"개인정보보호시스템 강화 필요" 지적 많아
우리나라가 개인정보 유출로 몸살을 앓고 있는 가운데 정보 암호화, 악성코드 대응, 개인정보 노출점검 등 개인정보보호 시스템 강화가 필요하다는 지적이다.
30일 보안업체 안랩(옛 안철수 연구소)에 따르면 최근 5년간 포털·게임·통신업계 등 우리나라 주요 기업에서 유출된 개인정보는 약 1억2000만명 분에 이른다. 이는 우리나라 인구의 2배가 넘는 규모다. 통계청에 따르면 지난 23일 우리나라 인구는 5000만명을 넘어섰다.
실제로 기업의 개인정보 유출에 따른 피해가 끊이지 않고 있다. 지난 29일 경찰청에 따르면 KT는 전산망을 해킹당하면서 휴대전화 가입자 1600만여명 중 절반 이상인 870만명의 개인정보를 유출했다. 앞서 KT는 지난 3월 SK텔레콤과 함께 고객정보 20만여 건을 해킹당했다. 지난해 SK컴즈는 포털 사이트 네이트를 해킹당하면서 3500만명의 개인정보가 유출된 바 있다.
문제는 기업의 개인정보 유출 피해가 2차, 3차 피해로 확대될 수 있다는 것이다. 인터넷 사용자 대부분이 포털과 금융 사이트에서 같은 아이디와 패스워드를 사용하는 경우가 많기 때문이다.
고객정보를 해킹 당한 기업은 집단소송에 휩싸이며 곤혹을 치르고 있다. 피해자 보상에 따른 금전적인 손실과 기업 이미지 실추 등에 따른 것이다. 네이트를 해킹당한 SK컴즈는 20여건의 손해배상청구소송에 걸렸다. 광고매출과 직결되는 미니홈피 싸이월드의 페이지뷰(PV)는 1년 사이 5분의 1(닐슨코리안클릭 기준)이 줄었다.
KT도 집단소송에 휘말릴 조짐이다. 네이버의 'KT공식해킹피해자카페'(cafe.naver.com/mastershop)는 개인정보 유출 피해보상을 요구하는 집단소송을 준비 중이다. 해당 카페에는 현재 1200여명 정도가 가입돼 있다.
기업의 개인정보 유출이 잇따르고 있는 가운데 보안업체 관계자들은 기업의 개인정보 유출에 따른 피해 예방을 위한 기술적, 관리적 조치가 필요하다고 강조했다.
안랩 관계자는 "기업은 정보암호화, 악성코드 대응 등 기술적 조치와 개인정보 노출 점검, 개인정보 자가진단 등 관리적 조치가 필요하다"고 말했다.
기업은 자사가 보유한 개인정보를 파악해 불필요한 파일은 삭제하고 필요한 정보를 암호화해야 한다. 또 부서·직원별 개인정보 관리 현황을 집계, 통제할 수 있는 관리 솔루션을 마련해 개인정보 유출 상황에 발빠르게 대처해야 한다.
기업 내 PC마다 백신 프로그램 등을 설치하고 보안 관리를 철저히 해 악성코드로 인한 피해도 최소화 해야 한다.
보안 취약점을 해결해 주는 소프트웨어인 패치도 효율적으로 관리해야 한다. 기업에서 사용하는 운영체제(OS)나 애플리케이션의 보안이 취약 할수록 기업이 고객정보 유출 위험에 노출되는 범위와 수준도 높아지기 때문이다.
