![[특징주] KB금융, 밸류업 지수 편입 불발에 4%대↓](https://cdnimage.ebn.co.kr/news/202409/news_1727241191_1637937_c.jpeg)
![[르포] 수소 산업 주도권 경쟁…현대차그룹, 일인자 굳히기](https://cdnimage.ebn.co.kr/news/202409/news_1727244080_1637947_c.jpeg)
![[부고] 윤숭상(다올투자증권 홍보팀 이사)씨 부친상](/common/img/logo_no_icon.png){kind=icon}
- 텍스트 축소
- 확대
해킹·내부자 유출에 줄줄 새는 개인정보…KISA, 수사권 강화 추진
- 송고 2017.08.28 14:51 | 수정 2017.08.28 14:51
- 김언한 기자 (unhankim@ebn.co.kr)
외부공격 의한 개인정보 유출 59%
2차피해 가능성 우려
ⓒKISA
개인정보 유출사례가 증가하며 스미싱·스팸 등에 의한 2차피해 가능성을 키우고 있다. 한 번 유출된 정보는 블랙마켓에서 돌고 돌며 유통된다. 타인명의 신용카드 발급, 대포폰 개설 등에 악용된다.
28일 한국인터넷진흥원(KISA)에 따르면, 최근 유출사고는 사이버공격과 같은 외부요인 뿐 아니라 내부자 유출, 관리자 부주의 등 원인이 다양해진 것이 특징이다.
지난 2014년부터 지난해까지 외부공격에 의한 개인정보 유출은 전체 중 59%에 달했다. 내부직원 소행에 의한 피해 역시 7.8%로 높은 수치를 보였다. 뒤이어 관리자 부주의(6.8%), 시스템 오류(5.9%) 순이었다.
국내 전체 사업체 중 웹페이지를 운영 중인 기업은 약 390만개로 추산된다. 온라인 사업자가 개인정보를 기반으로 사업을 영위함에 따라 이를 악용한 피해도 커지는 모습이다.
김주영 KISA 개인정보대응센터장은 "개인정보보호의 중요성을 간과해 사고가 난 뒤 이미지에 타격을 입는 기업이 적지 않다"며 "특히 스타트업의 경우 서비스 론칭이 우선이기에 개인정보에 대한 안전성 문제를 지나치는 경우가 많다"고 말했다.
ⓒKISA
지난 3월 발생한 '여기어때' 사고의 경우 99만명의 회원정보가 유출됐다. 3개월간 보안 인증 없이 영업해왔다는 사실이 알려지며 기업 이미지에 직격탄을 맞았다.
사용된 방법은 'SQL인젝션' 공격이다. 초보해커들의 진입이 쉽고 응용수준에 따라 대규모 보안사고를 초래한다. 데이터베이스(DB)를 관리하는 SQL명령어에 악성코드를 삽입하는 형태로 행해진다. 이밖에 웸셸 업로드, 지능형지속위협(APT), 파라미터 변조 등이 개인정보 탈취를 목적으로 자행되는 공격이다.
관리자 부주의로 인한 유출사고도 고객의 신뢰를 잃는 요인이다. 지난 6월 위메프는 관리자 페이지를 업데이트하는 과정에서 전산 오류로 420건의 개인정보를 노출했다. 25명의 고객에 대해선 성명이 포함된 은행명, 계좌번호가 그대로 보여졌다.
지난해 KISA가 탐지한 개인정보 노출 건수는 31만건을 훨씬 넘어섰다. 2015년 19만건과 비교해 65.9%가 늘었다. 지난해 개인정보 불법유통을 탐지한 건수는 6만4000건 이상이다. 직전년도와 비교해 감소했지만 매년 이슈에 따라 불규칙적으로 증감한다고 보는 편이 타당하다.
ⓒKISA
KISA는 개인정보 유출과 이에 따른 개개인 피해가 확산됨에 따라 사고 후 KISA가 바로 대응에 나설 수 있도록 정보통신망법 개정을 요구한다는 방침이다. 조사 주체에 대해 판단이 쉽지 않은 경우도 KISA가 초동수사권을 가질 수 있도록 개정을 추진한다. 대형사고가 아닌 경우에도 사고조사가 이뤄져 경위가 분명해질 것으로 예상된다.
김주영 센터장은 "정보통신망법은 개인정보보호법과 달리 사고 후 신고상담해서 나갈 수 있는 경우가 시행령에 있다보니 해석하는 데 어려움이 있었다"며 "현재는 개인정보유출에 대해 KISA가 초동조사 할 수 있는 권한을 법에 담아줄 것을 요구하고 있다"고 밝혔다.
©(주) EBN 무단전재 및 재배포 금지
관련기사
전체 댓글 0
베스트 클릭
이슈종합
오피니언
시황
코스피
코스닥
환율
KOSPI 2,596.32 ▼ 35.36(-1.34)
코인시세
인사/부고/동정
서울미디어홀딩스
패밀리미디어 실시간 뉴스
