개인정보 유출사건에 대한 방통위 대응방안

방송통신위원회는 이번 개인정보 유출사건과 관련하여 붙임과 같이 대응방안을 마련하여, 개인정보 보호 관련 법규 위반 사업자에 대한 엄격한 법 집행 및 사업자에 대한 홍보·계도 등을 추진할 것으로 3월12일 밝혔다.

개인정보 유출사건에 대한 방통위 대응방안

□ 유출사건 개요

'10. 3. 9일, 대전경찰청은 중국 해커로부터 구입한 인터넷 회원들의 ID/비밀번호, 주민번호 등 개인정보 650만개를 판매하여, 600만원의 부당이익을 올린 피의자 1명 검거

'10. 3.11일, 인천경찰청은 중국 해커로부터 구입하거나 자신들이 직접 해킹하는 수법으로 개인정보 2천만건을 확보하여, 1억5천만원에 판매한 피의자 3명을 검거

 ☞ 대전경찰청과 인천경찰청에서 확인한 유출 개인정보가 서로 동일한 부분이 많아 중국의 같은 해커가 연루된 것으로 추정

□ 방통위 대책

 ① (현장조사) 경찰청 등 관계기관과 협조하여 개인정보를 유출한 사업자에 대해 현장 조사를 실시하여, 사업자의 위법행위가 확인되면 행정처분 조치

 - 단, 수사상의 혼선을 없애기 위해서 경찰청에서 우선 수사하고 수사결과를 참조하여 방통위에서 행정처분을 위한 조사 추진

 ② (유출대응) 개인정보 유출사건 인지 즉시 ‘개인정보 노출 대응시스템’의 핫라인을 통하여 포털사, 홈쇼핑, 게임사 등 55개 주요 인터넷사업자에게 이메일, SMS로 동 상황을 전파하였고

 - 동일한 ID/PW에 의한 2·3차 피해를 방지하기 위해 주요 사업자에게 회원들의 패스워드(PW)를 변경토록 권고하도록 조치

 ③ (암호화 조치 강화) 해킹 등 외부 유출에 대응하기 위해 정보통신서비스 제공자를 대상으로 주민번호, 금융정보 등 주요 개인정보 암호화 조치를 시행(‘10.1.29)하고 있으며, 이에 대한 점검 및 계도 강화

 - (점검) 개인정보침해신고 센터에 접수된 개인정보 유·노출 사례에 관련된 사업자를 대상으로 암호화 이행 여부 등 보호조치에 대한 점검 강화

  ▶ 1차) 유·노출 의심 사업자에게 보호조치에 대한 자료 제출을 요구

  ▶ 2차) 자료 제출 불응시 현장조사 추진

  ※ ‘09년의 경우, 관련된 총 신고 건수는 8,451 건임 (개인정보침해 신고센터 자료)
  ※ 현장 점검 인력을 확보하기 위해 방통위내 중앙전파관리소에 개인정보보호 점검을 위한 기능을 부여 (정보통신망법시행령 및 방통위 직제 개정 추진)

 - (계도) 기술적·관리적 해설서 발행, 워크샵, 교육 프로그램 등을 통해 보호조치 이행을 홍보

 ④ (해킹대응) 중소사업자를 대상으로 웹사이트 보호 수준을 강화하기 위한 조치 강화

 - 무료 웹방화벽 보급 확대 및 악성코드 원격 점검 강화
  ▶ 탐지·예방 프로그램 보급 : 8,034건('09) → 9,200건(’10)
  ▶ 웹취약점 점검 시스템(MC-Finder) 증설 : 20만개('09) → 100만개(’10)

 - 웹 취약점 점검 서비스 확대
  ▶ 원격 점검 서비스 : 1,260건 ('09) → 1,400건(’10)

 ⑤ (캠페인) 개인정보침해 방지와 개인정보보호에 대한 이용자의 인식제고를 위하여 ‘10년 중 “아이핀(i-PIN)전환 및 주민등록번호 Zero 캠페인”, “패스워드 변경 캠페인” 등을 전개할 예정

  ※ ‘09년의 경우, “패스워드 변경 캠페인”으로 2,600만개의 패스워드를 바꾼바 있음

□ 대책 종합

개인정보 유출에 대한 제재적 의미에서 사업자에 대한 법적응을 엄격히 시행하며, 예방적 차원에서 개인정보보호를 위한 각종 시책의 이행여부에 대한 점검을 강화하고 홍보·계도를 통해 사업자의 개인정보보호 수준을 높임 

저작권자 © 세이프투데이 무단전재 및 재배포 금지