사단법인 민생경제정책연구소

HOME > 보도자료 > 보도자료

제목	[논평] 기업별 정보관리 실태에 대해 평가하고 공개해야 한다.	등록일	2014.06.27 13:52
글쓴이	관리자	조회	1822
[논평] 기업별 정보관리 실태에 대해 평가하고 공개해야 한다. - 정보관리도 안하면서 고객의 정보를 요구하는 것은 비정상적인 것 - 약 1,200만 건의 개인정보유출을 일으킨 KT에 징계가 내려졌다. 과징금 7,000만원과 과태료 1,500만원이다. KT의 개인정보유출이 중대한 위반 행위라며 방송통신위원회가 내린 결정이다. 기술적, 관리적 보호조치 기준을 위반해 개인정보가 유출된 경우 최대 1억원의 과징금, 최대 3,000만원의 과태료 부과라는 현 ‘ 정보통신망 이용촉진 및 정보보호 등에 관한 법률(이하 정보통신망법)’만 보면 꽤 무거운 징계라고 볼 수 있다. 하지만 유출된 개인정보 규모를 봤을 때 너무 미약하기 짝이 없다. KT는 2012년에도 870만 건의 개인정보가 유출된 적이 있다. 당시 KT는 보안대책을 강화해 재발을 방지하겠다고 공언하기까지 했다. 하지만 KT는 보안대책을 강화하기는커녕 홈페이지를 이용한 단순 해킹에도 당해 개인정보를 유출시켰다. 개인정보유출사태가 일어나도 재발시키지 않겠다는 말만 할뿐, 이렇다 할 대책을 세우지 않을 정도로 법을 우습게 봤다는 얘기다. 수 조원의 매출을 올리는 대기업이 최대 1억 원의 과징금에 벌벌 떨 리가 없다. 다행히 방송통신망법 제63조의3(과징금의 부과 등)이 지난 5월 28이 개정되어 올해 11월 29일부터 시행될 예정이다. 관련 매출의 1% 이하 혹은 KT사태와 같이 개인정보유출을 일으킨 경우 1억 원 이하였던 개인정보 관련 과징금 규모가 일괄적으로 관련 매출의 3% 이하로 개정되었다. 이것도 좀 부족해 보이긴 하지만 그나마도 다행이다. 그런데 여기에 한 가지 더 필요한 것이 있다. 각 기업이 정보관리를 어떻게 하고 있는지 지속적으로 평가하고, 이에 대해 공개하는 것이다. 금융권에서 각 금융회사들이 지점 입구와 홈페이지 메인에 민원발생평가결과 등급을 명시하게 한 것처럼 개인정보를 다루는 모든 기업의 정보관리에 대해 객관적으로 평가하고 그 결과를 홈페이지 등에 명시하게 만들어야 한다. 그래야 기업들이 정보관리를 보다 철저히 할 것이다. 기업들은 개인정보유출 문제가 터질 때마다 사태를 무마하려는 데에만 급급하고, 보안대책을 강화하겠다고 말만 한다. 올해만 해도 많은 대기업들이 개인정보유출을 일으켰는데 얼마나 대책을 세워 보안강화를 했는지 알 수가 없다. 한국인터넷진흥원에서 하고 있는 정보보호 실태조사는 일반 사람들이 보기엔 내용도 어렵고, 설문에 의한 통계자료에 불과해 소비자에게 직접적으로 도움 되는 평가라고 볼 수 없다. 기업별 정보관리 실태에 대한 평가와 그 결과에 대한 공개가 있어야 한다. 소비자가 기업을 믿고 개인정보를 제공할 수 있게 환경이 바뀌어야 한다. 정보관리도 제대로 안하면서 개인정보를 요구하는 비정상적인 기업들을 정상적으로 바꾸는 일이다. 2014. 6. 27 사단법인 민생경제정책연구소

제목

[논평] 기업별 정보관리 실태에 대해 평가하고 공개해야 한다.

