지난해 개인정보유출 신고 233건...해킹사고 중소기업 98% 육박

2019-01-27 12:00
  • 글자크기 설정

- 가상통화거래소 해킹, 개인정보 불법거래 성행

- 중소기업 기술유출 최근 3년간 3000억원

- KISA, 지역정보보호지원센터 2020년까지 10개 확충

[사진=KISA]


지난해 개인정보 유출 신고가 총 233건으로 전년(64건) 대비 약 4배 이상 증가한 것으로 나타났다. 특히 사이버 침해사고 기업 가운데 98%가 중소기업으로 파악돼 지원이 필요한 실정이다.

한국인터넷진흥워원(KISA)는 지난 2011년 9월 30일 개인정보보호법 실행 이후 2018년까지 개인정보 유출 신고가 총 502건으로 매년 증가추세에 있다고 27일 밝혔다. 해킹 등 외부 공격 확대로 신고건수가 급증한 것.
최근 4년간 개인정보 유출 원인을 보면 △웹셸 업로드, 파라미터 변조, 지능형지속공격, SQL인젝션 등 해킹공격 △이메일 오발송, 인트라넷 게시글이 구글 검색엔진에 노출, 접근통제 등 보안조치 미흡 △퇴사 시 USB로 다운로드 및 마케팅에 활용, 흥신소를 통한 구매, 지자체 공무원이 이장에게 무단 제공 등 △약국 처방전이나 개인정보가 담긴 서류를 미파기 및 방치 등으로 분석됐다.

지난해 경우 가상통화거래소 등 신기술 서비스 해킹은 물론, 선거운동 과정에서 개인정보 보호 위반, 중국내 한국인의 개인정보 불법거래 성행, 페이스북·구글 등 글로벌 기업의 잇따른 개인정보 유출 사고 등의 사고가 빈번히 발생했다.

노명선 KISA 지역정보보호총괄센터장은 "개인정보 유출 사고 원인은 80%정도가 외부 공격"이라며 "EU GDPR 이후 국제적인 개인정보보호 강화가 이뤄지는 만큼, 국내 개인정보보호 법체계의 변화, 기업들의 개인정보 인식 강화가 필요하다"고 조언했다.

특히 사이버 침해 범죄 가운데 98%는 중소기업에 집중되고 있으며, 해킹에 의한 기술유출이 최근 3년간 3000억원에 달하는 것으로 드러났다. 50인 미만 사업장 가운데 보안정책을 수립한 곳은 10곳 중 1곳(11.6%)에 불과했고 50곳 중 1곳(2%) 정도만 보안 전담조직을 운영했다. 기업의 88.7%가 IT 예산 중 정보보호 예산을 편성하지 않거나 1% 미만으로 책정했다.

KISA는 이 같은 보안 환경을 개선하기 위해 현재 7개(경기·인천·호남·동남·울산·대구·중부) 지역정보보호지원센터를 2020년까지 10개로 늘리기로 했다. 지역정보보호지원센터는 △법률 상담 등 컨설팅 △홈페이지 취약점 무료 점검 △보안테스트베드 운영 △지역 사이버 안전망 확충 등 지방 중소기업에게 맞춤형 정보보호 서비스를 제공한다.

지난해 5월 처음 시작한 '바우처 지원'의 경우 취약점 분석 및 모의해킹 등 서비스를 제공하기 위해 최대 1000만원(700만원 컨설팅, 300만원 솔루션) 금액을 지원해 준다. 현재 100군데 중소기업들이 지역정보보지원센터를 통해 해당 서비스를 이용 중이다.

노 센터장은 "올해는 각종 전략산업 중심으로 협력해 정보보호 수준제고를 위한 사업을 발굴할 것"이라면서 "이와 함께 지역정보보호지원센터 서비스를 단계적으로 운영해 지방 중소기업의 마중물 역할을 하겠다"고 말했다.

©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지

0개의 댓글
0 / 300

로그인 후 댓글작성이 가능합니다.
로그인 하시겠습니까?

닫기

댓글을 삭제 하시겠습니까?

닫기

이미 참여하셨습니다.

닫기

이미 신고 접수한 게시물입니다.

닫기
신고사유
0 / 100
닫기

신고접수가 완료되었습니다. 담당자가 확인후 신속히 처리하도록 하겠습니다.

닫기

차단해제 하시겠습니까?

닫기

사용자 차단 시 현재 사용자의 게시물을 보실 수 없습니다.

닫기
공유하기
닫기
기사 이미지 확대 보기
닫기
언어선택
  • 중국어
  • 영어
  • 일본어
  • 베트남어
닫기