5G·IoT로 편리해지는 생활…개인정보 보호 ‘비상’
상태바
5G·IoT로 편리해지는 생활…개인정보 보호 ‘비상’
  • 김선애 기자
  • 승인 2019.01.28 08:31
  • 댓글 0
이 기사를 공유합니다

개인정보 보호 정책 강화해야…KISA “보안 취약한 중소기업 위한 약식 컨설팅·SECaaS 지원”

#여행 #비행기 #운전면허증이라는 해시태그를 달고 비행기 티켓, 운전면허증, 여행 사진을 SNS에 게시했다. 민감한 개인정보가 그대로 노출된 상태였다.

이 같은 실수로 개인정보가 노출되는 일이 자주 일어난다. 5G, IoT 등 연결성이 확대되고, 인터넷을 기반으로 한 다양한 비즈니스 모델이 나타나고 있으며, 더 많은 개인정보를 활용한 서비스가 등장하고 있다. 이로 인한 개인정보 유출 문제가 더욱 심각해지고 있다. 또한 중국 등에서 한국인 개인정보 거래가 상시적으로 일어난다.

박성우 한국인터넷진흥원(KISA) 개인정보점검1팀장은 “사소한 실수로 개인정보가 노출되고 피해를 입는 사고가 많다. 기업들은 더 많은 개인정보를 이용해 새로운 서비스를 하는데, 파악하지 못했던 시스템 취약점을 이용한 공격이나 실수로 고객정보가 노출되는 등의 사고가 일어나고 있다”며 “GDPR 등 글로벌 개인정보 규제가 강화되면서 개인정보 보호 정책이 강화되고 있는데, 우리나라 기업과 사용자들도 개인정보 보호에 대한 인식을 높여야 한다”고 말했다.

KISA 분석에 따르면 최근 발생하는 개인정보 유출 사고의 80%는 외부 해킹에 의한 것이다. 암호화폐 거래소, O2O 서비스 등이 해킹을 당해 개인정보 유출 사고를 일으켰는데, 웹쉘 업로드, 파라미터 변조, SQL 인젝션 등 자주 발생하는 전형적인 공격으로도 피해를 입었다. 공격자들은 다중이용 서비스를 노리고 공격하고 있는데, 이러한 기업 중 개인정보 보호 인식이 높지 않은 곳이 많다. 또한 지난해에는 선거운동 과정에서 전화번호 수집 출처를 고지하지 않아 개인정보 보호법 위반 신고를 당한 사건이 많았다.

정부는 개인정보 유출 피해를 막기 위해 개인정보를 취급하는 사업자에대한 정기·수시 점검을 진행하고 있다. 또한 SNS, 인터넷 등에 개인정보가 게시되지 않도록 모니터링하고 있으며, 피해 구제를 지원하기위한 e프라이버시 클린 서비스도 제공한다.

박성우 팀장은 “예전에는 서버를 해킹해 개인정보를 탈취해갔지만, 지금은 각종 IoT 단말기 등 해킹 가능한 단말기가 많아 개인정보 탈취가 쉬워졌다. 또한 암호화폐 거래소와 같이 개인정보가 직접 돈이 되는 사례도 많아 공격이 집중되고 있다”며 “정부는 기업/기관에 대한 개인정보 처리 관리·감독을 강화하고, SNS·인터넷에 개인정보가 노출되는지 모리터링하는 한편 중국 등 해외 정부와 협력해 우리 국민의 개인정보가 불법 거래되지 않도록 노력하고 있다”고 말했다.

▲정보통신망 사이버 침해 범죄 통계

중소기업, 공급망 공격 이용 당해

한편 개인정보 해킹 사고는 보안관리가 소홀한 중소기업이나 스타트업 등에서 자주 발생하며, 이들은 이용해 더 큰 기업으로 침투하는 공급망 공격을 벌이는 일도 있다. KISA 조사에 의하면 전체 침해사고의 98%는 중소기업에서 발생했으며, 중소기업이 해킹을 당해 기술 유출을 상한 사고는 3년간 3000억원에 달한다. 특히 지방 중소도시에 위치한 기업들은 보안 인프라가 미비해 정보보호의 사각지대에 놓여있다.

KISA는 보안에 취약한 중소기업을 지원하기 위해 전국에 정보보호 지원센터를 운영하고 중소기업의 사이버 침해사고 예방을 위한 종합 기술지원을 전개하고 있다. 현재 인천, 대구, 충북, 부산, 광주, 경기, 울산 등에 설립돼 있으며 2020년까지 10개 지역센터를 구축하고 운영할 예정이다.

이 센터에서는 보안에 취약한 중소기업의 정보보호 컨설팅을 제공하며, 보안 솔루션을 도입할 때 기업당 300만원까지 지원한다. 지난해 전국 195개사를 지원해 최초 진단 시 정보보호 수준 67.3%를 73.5%로 9.2% 높였다. 12억8700만원 상당의 신규 보안산업을 창출해 지역 정보보호 기업의 매출 신장에도 도움을 주었다.

노명선 KISA 지역정보보호총괄센터장은 “50인 미만 중소기업의 정보보호 수준은 대체로 낮은 편이며, 지역의 정보보호 전공자들이 취업할 곳이 없어 서울·경기 지역으로 몰리고 있다. 인력과 예산 부족을 겪는 지방 소재 기업들은 랜섬웨어, 이메일 해킹 등 단순한 해킹 공격에도 많은 피해를 입게 된다”며 “지역 정보보호 지원센터를 비롯한 중소기업 보안 지원 정책을 통해 중소기업의 보안 수준을 제고해나갈 것”이라고 말했다.

그는 이어 “올해 가장 아래 단계의 소규모 기업을 대상으로 약식 컨설팅을 제공하고, 서비스형 보안(SECaaS) 방식의 보안 서비스를 제공할 예정이다. 또한 각종 전략산업을 중심으로 협려해 정보보호 수준 제고 사업을 발굴할 것”이라고 말했다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.