개인정보 유출 많아, 침해 사고에 좀 더 민감히 반응해야

개인정보보호위원회(개인정보위)가 발표한 ‘2021 개인정보보호 실태 조사’에 따르면, 2021년 한 해 동안 정보 주체의 44.3%가 개인정보 침해를 한 번 이상 경험한 것으로 나타났다. 침해 원인으로는 ‘개인정보 유출’이 24.8%로 가장 높았다.

개인정보 침해를 경험한 이들 중 29.7%는 개인정보 침해 사실을 통지받았음에도 피해 구제를 위해 아무런 대응도 하지 않은 것으로 나타났다. 반면 70.3%는 침해 사고에 대응했다. 또한 침해 사고를 경험한 이들 중 52.4%는 회원 탈퇴, 비밀번호 변경, 보안 설정 추가 등 개인적인 보안 조치를 취한 것으로 나타났다.

침해에 대해 아무 조치도 취하지 않은 이들의 경우 그 이유를 ‘피해 상담 후에도 별다른 효과가 없을 것 같아서(30.9%), 피해 구제 신고·상담이 귀찮아서(24.4%), 피해 구제 기관이나 구제 방법 등 절차를 잘 몰라서(22.8%), 피해가 경미해서(19.9%)’ 등이라고 답했다.

개인정보 보호를 위한 조치(복수응답)에서는 ‘비밀번호를 주의해 관리함(48%)’이 가장 높았고, 이어 ‘출처 불분명한 자료는 다운로드하지 않고 의심스러운 이메일은 열지 않음(44.3%), 공용 PC에서 로그인한 웹사이트는 반드시 로그아웃(37%), PC방 등 공용 PC 사용 시에는 금융서비스 등을 이용하지 않음(31.8%)’ 순이었다.

또한 SNS를 이용하는 정보 주체의 개인정보 보호를 위한 조치(복수응답)의 경우, ‘가족, 지인 등 타인의 정보를 함부로 공개하지 않는다(39.3%), 정보 공개 범위를 확인하고 직접 설정한다(31.1%), 가족·친구 등과 ID/PW를 공유하지 않는다(24.9%)’ 순으로 나타났다. 아무런 조치도 취하지 않음은 9.5%였다.

재택·원격근무를 실시하는 17.9%의 정보 주체는 재택·원격근무 중 개인정보 보호를 위해 ‘출처가 의심스러운 파일 다운로드 금지(87.4%)’를 최우선 사항으로 삼고 있었다. 이어 개인 PC 최신 보안 업데이트(85.1%), 백신 프로그램 업데이트 및 주기적인 바이러스 검사 시행(82.6%) 등을 실천했다.

개인정보위 관계자는 “개인정보 보호의 중요성에 대한 인식은 점차 높아지고 있지만, 아직까지 개인정보 침해의 피해 구제를 위한 대응은 부족한 게 사실이다. 여러가지 이유가 있겠지만 아무래도 침해 사고에 대한 조치로 상담, 신고 등의 행위를 하기 위해서는 비용이나 노력이 훨씬 많이 들기 때문에 귀찮거나 부담이 큰 부분이 있어 보인다”라고 설명했다.