세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
5년간 개인정보 실태점검·행정처분 사례 분석해보니
  |  입력 : 2018-05-04 14:15
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
2012~2017년 10월까지 현장점검 결과, 과태료 부과 등 시정명령 지속 증가
개인정보 유출 신고 건수 및 유출 건수, 알려진 것만 지난해 14건으로 급증


[보안뉴스 김경애 기자] 개인정보보호의 중요성이 갈수록 증대되고 있는 가운데 지난해 과태료 부과 등 시정명령이 급증한 것으로 나타났다. 이는 기업의 개인정보보호 실태가 아직은 미흡하다는 점을 드러낸 것이라 할 수 있다.

[도표= 2013~2017 개인정보 실태 점검 및 행정 처분 사례집]


행정안전부가 4월에 발표한 2013~2017 개인정보 실태점검 및 행정처분 사례집에 따르면 지난 2012~2017년 10월까지 현장점검결과에 따른 과태료 부과 및 시정명령 추이를 살펴보면 과태료 금액이 지속적으로 증가한 것으로 나타났다. 특히, 2015년부터 2017년까지 급증한 것으로 집계됐다.

개인정보 유출 신고 건수 및 유출 건수 또한 지난해 14건으로 급증한 것으로 조사됐다. 이는 외부로 알려진 건수로, 알려지지 않은 곳까지 포함한다면 그 이상으로 추정된다.


개인정보 실태점검은 지난 2011년 9월 개인정보보호법 시행 이후 법 적용 대상이 기존의 공공기관에서 380만 개 민간 사업자까지 확대됐다. 특히, 개인정보 관리실태가 취약한 분야 및 업종에 대한 실태 점검의 필요성이 대두됐다.

이에 따라 행안부는 실태 점검을 통해 380여만 명의 개인정보처리자를 규율하고 있다. 그 가운데 영리를 목적으로 정보통신서비스를 제공하는 포털, 인터넷쇼핑몰 등은 정통망법에 따라 방송통신위원회가 실태 점검하고, 은행과 보험사 등 금융 기관 및 신용정보회사 등은 신용정보의이용및보호에관한법률에 따라 금융감독원이 점검하고 있다.

[도표=2013~2017 개인정보 실태 점검 및 행정 처분 사례집]


2015년부터는 통계청 표준 산업 분류를 바탕으로 공공, 교육, 보건·복지, 방송·통신, 금융, 산업·물류, 중개·생활·임대, 시설·문화 등 8대 분야 사업체를 분류해 점검을 실시하고 있다.

개인정보 관리실태 현장점검은 침해 우려가 큰 취약 분야를 대상으로 실시하는 예방적 차원의 △기획점검, 침해 신고나 민원 접수 등 침해사고가 발생할 때 실시하는 △특별점검, 개인정보관리실태를 자체적으로 점검하여 행정안전부로 제출하는 △서면점검으로 나뉜다.

▲기획점검 절차[이미지=2013~2017 개인정보 실태 점검 및 행정 처분 사례집]


기획점검은 개인정보 보유량, 기업 규모, 사전 온라인 점검 결과 등을 종합적으로 판단해 점검 대상을 선정하고, 공문 발송 후 수검 기관 현장을 직접 방문해 자료 조사, 담당자 인터뷰, 시스템 점검 등을 실시한다.

주요 점검 항목은 △개인정보처리 시스템의 안전 조치 준수 여부 △수탁자 관리·감독 여부 △보존기간이 지난 개인정보의 파기 여부 △마케팅 정보 수신 등 선택 정보에 대한 구분 동의 여부 등 60여 가지 항목이다.

점검반은 행정안전부와 한국인터넷진흥원 등의 2~3인으로 구성해 1개 업체 및 기관을 2~3일간 점검한다.

특별점검은 해킹 등을 통한 개인정보 유출 사고가 발생했을 때 사고 원인 조사와 책임 규명이 필요한 경우 실시된다. 또한, 언론 보도와 민원 접수 등 점검이 필요한 해당 업체도 진행한다.

▲서면점검 절차[이미지=2013~2017 개인정보 실태 점검 및 행정 처분 사례집]


서면점검은 수검 기관을 확대하기 위해 2017년 처음 도입됐으며, 자율에 초점을 맞춘 간소화된 점검 방식이다. 서면점검은 현장점검 인력 부족으로 점검 대상 34만 개 사업자 대비 연간 300개소 수준에 그치는 현장점검을 보완하기 위하여 도입됐다. 서면점검은 현장점검 대상에 비하여 개인정보 보유량 및 기업 규모가 상대적으로 작은 업체를 대상으로 실시한다. 점검 절차는 수검 기관이 직접 점검표와 증거자료를 작성하여 제출하고, 행정안전부와 한국인터넷진흥원이 이를 점검하는 방식으로 진행한다.

점검 항목은 개인정보의 수집 근거 및 동의 방법 준수 여부, 재화·서비스의 홍보나 판매를 권유할 때 별도로 동의받는지 여부, 개인정보의 암호화, 비밀번호 작성 규칙 수립·적용 등 안 전조치의무 준수 여부 등 총 15가지 항목이다.

2017년 상·하반기 150개소씩 총 300개소를 대상으로 서면점검이 실시됐으며, 이 중 일부 점검을 거부하거나 자료를 제출하지 않은 미흡 업체 등에 대해서는 별도의 특별 현장 점
검을 실시해 적발된 위반 사항에 대해 과태료가 부과됐다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 배너 시작 18년9월12일위즈디엔에스 2018WD 파워비즈 2017-0305 시작파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2019년은 4차 산업혁명을 이끌 보안기술들이 본격적으로 상품화될 것으로 기대되고 있습니다. 2019년에 선보이는 다양한 보안기술 중에서 어떤 기술이 가장 주목을 받을 것이라고 생각하시나요?
실시간 위협탐지·대응 기술 EDR
빅데이터 기반의 인공지능(AI) 보안기술
음성인식·행동인식 등 차세대 생체인식기술
차세대 인터넷, 블록체인 기반 보안기술
보안위협 분석 위한 인텔리전스 보안기술
대세는 클라우드, 클라우드 기반 보안기술
IoT 기기를 위한 경량화 보안기술
IP 카메라 해킹 대응 개인영상 정보보호 기술