보안

[국감2022] 허은아 의원 “개인정보 관리 소홀로 인한 노출사고 빈번”

이종현
최근 4년간 공공 분야 웹사이트에서 발생한 개인정보 노출 사고 건수 /허은아 의원실
최근 4년간 공공 분야 웹사이트에서 발생한 개인정보 노출 사고 건수 /허은아 의원실
[디지털데일리 이종현기자] 최근 5년간 공공·민간 분야에서 개인정보 관리 소홀로 인한 노출 건수가 증가하고 있는 것으로 드러났다.

11일 허은아 의원(국민의힘)이 한국인터넷진흥원(KISA)에 제출받은 자료에 따르면 국내 웹사이트에서 개인정보가 노출된 것이 확인된 사례는 2018년 9850건에서 2021년 1만4044건으로 크게 늘었다. 올해 7월까지 탐지된 건수는 1만2422건에 달한다.

노출된 개인정보는 ▲주민등록번호 ▲여권번호 ▲운전면허번호 ▲외국인등록번호 ▲계좌번호 ▲신용카드번호 ▲휴대전화번호 ▲건강보험번호 등 총 8종류다.

최근 4년간 공공 분야에서 가장 많이 노출된 것은 주민등록번호다. 3548건이 노출됐다. 휴대전화번호가 3377건, 여권번호가 167건으로 뒤를 이었다.

민간 분야에서는 휴대전화번호가 2만3041건으로 가장 많았다. 주민등록번호는 1만7447건, 여권번호는 740건으로 나타났다.

5년간 5회 이상 노출사고가 일어난 공공분야는 25곳이다. 그중 9번이나 노출사고가 있었던 기관도 있다. 고용노동부, 국민권익위원회, 본건복지부, 환경부 등 중앙부처 네 곳도 잦은 노출 사고를 겪었다.

노출 사고가 빈번히 일어난 공공분야 중 KISA에서 인증하는 ‘ISMS-P(정보보호 및 개인정보보호 관리체계 인증)’를 받은 곳은 한 곳도 없는 것으로 파악됐다.

허 의원은 “공무원이나 담당 직원 등의 부주의로 웹페이지에 개인정보가 노출되고 있는데, 결국 공공·민간 분야에서 개인정보 관리를 소홀히 한 탓에 애꿎은 국민들만 피해를 본다”며 “해킹 같은 적극적인 공격에 의한 개인정보 유출에 대응하는 것도 중요하지만 단순 부주의로 개인정보가 노출되는 일이 없도록 관리 주체들이 필요한 조치를 다해야 한다”고 말했다.

이어서 “KISA는 소 잃고 외양간 고치는 식의 사후조치를 할 것이 아니라 사전에 ISMS-P 인증 보급 강화하고 개인정보보호 관리 교육을 철저히 시행해야 한다”고 강조했다.
이종현
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널