• 02.514.7786
  • ucert@ucert.co.kr
제목 고객정보 대량유출 백화점 등 3개 사이트
구분 보안공지
내용

“기업, 고객정보에 대한 기술·관리적 보안조치 당연시해야”

대전지방경찰청은 개인정보 650만개를 중국 해커로부터 70만원에 사서 국내 일명 임사장 등 4명에게 600만원에 판매하는 방법으로 유통시킨 피의자 A씨를 검거해 조사 중에 있다고 밝혔다.

전문가들은 이번 사건은 지난 옥션사건과 비교했을 때 개인정보유출 건수가 적다고 해서 쉽게 간과할 수많은 없는 문제라며, 실제 인터넷을 통해 이러한 개인정보 DB를 판매하고 있는 게시글들은 셀 수 없이 많기 때문이라고 우려했다.

이와 관련 행정안전부 한 관계자는 “이번 사건으로 노출된 개인정보로 인한 추가 피해를 막기 위해 우선 개인정보 650만개가 유출된 사이트 업체들에 개인정보 유출사실을 고객에게 통보해 아이디와 패스워드 등을 긴급 변경할 것을 이미 통보했다”며 “아울러 경찰의 수사결과가 나오면 각 사이트들이 어떤 취약점이 있었는지 등을 파악할 수 있는 만큼 그에 대한 대응책 마련을 위해 방통위, 경찰청 등과 함께 합동으로 특별 실태점검을 실시하는 등의 조치를 취할 예정”이라고 밝혔다.

이번 사건과 관련해 대전경찰청에 따르면, 650만개의 개인정보가 유출된 사이트 업체들은 다수지만 크게 3개 사이트, 즉 수도권의 유명 백화점 사이트(320만개), 문자메시지 관련 사이트(290만개), 네비게이션 사이트(40만개)가 유출된 것으로 파악되고 있다.

백화점 등의 경우 지난해 정통망법 시행규칙 개정으로 준용사업자에 포함돼 법적으로 기술적·관리적 보호조치를 하게 돼 있다.

이에 한 법조계 전문가는 “해킹으로 입수된 개인정보 DB를 구입해서 판매한 사람은 정보통신제공자인지 여부에 따라 처벌의 유무가 결정된다”고 말하고 “2009년 1월 14일 적용된 정보망법에 따르면 백화점과 같은 경우, 기술적·관리적 보호조치를 소홀히 해 고객정보가 유출됐다면 2년 이하의 징역에 1천만원 이하의 벌금의 형사처벌을 받게 된다”고 말했다.

또한 정부 한 관계자는 “경찰로부터 아직 수사결과를 보고 받지 않아 명확하지는 않지만 개인정보가 유출된 사이트들이 유출된 사실을 이미 알고도 감추고 있었던 것이라면 큰 문제”라며 “지난 옥션사건과 GS칼텍스 개인정보유출사건으로 진전을 보인 개인정보보호법이 아직까지 국회에 계류 중인 상태에서 이러한 사건이 또다시 터진 것은 유감”이라고 밝혔다.

한편 이와 관련 한국인터넷진흥원(KISA) 관계자는 “기업이 아무리 기술적·관리적 보안조치를 취한다고 해도 중요한 것은 해킹을 통해 정보가 유출될 수 있다는 것”이라며 “그런 측면에서 이번 사건을 통해 기업들은 법을 단순히 지키기 위한 눈가리고 아웅이 아닌 기본적으로 개인정보를 필요하지 않은 정보라면 수집하지 않고, 민감한 정보에 대해서는 스스로가 암호화 하는 등의 보안조치를 취하는 것이 당연한 보안인식을 지닐 수 있길 바란다”고 강조했다.



[기사전문보기]

유서트 SNS