등록일

2014.06.27 13:52

글쓴이

관리자

조회

1822

[논평] 기업별 정보관리 실태에 대해 평가하고 공개해야 한다.

- 정보관리도 안하면서 고객의 정보를 요구하는 것은 비정상적인 것 -

약 1,200만 건의 개인정보유출을 일으킨 KT에 징계가 내려졌다. 과징금 7,000만원과 과태료 1,500만원이다. KT의 개인정보유출이 중대한 위반 행위라며 방송통신위원회가 내린 결정이다. 기술적, 관리적 보호조치 기준을 위반해 개인정보가 유출된 경우 최대 1억원의 과징금, 최대 3,000만원의 과태료 부과라는 현 ‘ 정보통신망 이용촉진 및 정보보호 등에 관한 법률(이하 정보통신망법)’만 보면 꽤 무거운 징계라고 볼 수 있다. 하지만 유출된 개인정보 규모를 봤을 때 너무 미약하기 짝이 없다.

KT는 2012년에도 870만 건의 개인정보가 유출된 적이 있다. 당시 KT는 보안대책을 강화해 재발을 방지하겠다고 공언하기까지 했다. 하지만 KT는 보안대책을 강화하기는커녕 홈페이지를 이용한 단순 해킹에도 당해 개인정보를 유출시켰다. 개인정보유출사태가 일어나도 재발시키지 않겠다는 말만 할뿐, 이렇다 할 대책을 세우지 않을 정도로 법을 우습게 봤다는 얘기다. 수 조원의 매출을 올리는 대기업이 최대 1억 원의 과징금에 벌벌 떨 리가 없다.

다행히 방송통신망법 제63조의3(과징금의 부과 등)이 지난 5월 28이 개정되어 올해 11월 29일부터 시행될 예정이다. 관련 매출의 1% 이하 혹은 KT사태와 같이 개인정보유출을 일으킨 경우 1억 원 이하였던 개인정보 관련 과징금 규모가 일괄적으로 관련 매출의 3% 이하로 개정되었다. 이것도 좀 부족해 보이긴 하지만 그나마도 다행이다. 그런데 여기에 한 가지 더 필요한 것이 있다. 각 기업이 정보관리를 어떻게 하고 있는지 지속적으로 평가하고, 이에 대해 공개하는 것이다. 금융권에서 각 금융회사들이 지점 입구와 홈페이지 메인에 민원발생평가결과 등급을 명시하게 한 것처럼 개인정보를 다루는 모든 기업의 정보관리에 대해 객관적으로 평가하고 그 결과를 홈페이지 등에 명시하게 만들어야 한다. 그래야 기업들이 정보관리를 보다 철저히 할 것이다.

기업들은 개인정보유출 문제가 터질 때마다 사태를 무마하려는 데에만 급급하고, 보안대책을 강화하겠다고 말만 한다. 올해만 해도 많은 대기업들이 개인정보유출을 일으켰는데 얼마나 대책을 세워 보안강화를 했는지 알 수가 없다. 한국인터넷진흥원에서 하고 있는 정보보호 실태조사는 일반 사람들이 보기엔 내용도 어렵고, 설문에 의한 통계자료에 불과해 소비자에게 직접적으로 도움 되는 평가라고 볼 수 없다. 기업별 정보관리 실태에 대한 평가와 그 결과에 대한 공개가 있어야 한다. 소비자가 기업을 믿고 개인정보를 제공할 수 있게 환경이 바뀌어야 한다. 정보관리도 제대로 안하면서 개인정보를 요구하는 비정상적인 기업들을 정상적으로 바꾸는 일이다.

2014. 6. 27

사단법인 민생경제정책연구소

다음글 | 휴대폰 단말기 인상요인부터 제거해야 한다.

이전글 | 공공기관 정상화방안 재고해봐야 한다.