#1. 직장인 이 모씨는 얼마 전 거래처로부터 이메일을 통해 특정 사이트가 링크된 메시지를 받았다. 평소 자주 이메일을 주고받던 터라 이를 무심코 클릭했지만, 결국 바이러스에 감염돼 하드디스크에 담겨있던 업무자료가 모두 날아가 이를 복구하는 데 적지않은 비용과 시간을 들였다. 화가 난 김 모씨는 이메일을 보낸 거래처에 전화를 걸어 항의했지만, 자신도 타인에게 똑같은 메시지를 받고 피해를 입었다며 자신의 메일주소록에 있는 사람들에게도 같은 메일이 발송된 것 같다고 말했다.
#2. 고객서비스업체에 근무하는 김 모 과장은 회사전화요금이 체납되었으므로 체납요금을 입금하라는 독촉과 함께 입금하지 않으면 법원에 출두해야 한다는 전화를 받았다. 깜짝 놀란 김 과장은 담당자를 찾아 공과금 지출내역을 확인하는 등 소동을 벌인 끝에 그것이 전화를 이용한 금융사기(보이스 피싱)라는 걸 알고 놀란 가슴을 쓸어내렸다. 다행히 금전적인 피해로 이어지진 않았지만 진위여부를 파악하느라 하루 업무시간을 통째로 날려버렸다.
#3. 직장인 박 모 대리는 온라인 메신저를 사용하던 중 친구로부터 급전이 필요하다는 메시지를 받고, 급한 대로 1백여만원을 입급하였다. 입금 직후 친구와 통화한 결과 누군가가 친구의 메신저 아이디와 비밀번호를 도용해 사기행각을 벌인 것을 알았고, 허탈하고 분한 마음을 감출 수 없었다. 박 대리는 이 사실을 경찰에 신고하는 등 물리적 시간을 허비했지만 그보다도 억울한 마음과 정신적 충격에 일을 제대로 할 수 없었다.
국내 직장인 4명 중 1명은 개인정보 유출로 인해 피해를 본 적이 있는 것으로 조사됐다.
대한상공회의소(회장 손경식)가 3일 언론에 배포한 자료에 따르면, 최근 국내기업 461개사를 대상으로 ‘직장인 개인정보 유출 피해 실태’를 조사한 결과, 27.7%가 ‘피해경험이 있다’고 응답했다.
피해유형으로는 스팸메일·문자(85.5%)가 가장 많았고, PC 바이러스·악성코드 감염(26.5%), 보이스피싱(25.3%), 메신저피싱(9.6%), 명의도용(4.8%) 순이었다.
개인정보 유출 예상 경로에 대해서는 전문해커(47.0%)를 가장 많이 꼽았으며, 이어 내부직원(24.3%), 퇴사직원(17.3%)을 꼽는 등 응답기업의 40% 이상이 전·현직 임직원을 개인정보 유출의 잠재적 위협요소로 인식하고 있었다.
기업들이 사용하는 온라인고객 인증방식으로는 ‘사용자 아이디·패스워드’(61.7%)가 가장 많았고, 공인인증서(24%), 주민등록번호(11.7%), 아이핀(I-PIN ; Internet Personal Identification Number, 인터넷 개인식별번호)(9.3%), 1회용 비밀번호(4.7%) 순으로 나타났다.
개인정보 유출로 인한 피해를 막기 위해 지난 9월 30일부터 시행된 ‘개인정보보호법’에 대해서는 국내기업 10곳 중 6곳(61.4%)이 ‘잘 알고 있다’고 답했으며, 이 중 80.3%는 ‘해당 법에 적절히 대비하고 있다’고 답했다.
개인정보보호를 위한 대응책으로는 자체교육(54.6%)과 정보보안시스템 구축(37.7%)에 주력하고 있었고, 개인정보보호 책임자 지정(19.7%), 정보보안 전담조직 신설(8.1%), 외부위탁교육(7.4%) 등을 시행한다는 기업도 있었다.
‘대비하지 못하고 있다’(19.7%)고 답한 기업들은 그 이유로 ‘최고경영층의 인식부족’(30.4%), ‘전문인력 부족’(21.4%)을 주로 지적했고, <‘필요성을 못 느낌’(16.1%), ‘예산부족’(14.3%), ‘전문지식 부족’(8.9%), ‘기타’(8.9%)> 중소기업(23.8%)의 응답비중이 대기업(9.8%)보다 높았다.
개인정보보호법의 안착을 위한 과제로 기업들은 ‘개인정보보호 중요성에 대한 사회적 공감대 확산’에 가장 높은 점수를 주었으며, (5점 만점 중 3.88점) 이어 ‘관련업계 구성원 개개인의 보안의식 고취’(3.84점), ‘기업들의 정보보안에 대한 투자 확대’(3.69점), ‘정부의 제도적 및 정책적 지원’(3.68점) 순이었다.
해당 법 안착에 도움이 될 정부 정책으로는 ‘개인정보 보호법에 대한 교육·홍보 확대’를 가장 중요하게 평가했으며, (5점 만점 중 3.89점) ‘개인정보보호법 적용에 관한 명확한 가이드라인 제시’(3.82점), ‘개인정보보호 백신·방화벽 등 솔루션 제공’(3.71점), ‘개인정보보호시스템 구축 컨설팅’(3.55점), ‘개인정보보호법 적용관련 수시 점검과 상담 제공’(3.46점) 등에 차례로 가점을 주었다.
전자신문미디어 테크트렌드팀 trend@etnews.com
