누더기 된 개인정보를 위해 인터넷진흥원은 무얼 하나
상태바
누더기 된 개인정보를 위해 인터넷진흥원은 무얼 하나
  • 최진영 기자
  • 승인 2017.08.28 14:00
  • 댓글 0
이 기사를 공유합니다

유출되면 재생산되고 유통 거쳐…탐지 및 삭제 시스템 운영
사이버보안인재센터 통해 보안 전문인력 양성 노력

[CCTV뉴스=최진영 기자] 개인정보 수집과 활용은 사업을 진행하는데 있어서 불가피하다. 그리고 개인정보유출사고는 매년 일어난다. 개인정보유출에 대한 솜방망이 처벌이 이어지다보니 이에 대한 대책은 부실하다.

인터넷진흥원의 경우 개인정보유출에 따른 피해를 예방하기 위해 몇 가지 노력을 하고 있다는 입장이다. 

 

☐ 국내외 웹사이트에 개인정보 게시여부 모니터링…영상정보 탐지는 미흡

2008년부터 국내에서 발생한 크고 작은 개인정보유출사고 21개를 살펴보자. 기자를 예로 들면 옥션, 넥슨, SK컴즈, EBS, 네이버, KB국민∙롯데∙NH농협, 홈플러스, 뽐뿌, 인터파크, 여기어때를 통해 개인정보유출을 겪었다. 총 10번의 유출로 개인정보는 누더기 된 상황이다. 

이와 관련 인터넷진흥원은 유출된 개인정보의 탐지해 삭제하고 있다. 주민등록번호, 운전면허번호, 여권번호, 계좌번호, 신용카드번호 등을 탐지하게 되며 삭제로 이어지는 비율은 2016년 기준 99%에 달한다. 

▲ 개인정보 노출 및 삭제 현황.

하지만 국내외 370만 개의 웹사이트에 게시된 자료만을 탐지한다는 점에서 큰 의미를 가지지 못한다는 지적도 있다. 

특히 입법을 앞두고 논란이 있는 개인영상정보에 대한 대비책은 더욱 부족한 상황이다. 인터넷진흥원에 따르면 영상정보는 주민등록번호, 운전면허번호를 탐지하는 것보다 확률이 현저하게 떨어진다. 오탐율도 높아 이를 신뢰하는 것도 곤란한 상황이다.

▲ 개인정보 침해신고센터 업무 절차.

이에 인터넷진흥원이 개인정보유출사고 발생하면 지체 없는 신고를 해야 한다고 강조한다. 정보통신서비스제공자의 대응은 특히나 중요하다. 정보통신망법 대상자의 경우 1건이라도 정보주체의 개인정보 유출 시 24시간 이내에 신고해야한다. 24시간 안에 통지나 신고를 하지 않으면 이유를 소명해야 한다.

이는 개인정보 유출 사고가 발생하면 신속히 이용자에게 알리고 관계기관에 신고해 추가 피해를 막는 것이 중요하다는 입장이 반영된 것이다.

 

☐ 부족한 보안인력…대안은 사이버보안인재센터

사실 유출된 개인정보에 대한 탐지와 삭제는 후속조치 수단으로 급증하는 사이버 공격에 대한 대책이라고 볼 수 없다. 인터넷진흥원이 운영하는 사이버보안인재센터가 해답에 가깝다고 볼 수 있다. 

▲ 정부의 사이버 시큐리티 인재양성 종합계획.

사이버보안인재센터는 1만 명 정도에 불과한 정보보호 인력이 시간이 지날수록 더욱 부족할 것이라고 판단한 대책이다.

우선 정보보호 특성화대학 지원하는 정책은 정보보호 특화 과정을 운영하는 대학을 선정하고 지원한다. 2017년 현재 고려대, 아주대, 서울여대, 충북대가 참여하고 있다. 2018년에는 특성화대 출신 취업과 창업을 지원하는 등 산학연계까지 고려 중이다.

또한 대학에서는 정보보호 동아리 사업도 진행 중이다. 50개 동아리를 선정해 권역별 세미나 지원 및 방학을 활용한 실습교육을 장려한다. 동아리는 10명 이상으로 제한되며 47개 대학이 참여중이다.

현재 정보보호 업계에 종사하고 있는 재직자 대상으로 진행되는 전문교육과정도 있다. 최정예 사이버보안(K-Shield) 인력양성 사업은 공격대응과 예방능력 향상을 위한 실습 중심의 전문교육과정이다.

인터넷진흥원 관계자는 “K-Shield 인증을 받은 재직자들이 정보보호 업계에서 호평을 받는 등 실효를 거두고 있다”며 “중소기업 같은 경우 인력난이 생길 수 있다. 이직을 말릴 수는 없지만 전반적인 선순환체계를 위해 인재풀을 늘려주는 것이 방안이 될 수 있다고 생각한다”고 말했다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.