정부가 신세계백화점(신세계몰)과 아이러브 스쿨 등 총 2000만 건의 고객 개인정보를 유출한 25개 기업에 대해 특별 단속을 실시한다.
12일 행정안전부는 방송통신위원회와 금융감독위원회, 경찰청 등과 함께 이번 사태의 개인정보 유출업체와 유사 피해 가능성을 우려해 동종 사업자에 대해서도 특별 합동 단속과 점검을 실시하기로 했다고 밝혔다.
정부는 이번 사건이 역대 개인정보 유출 사건 중에서 가장 큰 2000만 건 규모의 사건이어서 그 심각성이 크다는 판단 때문이라고 설명했다.
경찰 조사 결과 중국 해커로부터 개인정보를 사들이 일당이 70여 곳에 되판 것으로 드러나 2차 피해가 우려된다.
정부는 또 유출 기업이 25개에 달하는 만큼 기업의 보안관리 시스템에도 문제가 있을 것으로 보고 있다.
정부는 해당 기업들이 정보통신망법에 따라 개인정보를 암호화하는 등 기술적, 관리적 보호조치를 적절히 취했는지 조사할 예정이다.
해당 기업의 개인정보 유출이 확인 될 경우 2년 이하의 징역 등 형사처벌이나 과징금 처벌을 받을 수 있다.
경찰 조사 결과 신세계백화점 등 이번 사건 관련 기업 대부분은 개인정보 암호화가 되어있지 않았던 것으로 드러났다.
특히 이번에 유출된 정보는 아이디, 비밀번호, 주민번호, 이메일, 전화번호, 주소 등의 모든 핵심정보가 들어 있어 비밀번호는 유출되지 않았던 옥션 해킹 사건에 비해 그 파장이 클 것으로 보인다.
정부는 해당기업이 자체적으로 개인정보가 유출된 사실을 이미 인지하고 있었는데도, 이를 은폐했을 가능성 등에 대해서도 조사할 것이라고 전했다.
이와 함께 정부는 업체가 개인정보 암호화 등 관리적 기술적 보호조치를 강화하도록 하고, 해킹방지를 위해 일회성으로 한번 사용하고 폐기하는 일회용 비밀번호(OPT)의 보급을 확대하기로 했다. 더불어 개인정보 인식제고를 위한 교육과 홍보활동도 강화해 개인정보 대량 보유업체에 대한 교육과 아이디, 비밀번호 수시 변경 캠페인 등을 벌이기로 했다.
2차피해를 최소화하기 위해 정부는 각 기업에 관련자료를 넘겨 고객들에게 최대한 빨리 유출 사실을 알리도록 했다.
아주경제 박재홍 기자 maeno@ajnews.co.kr
[아주경제 ajnews.co.kr] 무단전재 배포금지