2016.3.7 월 12:18
> 뉴스 > 뉴스 > 정책제도 | 공공
   
[정보보호]개인정보보호 정상화 대책만 실행했어도...
2015년 03월 09일 (월) 08:58:04 김인순 기자 insoon@etnews.com

아이핀 부정발급 사건이 발생하며 정부가 지난해 7월 발표한 ‘개인정보보호 정상화 대책’이 제대로 시행하지 않았다는 지적이다.

[정보보호]개인정보보호 정상화 대책만 실행했어도...

 

 

 

 

 

정부는 지난해 7월 국가정책조정회의를 열어 법 집행력을 강화하도록 ‘개인정보보호 관련 법률 및 행정체계 개편’을 담은 정상화 대책을 발표했다. 지난해 초 1억건이 넘는 신용카드 3사 개인정보 유출 사고 후 내놓은 종합대책이다.

대책이 제대로 실행됐으면 공공아이핀 해킹 사고를 막을 수 있었다. 당시 정부는 개인정보보호법과 정보통신망법, 신용정보법 등 관련 법률과 행정체계 정비를 내세웠다. 여러 기관에 흩어진 개인정보보호기능을 한국인터넷진흥원으로 통합한다는 내용이 들어 있다. 개인정보보호 관련 주요 부처 업무량과 수요를 분석해 조직과 전문 인력도 보강하겠다는 의지도 밝혔다.

대책이 나온 지 8개월이 지났지만 개인정보 관련 주무부처와 기관 업무는 여전히 교통정리가 안됐다. 인력 보강도 지켜지지 않았다. 개인정보보호에 관련된 부처는 행정자치부·미래창조과학부·방송통신위원회·금융위원회 4개 부처에 한국지역정보개발원·한국정보화진흥원(NIA)·한국인터넷진흥원(KISA) 등 산하기관까지 매우 복잡하다.

각종 개인정보 유출 사건이 발생할 때마다 각 기관이 별도로 움직이며 체계적인 대응이 안 된다. 이번에 사고가 발생한 기관은 한국지역정보개발원이다. 행자부와 한국지역정보개발원은 사고 후 자체 대응이 되지 않자 전문기관인 KISA와 함께 아이핀시스템 전면 재구축 방안을 검토한다고 밝혔다. 스스로 개인정보보호 기술 전문성이 낮음을 인정한 꼴이다.

한 보안 전문가는 “공공아이핀 불법발급 사고는 정보보호 전문기관이 아닌 곳에서 운영하면서 드러난 문제”라며 “해커는 여러 아이핀 발급시스템 중 가장 보안이 허술한 곳을 노렸다”고 설명했다. 그는 “부처 간 이기주의가 아니라 전문성 높은 기관이 효율적으로 업무를 수행하도록 바꿔야 한다”고 덧붙였다.

공공아이핀 부정 발급이 공개된 지난 5일과 6일 오후 6시까지 탈퇴자가 1800명에 이르렀다. 평소 하루 100명 이하가 탈퇴했지만 해킹 사건 후 5배 이상 늘었다.
 

ⓒ 보안닷컴(http://www.boan.com) 무단전재 및 재배포금지 | 저작권문의  

     
이 기사를 추천하시면 "오늘의 좋은 기사" 랭킹에 반영됩니다   추천수 : 0
전체기사의견(0)  
 
   * 200자까지 쓰실 수 있습니다. (현재 0 byte/최대 400byte)
   * 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
전체기사의견(0)
양승조 의원 "사물인터넷 보안 철...
<양승조 새정치민주연합 의원과 정진홍 한국ICT융합보안협회 회장 등 관계자들이 정책세미나 시작에 앞서 ...
[보안칼럼]IoT 산업의 미래, ...
모든 사물이 인터넷으로 연결되는 ‘초연결사회’가 도래했다. 이미 스마트워치와 같은 웨어...
[2014년 10대 뉴스]한수원 ...
고리와 월성 등 국내 주요 원자력발전소 제어시스템 설계도가 해킹된 후 웹에 공개되는 사상 초유의 사건이 발생...
[단독]이달초 한수원 업무망PC ...
원자력발전소 도면 등 주요 자료 유출사고로 홍역을 치르고 있는 한국수력원자력(한수원)의 그간 정보보호 체계가...
[정보보호]IoT 보안 이슈 ...
급성장하는 사물인터넷(IoT)시장의 보안기술을 한자리에서 보는 행사가 열...
[정보보호]SOPT `빅데이터...
안랩, 15일 코엑스서 ‘안랩...
[정보보호]제9회 POC201...
한국침해사고대응팀협의회 제주서...
한국해킹보안협회, 10월 7일...
안랩, 금융정보보호 콘퍼런스서...
사이트 소개기사제보광고문의불편신고개인정보취급방침청소년보호정책이메일무단수집거부