1억여건 정보유출, 중국·미국·한국서 발생(종합2보)

입력 2014-02-06 10:00
<<고객 정보 유출 규모 세부 설명 추가>>작년 내부자 정보유출 462만건…신속이용정지제 전격 시행개인정보보호 전담기구 설립·IT 인력 정규직 확대 검토



최근 국민카드, 롯데카드, 농협카드에서발생한 고객 정보 유출이 전 세계적으로 볼 때도 매우 큰 규모인 것으로 나타났다.



지난해 국내에서 내부자에 의한 정보 유출 건수는 462만건에 달했다.



금융당국은 6일부터 불법 대부 광고 등에 이용되는 전화번호를 막는 신속이용정지제도를 시행하는 등 총력 대응에 나선다.



범정부 차원의 개인정보보호 전담기구 설립이나 IT 인력 정규직 채용 확대 등도검토될 예정이다.



6일 금융당국에 따르면 이번 1억400만건의 카드사 정보 유출은 전 세계 사고 가운데 상하이 로드웨이 D&B(중국, 2012년, 1억5천만건), 하틀랜드 페이먼트 시스템즈(미국, 2009년, 1억3천만건)에 이어 세 번째로 규모가 컸다.



미국 대형 소매유통업체 TJX(2007년, 9천400만건), 미국 자동차 부품제조업체 TRW Sears Roubuck(1984년, 9천만건), 소니(2011년, 7천700만건), 미국 대형할인매장타겟(2013년, 7천만건), 대만 우체국과 언론사 등 주요기관(2008년, 5천만건)이 뒤를 이었다.



기존에 국내에서 발생한 가장 큰 개인정보 유출 사고는 네이트·사이월드 해킹(3천500만건)이었다.



2011년부터 지난해까지 전 세계에서 발생한 개인 정보 유출 사고는 4천138건이며 이 가운데 59.3%가 미국에서 일어났다. 이어 영국(6.5%), 독일(2.4%) 순이며 한국은 0.3%에 불과했다.



2008~2012년 전 세계 개인정보 유출 사고는 해킹이 65%로 압도적이었으며 직원,위탁업체 등 내부자에 의한 사고는 16%였다.



금융당국 관계자는 "국가별로 분석해보니 미국 등 선진국은 해킹이나 내부자 유출 등 고의적 유출 비중이 높고 브라질 등 신흥국은 관리 소홀 또는 시스템 오류 비중이 많았다"고 설명했다.



미국의 경우 개인정보 유출 사고는 금융사보다는 기업 및 의료기관에서 주로 발생하고 있다. 유통업체의 경우 정보 보안이 미흡하고 의료기관은 자료의 방치, 무단폐기 등 관리가 소홀한 경우가 많기 때문이다.



국내의 경우 지난해 5차례의 개인 정보 유출 사고가 발생했다. 이 가운데 3차례가 내부자 때문이며 462만건이 빠져나갔다. 메리츠화재[000060](16만건), 대리운전운행정보 관리업체(420만건), 한국씨티은행·한국스탠다드차타드은행(13만건) 사고가 내부자 소행이었다.



지난해 언론사와 은행이 공격당한 3·20 사이버테러와 청와대, 정당, 언론사 등16개 기관이 당한 6·25 사이버테러는 해킹에 의한 것이었다.



금융당국은 이번 해외 사례 조사를 통해 국내의 경우 주민등록번호를 통한 개인정보 집약 및 연계 활용, 비대면 대출·카드 모집인 제도 등으로 유출 유인 크다는결론을 내렸다.



이에 따라 유럽과 같은 개인정보보호 전담 기구 설립을 검토할 필요성을 제기했다.



금융당국 관계자는 "현재 범정부차원에서 별도 전담 기구 설립 논의까지 진행되지는 않았으나 필요성은 공감하고 있다"면서 "일단 국무조정실을 중심으로 관련 부처 차관들이 수시 회동해 개인정보보호를 조율하게 될 것"이라고 전했다.



현재 정보 보호와 관련해 심의·의결은 개인정보보호위원회, 집행은 안전행정부, 금융위원회, 금융감독원, 방송통신위원회 등 각 부처로 나뉘어져 있어 효과적으로대응하기 어렵기 때문이다.



IT 보안인력의 아웃소싱 의존 등으로 정보 보안에 한계가 있으므로 전문 인력육성 및 정규직 채용을 위한 범정부 대응도 추진될 예정이다.



금융당국은 일단 수습책으로 6일부터 대출 사기 관련 전화번호를 즉각 중단하는신속 이용정지제도 시행에 들어갔다.



금감원이 불법 대부광고라고 판단해 경찰청에 통보하면 경찰청은 곧바로 KT 등통신사에 요청해 해당 전화번호를 정지하게 된다. 현재도 경찰청에서 통신사에 불법행위 이용 전화번호를 정지하도록 요청할 수 있지만 수사 자료 등이 필요해 현실적으로는 쉽지 않았다.



금감원은 개인정보 불법 유통 근절을 위해 7일부터 '개인정보 불법유통 감시단'을 운영한다.



합동 감시단은 각 금융회사 근무경력자, 금감원 직원 등 총 150명으로 구성된다. 감시단은 인터넷에서 이뤄지는 개인정보 불법유통·매매행위 등 모든 불법거래와오프라인상의 불법대부광고 등에 대해 중점 모니터링하고, 불법행위 혐의자에 대해서는 즉시 수사의뢰할 예정이다.



president21@yna.co.kr taejong75@yna.co.kr(끝)<저 작 권 자(c)연 합 뉴 스. 무 단 전 재-재 배 포 금 지.>