인터파크가 2660만 건이 넘는 고객정보를 해킹당하면서 정보보안에 대한 경각심이 높아지고 있다.
정부는 개인정보 보호의무를 강화하고 있지만 기업들은 정보보안 투자에 여전히 인색하다. 기업들의 인식이 바뀌지 않을 경우 '제2, 제3의 인터파크' 사태가 재연될 수 있다.
|
|
|
▲ 홍윤식 행정자치부 장관. |
행정자치부는 개인정보 보유량이 많은 기업에 대해 안전조치를 강화하는 내용의 ‘개인정보의 안전성 확보조치 기준’ 개정안을 1일부터 적용한다.
개정된 기준에 따르면 개인정보 보유량이 10만 명 이상인 대기업과 100만 명 이상인 중소기업은 개인정보 암호화 기준을 강화하고 안전한 암호키 생성 및 관리 절차, 재해·재난에 대비한 위기대응 매뉴얼 등을 마련해야 한다.
정부는 징벌적 손해배상제도도 7월부터 도입했다. 개인정보보호법 개정으로 법원은 개인정보의 유출로 인한 손해의 최대 3배까지 배상을 명령할 수 있게 됐다.
정부가 관련규제를 강화하고 있지만 기업들이 여전히 개인정보 보호에 소홀하다는 지적이 끊이지 않는다.
2014년 한해동안 롯데카드 2600만 명, NH농협카드에서 2500만 명의 정보가 유출됐고 KB국민카드 유출 피해자는 5300만 명에 이르렀다. 같은해 KT와 SK텔레콤, LG유플러스 등 이동통신사에서 모두 2400만 명의 정보가 유출되기도 했다.
방송통신위원회가 2월부터 4월까지 조사한 결과에 따르면 현대홈쇼핑, GS홈쇼핑, NS쇼핑, CJCGV 등 10개 사업자는 스마트폰 앱 등에서 개인정보처리 시스템으로 개인정보를 전송하는 구간에 대해 암호화 조치 등을 하지 않은 것으로 드러났다.
개인정보 유출과 보호의무 위반 사건 등이 잇따르면서 정보보안에 대한 소비자들의 경각심은 높아져가고 있지만 기업들이 여기에 부응하지 못하고 있는 셈이다.
한국언론진흥재단 미디어연구센터에 따르면 1034명의 응답자 가운데 91%가 개인정보의 보호수준을 강화해야 한다고 응답했다.
|
|
|
▲ 강동화 인터파크 대표이사. |
반면 기업들은 정보보안을 위한 투자에 여전히 인색한 것으로 나타났다. 미래창조과학부가 내놓은 ‘2015년 정보보호 실태조사 결과’에 따르면 IT예산의 5% 이상을 정보보안에 쓰는 기업은 1.4%에 불과한 것으로 조사됐다.
정보보호 정책을 수립한 업체가 2015년 기준 13.7%로 2014년보다 2.4% 증가하는 등 보안사고 예방 활동이 전보다 나아졌지만 여전히 부족하다는 얘기다.
기업들이 정보보호 예산 편성을 꺼리는 이유는 “정보보호 사고로 인한 피해가 거의 없어 필요성을 느끼지 못한다”, “예산 편성에서 정보보호는 우선순위가 아니다” 등으로 나타났다.
기업들의 이런 인식이 바뀌지 않으면 언제든 대형 정보 보안 사고가 또 일어날 수 있다.
채상미 이화여자대학교 경영학 교수는 “기업이 정보보안 사고에 휘말리면 주식가치가 2.1%가량 떨어지고 정보보안 분야에 대한 투자를 발표하면 주식가치가 1.46%가량 오르는 것으로 조사됐다”며 “기업 CEO들은 정보보안에 대한 투자가 기업가치 보전에 더 큰 영향을 미친다는 사실을 알아야 할 것”이라고 말했다. [비즈니스포스트 고진영 기자]