국민 10명중 8명 "개인정보유출 심각성 크다"기업 10곳중 2곳, 유효기간 지난 개인정보 보관
우리나라 국민 10명 중 8명은 개인정보유출 피해가 사회적으로 심각하다고 생각하는 것으로 조사됐다.
국민 대부분은 인터넷에서 개인정보 제공 동의 시 약관을 제대로 확인하지 않고있으며, 기업 10곳 중 2곳은 유효기간이 지난 고객 정보를 폐기하지 않는 것으로 드러났다.
22일 금융권에 따르면 개인정보보호위원회가 광운대 산학협력단에 용역 의뢰해받은 보고서에서 이런 실태가 확인됐다.
금융사를 이용하는 20세 이상 성인 621명을 대상으로 개인정보보호법 시행 이후인식 변화를 설문해보니 응답자의 79.5%는 개인정보 유출로 인한 피해가 '현재 사회전반에 걸쳐 심각성이 크다'는 견해를 보였다.
향후 개인정보 유출로 인한 사회 전반의 피해가 비교적 커질 것으로 보는 응답자도 49.9%나 됐다.
효과적인 개인정보보호를 위해서는 '개인정보 유출자·회사에 대한 규제나 처벌을 강화해야 한다'는 응답이 49.9%로 가장 많았다. 영업정지나 최고경영자 해임 권고 등 중징계를 통한 재발 방지를 원하는 것으로 풀이된다.
개인정보 유출 시 가장 큰 피해를 일으킨다고 생각하는 항목은 주민등록번호(30.7%), 계좌번호·카드번호(25.6%), 휴대전화 번호(18.9%) 순이었다.
가장 선호하는 본인인증 확인 방법은 휴대전화 인증(46.4%), 공인인증서(42%)순이었다.
개인정보에 대해서는 응답자의 93.7%가 '중요하다'고 밝히면서 피싱, 사기, 신상 털기 등 범죄에 악용될 우려 때문이라는 응답이 44.0%로 가장 많았다.
개인정보가 1회 이상 유출된 경험이 있는 사람은 51.4%, '모르겠다'고 답한 사람은 36.9%로 나타나 개인정보 유출 피해를 제대로 인식조차 못 하는 경우가 많았다. 30대 응답자의 35%는 3회 이상 정보가 빠져나갔다고 밝혔다.
개인 정보 유출 피해는 해킹 등 외부적 요인이 51.4%로 최다였다. 개인정보 유출 후 기업에서 관련 통지를 받은 경우는 33.8%에 불과했고 자발적 피해보상을 받지못한 경우는 39.3%였다.
피해 보상을 받았다는 경우도 전체의 57.3%가 '재발 방지 등 사과문을 받았다'는 수준이며 금전적 보상은 2.9%에 그쳤다.
개인정보 유출 피해자의 61.4%는 어떤 대응도 하지 않았다. 피해 구제 방법을몰랐거나 번거롭고 귀찮았다는 응답이 65.8%였다.
향후 개인정보 유출로 피해가 발생한다면 경찰, 검찰 등 수사기관에 신고하겠다는 응답이 36.5%로 가장 많았다.
인터넷 사이트 가입 시 개인정보 처리에 동의할 경우 해당 약관이나 조건을 제대로 확인하지 않는다는 답변이 전체의 96.3%에 달했다. 사실상 인터넷상에서 개인정보 관리가 무방비임을 드러냈다.
영업점을 통한 카드 신청 등 오프라인에서 개인정보 처리를 동의하는 때도 69.6%가 약관이나 개인정보처리방침을 확인하지 않는 것으로 나타났다.
개인정보 처리에 동의하지 않아 서비스 이용 불가 등 불이익을 받은 경우도 48%였다. 개인정보 보호가 가장 안 되는 업종은 학원 등 사교육 분야·협회, 동호회 등비영리기관(15.77%)이었다.
고객 정보를 처리하는 5인이상 기업 직원 555명을 대상으로 한 설문에서는 응답자의 24.5%가 개인정보보호법 시행 여부조차 모르고 있었다.
이들이 취급하는 개인정보는 100명 미만이 46.1%였으나 50만명 이상도 5.2%나됐다. 취급하는 개인정보 항목 규모는 3~5개(51.4%), 6~19개(22.9%), 10~20개(6.5%), 20개 이상(2.3%) 순이었다.
금융·보험과 공공기관의 경우 각각 35%와 43%가 '많은 수준'의 개인정보를 처리하고 있다고 답했다. 이들 업체 중 19.5%는 앞으로 개인정보 보유 규모를 더 늘려갈 계획이었다.
개인정보 보유 기간 등이 지나면 파기하는지에 대해서는 18.7%가 '그렇지 않다'고 답했다. 개인정보의 열람, 정정, 삭제 등 정보 주체의 권리를 보장하기 위해 구체적인 방법과 절차를 마련하고 공개하는지에 대해서도 44.9%는 '아니다'고 답했다.
개인정보보호법 이행을 위해 관련 교육을 받았다는 사람은 68.8%에 불과했다.
금융당국은 22일 '금융회사 고객정보보호 정상화 추진계획'을 내놓기로 했으나이미 1억여건의 개인 정보가 카드사 등을 통해 유출된 상황이라 '소잃고 외양간 고치기'라는 지적이 많다.
개인정보보호와 관련해 안전행정부, 방송통신위원회 등에 산재한 법망을 내달중으로 정비해 정보보호 관련 금융사와 최고경영자의 제재 수준을 영업 정지나 해임권고, 징벌적 과징금 등으로 강화하기로 했다.
신용정보사처럼 정보처리 관련 업무를 수탁해 처리하는 회사는 직원 교육 및 관리 책임 미비시 기관 경고나 영업 정지 등 행정 제재를 도입할 방침이다.
금융사 회원 탈퇴 시 개인 정보 삭제와 더불어 금융그룹 계열사간 고객 정보 공유와 금융사의 제휴사에 고객 정보 제공 등도 제한된다.
president21@yna.co.kr taejong75@yna.co.kr(끝)<저 작 권 자(c)연 합 뉴 스. 무 단 전 재-재 배 포 금 지.>