관련 통계자료 다운로드 개인정보 유출 관련 정보보호 실태 조사 결과 개인정보를 유출한 기업 10곳 중 9곳이 사고 발생을 서비스 이용자에게 알리지 않고 사건을 숨긴 것으로 드러났다. 신용카드사와 KT 개인정보 유출사고 등 경찰 조사로 알려진 사건은 빙산의 일각인 셈이다.
한국인터넷진흥원(원장 이기주)이 조사한 ‘2013년 정보보호 실태조사’에 따르면 개인정보를 유출한 기업 91.5%가 사고 사실을 고객에게 고지하지 않았다. 거의 대부분 기업이 사고를 내부에서 수습하거나 은폐하는데 급급했다.
주무부처에 신고도 안했다. 사고가 발생한 회사 중 6.6%만이 주무부처에 알렸다. 93.4%는 자체적으로 해결을 시도했다고 답했다. 개인정보관리 허점을 그대로 드러낸 대목이다.
기업은 개인정보 유출사고 발생 여부도 자체적으로 파악하지 못했다. 89%는 보안 서비스 제공업체가 통보해 알았다고 응답했다. 6%는 고객이 먼저 문의해 알았으며 5%는 정부부처나 경찰 등 수사로 인지했다.
최근 KT 개인정보 유출사건도 1년여에 걸친 해킹으로 매일 조금씩 정보가 새어나갔는데 인지하지 못했다. 경찰 수사로 전모가 드러났다.
개인정보 유출사건은 올 초 신용카드사 사건처럼 외주인력 관리 소홀이 원인이었다. 전체 73.8%가 외주인력에 의한 유출이었으며 외부 해킹도 21.4%에 달했다. 기업의 관리 실수도 4.8%나 됐다.
사고가 급증하고 있지만 과도한 개인정보 수집은 계속됐다. 가장 많은 개인정보를 수집하는 기관은 금융과 보험업(89.1%), 부동산 및 임대업(38.8%), 기타서비스업(38.7%) 순이었다. 기업들이 가장 많이 수집하는 개인정보는 이름, 주민번호, 운전면허번호, 전화번호, 생년월일, 출생지, 본적지 등 일반정보(99.5%)였다. 이외 가족정보(26.9%), 신용정보(21.4%), 소득정보(19.5%) 등이다.
기업이 보유한 고객정보 규모는 주로 1만명 미만(62.1%)이었으며 1000만명 이상 대규모로 보유한 곳은 2.6%였다. 주민등록번호를 수집하는 이유는 △회원가입시 본인인증(49.5%) △고객상담 회원관리(56.6%) △중복가입 방지(49.5%) △아이디/비밀번호 찾기(47.5%) △법령에 근거한 수집(37.5%) 순이었다.
개인정보를 수집한 기업 65.9%는 유출과 도용 가능성을 염려했다. 기업이 가장 중요시 여기는 정보는 일반정보(94.7%)였으며 가족정보(77.8%), 신용정보(69.1%) 순으로 나타났다.
이번 조사는 지난해 5월부터 7월까지 2개월간 종사자수 5인 이상 개인정보를 수집한 기업을 방문해 이뤄졌다.
<개인정보유출 사고시 이용자 고지 / 자료:한국인터넷진흥원>
<개인정보유출 인지 경로 / 자료:한국인터넷진흥원>
김인순기자 insoon@etnews.com
