[서울=뉴스핌] 박성준 기자 = 공공·민간 분야에서 개인정보 관리 소홀로 인한 노출 건수가 꾸준히 증가하고 있는 것으로 드러났다.
11일 국회 과학기술정보방송통신위원회 소속 허은아 국민의힘 의원이 과학기술정보통신부 산하 한국인터넷진흥원(KISA)에서 제출받은 자료에 따르면 '국내 웹사이트 상 개인정보 노출 게시물 탐지·삭제 현황' 중 발견된 탐지 건수는 2018년 9850건에서 지난해 1만4044건으로 40% 이상 증가했다.
특히 올해 7월까지 탐지된 개인정보 노출 게시물은 이미 작년 한 해치에 근접한 것으로 나타났다.
[서울=뉴스핌] 황준선 기자 = 허은아 국민의힘 의원이 14일 오전 서울 서초구 JW메리어트 호텔에서 열린 2022년 항공우주인 포럼에서 축사를 하고 있다. 2022.01.14 hwang@newspim.com |
노출된 개인정보는 고유식별정보 4종(주민등록번호, 여권번호, 운전면허번호, 외국인등록번호)과 그 외 계좌번호, 신용카드번호, 휴대전화번호, 건강보험번호를 포함해 총 8종류다.
이 중 최근 4년간 공공분야 사이트에서 노출된 개인정보는 주민등록번호가 3548건으로 가장 많았고, 휴대전화번호 3377건, 여권번호 167건으로 순으로 집계됐다. 반면 민간 사이트에서는 휴대전화번호가 2만3041건, 주민등록번호가 1만7447건 여권번호가 740건으로 나타났다
실제 올해 5월, 모 공공기관에서는 공무원의 부주의로 홈페이지 게시글에 개인정보가 포함된 첨부파일이 업로드돼 관계자들의 소속, 이름, 주민등록번호, 주소 등이 노출되기도 했다.
민간 커뮤니티에서도 올해 9월 내부자의 관리 소홀로 공지사항에 개인정보가 적힌 게시물이 공개되는 일이 발생했다.
더욱이 공공분야에서 부주의로 인한 노출 사고가 빈번히 일어나 최근 5년에만 공공분야 2397곳에서 개인정보 노출 사고가 일어났다.
최근 5년간 5회 이상 노출사고가 일어난 공공분야는 25곳이었다. 그 중에 9번이나 노출 사고가 일어난 곳도 있었으며, 25곳 중 정부 중앙부처(고용노동부, 국민권익위원회, 보건복지부, 환경부)도 포함돼 있었다.
노출 사고가 빈번히 일어났던 공공분야는 과학기술정보통신부 소관 한국인터넷진흥원(KISA)에서 인증하는 'ISMS-P(정보보호 및 개인정보보호 관리체계 인증)'를 받은 곳이 없는 것으로 드러났다.
허 의원은 "공무원이나 담당 직원 등의 부주의로 웹페이지에 개인정보가 노출되고 있는데 결국 공공·민간 분야에서 개인정보 관리를 소홀히 한 탓에 애꿎은 국민들만 피해를 보는 것"이라며 "해킹 같은 적극적인 공격에 의한 개인정보 유출에 대응하는 것도 중요하지만 단순 부주의로 개인정보가 노출되는 일이 없도록 관리 주체들이 필요한 조치를 다해야 한다"고 말했다.
이어 그는 "한국인터넷진흥원(KISA)은 소 잃고 외양간 고치는 식의 사후조치가 아닌 사전에 ISMS-P 인증 보급을 강화하고 개인정보보호 관리 교육을 철저히 시행해야 한다"고 강조했다.
parksj@newspim.com