[단독] 고객정보 암호화 없이 보관 민간사업장 언제든 뚫린다

개인정보 보호 실태 보고서 입수

KB국민·NH농협·롯데카드 등 3개 카드사가 1억여 건의 개인정보를 유출한 가운데 국내 민간사업장 중 절반 이상이 고객 주민번호 등을 암호화하지 않고 보관하는 것으로 드러났다. 또 국내 민간사업장 10곳 중 9곳, 공공기관 10곳 중 5곳 이상이 보안예산 한 푼 없이 막대한 개인정보를 수집하는 것으로 확인됐다.

서울신문이 22일 국회 안전행정위원회 소속 민주당 이찬열 의원실을 통해 입수한 정부의 ‘2013 개인정보 보호 실태 조사’ 보고서에 따르면 민간사업장 중 57.9%는 개인정보보호법에 따라 암호화해야 하는 고객의 주민등록번호를 암호화하지 않은 채 보관 중이었다. 여권번호(40.6%)와 운전면허번호(48.3%) 등의 암호화 미실시율도 높았다.

공공기관과 민간사업자가 해당 개인정보를 암호화하지 않거나 외부에서 개인정보 데이터베이스에 접속할 수 없도록 막는 등 암호화에 상응하는 조치를 하지 않으면 개인정보보호법상 3000만원 이하의 과태료가 부과된다. 최근 개인정보가 유출된 카드 3사 또한 개인정보 데이터베이스를 암호화하지 않아 피해를 더 키웠다는 지적이 제기된 바 있다.


국내 민간사업장 중 95.9%, 공공기관 중 52.1%는 개인정보 보호 예산을 전혀 확보하지 못한 것으로 드러났다. 상시근로자 300명 이상의 대기업·중견기업 중 66.4%가 보안예산 없이 개인정보를 수집하는 등 주먹구구로 관리하고 있었다. 특히 개인정보 유출 사고가 빈번한 금융·보험 사업장 중 79.6%가 개인정보 보호 예산이 전혀 없었다. 개인정보 보호 담당 인력 또한 공공부문은 평균 1.52명, 민간 사업장은 평균 0.55명에 불과했다.

보고서는 안전행정부와 개인정보보호위원회가 지난해 6~8월 중앙부처 등 공공기관 2500곳과 민간사업자 2000곳, 시민 2000명을 상대로 설문조사해 작성됐다.

유대근 기자 dynamic@seoul.co.kr



최훈진 기자 choigiza@seoul.co.kr