급증하는 개인정보 유출 사건, 공공기관 책임 강화 필요성 대두
2021년부터 현재까지 개인정보 유출 사건 신고 건수가 급증하고 있는 상황이다. 개인정보보호위원회에 따르면, 2021년 163건이었던 신고 건수는 2022년 167건, 2023년 318건으로 증가했다. 특히, 공공기관에서의 유출 사고가 두드러지며, 올해 1월부터 8월까지의 신고 가운데 35.6%인 74건이 공공기관에서 발생했다.
유출 사고의 원인으로는 해킹 공격이 가장 큰 비율을 차지하고 있다. 재차 강조되었듯, 해킹으로 인한 유출이 48%에 달하며, 개인정보 취급자의 업무 과실이 37%, 시스템 오류가 12%로 뒤를 잇고 있다. 이러한 해킹 종류로는 보안 장비가 없는 클라우드 시스템에 대한 공격, SQL인젝션, 웹 취약점을 이용한 웹셸 심기 등이 포함된다.
김해숙 개인정보위 조사2과장은 개인정보 유출을 예방하기 위한 방안으로 보호책임자 지정, 개인정보 취급자의 역할 관리 및 시스템 접근 권한 강화 등을 제시했다. 특히, 접속 기록과 시스템 취약점 점검도 중요하다고 강조했다.
이날 열린 개인정보 정책 포럼에서는 개인정보보호책임자의 업무지원을 위한 '개인정보 보호 책임자 핸드북'이 공개되었다. 이 핸드북에는 관련 제도와 업무 수행 시 필요한 체크리스트가 담겨 있으며, 누구나 개인정보위 웹사이트에서 다운로드할 수 있다.
이처럼 개인정보 유출 사고가 증가하는 가운데, 각 기관은 보안 강화와 유출 예방을 위한 노력을 지속해야 할 것으로 보인다. 개인정보 보호에 대한 인식이 더욱 필요하며, 각 기관과 개인의 협력이 요구되고 있다.
│
이 포스트는 피시아(PHYSIA) 사에서 운영하는 게임메이커.KR 게임 개발 뉴스 블로그에서 작성되었으며, 공공의 이익에 기여하는 목적을 제외한 다른 용도의 무단 배포 및 수정을 금합니다. 참조 - 피시아(PHYSIA), 게임메이커.KR, 게임투비즈(GameToBiz), 게임S/W에이전시, 저널CTL코리아