교 정보융합대학원 겸임교수  ywh6075@hanmail.net

<저작권자 © 여성소비자신문, 무단 전재 및 재배포 금지>

여백
Back to Top