세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
개인정보 침해 당해도 67.4%는 ‘어떠한 대응도 하지 않아’
  |  입력 : 2017-09-04 18:40
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
개인정보 무단수집 43.4%, 개인정보 유출 39.5%로 가장 큰 문제
개인정보 침해시 어떤 대응도 하지 않은 경우 67.4%...절차 및 비용부담이 이유


[보안뉴스 김경애 기자] 개인정보 유출과 개인정보 무단 수집이 이전보다 줄었으나 여전히 가장 큰 문제인 것으로 드러났다. 더욱이 정보주체가 개인정보를 침해 당한 후에 피해구제를 위해 어떤 조치를 했는지 조사한 결과 ‘어떠한 대응도 하지 않은’ 경우가 67.4%로 가장 높게 나타났다. 이에 따라 피해구제 절차를 간소화하고, 실효성 있는 피해구제 대책이 마련돼야 한다는 의견이 제기되고 있다.

[자료=2016 개인정보보호 연차보고서]


개인정보보호위원회와 행정자치부가 발표한 ‘2016 개인정보보호 연차보고서’에 따르면 지난 1년간 정보주체의 경우 ‘개인정보 무단수집(43.4%)’, ‘개인정보 유출(39.5%)’, ‘제3자에게 제공(35.6%)’ , ‘과도한 개인정보 수집(28.3%)’ 등의 순서로 개인정보 침해를 경험한 것으로 나타났다. 이는 전년 대비 ‘개인정보 유출은 7.2%p 감소(2014년 46.7% → 2015년 39.5%)했고, 과도한 개인정보 수집은 3.0%p 감소(2014년 31.3% → 2015년 28.3%)한 결과다.

정보주체가 본인의 개인정보를 침해 받은 후에 피해구제를 위해 어떤 조치를 했는지 조사한 결과 ‘어떠한 대응도 하지 않은’ 경우가 67.4%로 가장 높게 나타났다.

[자료=2016 개인정보보호 연차보고서]


조치를 취한 경우 ‘사업자 등을 상대로 민원제기 또는 항의’한 경우가 13.7%, ‘경찰, 검찰 등 수사기관에 신고 또는 고발’한 경우는 7.9%로 나타났으며, ‘개인정보 침해 신고센터 등 자문기관에 신고’는 5.8%로 나타났다.

어떠한 대응도 하지 않은 이유로는 같이 ‘피해구제 절차에 소요되는 시간과 비용이 부담스럽기 때문에’가 48.4%로 가장 높게 나타났다.

[자료=2016 개인정보보호 연차보고서]


다음으로 ‘피해구제 가능성이 낮다고 생각했기 때문에’로 46.9%, ‘피해구제 방법/절차를 몰랐기 때문에’가 36.1%, ‘구제를 받더라도 보상이 충분하지 않을 것이라고 생각했기 때문에’ 34% 등의 순으로 높게 나타났다. 이어 ‘피해규모가 작아서 구제를 받을 필요성을 느끼지 못했기 때문에’가 28.1%, ‘개인정보보호에 관심이 없어서’가 4.5%, 기타 1.6%를 차지했다.

이와 관련 보안전문가 Auditor Lee는 “개인정보 침해 시 침해 당한 개인에게 일정 금액 이상을 의무적으로 배상하는 조항을 마련하는 방안도 연구해 봐야 한다. 그래야 시간과 노력을 줄이고, 피해 당사자에게 실질적 보상이 이뤄진다”며 “행안부, 방통위 등 정부부처에 이를 직접 신고할 수 있는 부서(또는 웹페이지 등)를 만들고 신고 접수시 직권으로 조사해 배상금액을 산정한 후, 피해자에게 배상하도록 하면 기업 입장에서도 개인정보보호 노력에 더욱 만전을 기하게 될 것”이라고 말했다.

이번 조사 결과에 대해 한 대기업의 CISO는 “전체적으로 개인정보의 무단 수집이나 유출사례가 감소했다고 해서 이를 개인정보보호 수준 제고 및 정보주체의 권리 향상과 직접 연관시키기는 어려울 것 같다”면서도 “다만 앞으로도 이러한 긍정적인 결과가 이어지기 위해서는 개인정보 무단수집이나 유출을 예방할 수 있는 정책적 노력과 함께 이용자의 권리보장을 확대하는 방향으로 인센티브가 주어져야 할 것”이라고 밝혔다. 이어 그는 “정책 집행과 결과에 대한 인과관계를 직접 분석해볼 수 있는 데이터가 충분히 공개되지 않아 ‘결과’ 분석만으로는 정책 효과성을 따져보기 어려운 게 현실”이라고 덧붙였다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>



정부에서 가상화폐의 거래 투명성을 확보하기 위한 가상화폐 거래소 규제 방안을 마련했습니다. 정부의 가상화폐 정책에 있어 가장 중요한 원칙은 무엇이라고 보시나요?
모든 가상화폐는 시장 원리에 따라 정부의 개입이나 규제는 최소화되어야 함.
모든 가상화폐는 통화로 인정할 수 없다는 것을 전제로 보다 적극적인 규제에 나서야 함.
가상화폐 중 암호화폐의 경우 정식 통화로 인정하고 이에 따른 대안을 마련해야 함.
가상화폐중 비트코인 등의 암호화폐와 그 외의 가상화폐를 분리 대응해야 함.
기타(댓글로)