[CCTV뉴스=이승윤 기자] 전 세계적으로 많은 개인정보 유출 사건이 발생하면서 다양한 피해가 발생하고 있다. 특히 기업이 개인정보를 위탁한 협력업체에서 악의적인 목적으로 개인정보를 유출하는 사건이 지속적으로 발생하고 있다. 협력업체를 통한 개인정보 유출을 막기 위해서는 철저한 개인정보 보안 관리와 개인정보 유통 시 보안 인증 절차 진행 등의 보안 체계가 중요하다. 외부 문서보안(DRM)은 협력업체에 위탁한 개인정보나 중요정보를 관리해 주는 보안 솔루션으로 협력업체에게 중요정보를 안전하게 활용할 수 있는 보안환경을 제공하며 유통 시 강력한 보안 통제를 통해 개인정보와 중요정보의 대한 유출을 방지한다.

글 국윤길 소프트캠프 DRM사업본부 본부장

지속해서 발생하고 있는 개인정보 유출 사고

개인정보 유출 사고는 전세계적으로 지속적으로 나타나고 있다. 특히 4차 산업시대에 개인정보가 중요 자산으로 주목받으면서, 금전적인 목적으로 개인정보를 유출하는 사고가 많이 발생하고 있다.

2014년 1월, 국민카드/롯데카드/농협카드 3사의 개인정보가 협력업체에 의해 유출되는 사건이 발생했다. 당시 국민 5300만 건, 롯데 2600만 건, 농협 2500만 건의 개인정보가 유출돼 지금까지 국내에서 발생한 금융회사 개인정보유출 사건 중 최대 규모의 정보유출 사건이었다.

이 사건은 3개 카드사의 부정사용방지시스템(Fraud Detection System, FDS) 개발 책임자로 일하던 협력업체 직원 박모 씨의 소행으로 밝혀졌다. 검찰 조사 결과, 신용정보회사 코리아크레딧뷰로(KCB) 직원인 범인 박모 씨는 2012년 5월부터 2013년 12월까지 USB를 이용해 카드사 고객 정보를 빼돌렸으며, 빼낸 고객 정보 가운데 7800만 건을 대출광고업자에게 팔았고, 광고업자는 다시 대출업자에게 팔아 넘겼다. 이 사건으로 카드 3사는 2014년 2월부터 3개월간 영업정지 처분을 받았다.

국내 전자금융감독 규정은 전산 프로그램 실험 시 실데이터의 사용을 금지하고 이를 변환해 사용하도록 규정하고 있다. 그러나 당시 3개 카드사는 범인 박 씨에게 고객정보를 변환 없이 그대로 제공했으며, 박씨가 USB로 PC에 접근하는 것을 통제하지 않았다. 그 결과 고객 정보가 카드사 운영서버에서 내부 직원 PC나 개발서버를 거친 후 USB 통제 프로그램이 설치되지 않은 박 씨의 PC로 옮겨진 뒤 USB에 저장, 반출되는 경로로 유출이 이뤄졌다.

2018년 3월, 페이스북 협력업체 캠프리지애널리티카가 2014-2015년 페이스북 가입자 5000만 명의 개인정보를 2016년 미국 대선 후보를 위해 일한 기업에 대량으로 넘기는 세계적인 개인정보유출 사건이 발생했다. 이 사건으로 페이스북은 하루 만에 39조원의 주가가 하락하고, 미국과 영국에서 대형소송에 휘말릴 가능성도 제시되고 있으며, 해시태그 탈퇴운동도 번지기 시작해 창립 이후 최대 위기를 맞고 있다.

국내와 세계적으로 최대 개인정보유출 사건이라 불리는 두 사건 모두 위탁업무를 맡았던 협력업체에 의해 발생한 것이다. 국내에서는 이러한 위탁업체에 의한 개인정보유출 사건을 방지하기 위해 정부 차원에서 개인정보보호법을 개선하고 IT 수탁사에 대한 개인정보보호 처리 방침을 강화하고 나섰다.