[뉴스토마토 이지은 기자] 사이버공격·정보유출과 같은 위협이 증가하면서 통신사들은 개인정보보호에 대한 정책을 강화하고 있습니다. 그럼에도 통신사로부터 발생되는 개인정보 유출 사고는 꾸준히 발생하는 실정입니다. 지난 5년간 통신사로부터 발생한 개인정보 유출은 48만여건에 이릅니다. 필수 서비스인 통신사들이 개인정보 보호 인력과 예산에 투자를 더 늘려야 한다는 지적이 나옵니다.
SK텔레콤은 지난해 말 사이버 위협 대응 전담 대응 조직인 사이버위협대응팀을 신설해 운영 중입니다. 정기·비정기 모의해킹을 통해 기술 보안 관리 체계의 효과를 확인하고, 취약상황에 대해서는 보안패치를 강화하고 있습니다. 협력사에 대한 개인정보보호 강화도 추진 중입니다. 유통망을 비롯한 모든 협력사를 대상으로 유통망 고객정보보호 샘플링 진단과 심화 진단을 실시해 사각지대 리스크를 발굴하고 시정 조치를 이행하고 있는데, 연간 약 1만여대의 개인정보처리 PC 전체에 대해 주 단위로 원격 진단을 실시 중입니다.
KT는 개인정보의 수집 단계부터 파기 단계까지 전 라이프사이클을 분석하고, 각 단계별로 최적의 보호조치를 적용해 개인정보의 분실, 도난, 유출 등을 사전에 예방하는 데 집중하고 있습니다. IT·네트워크 통합 사이버 보안센터를 통해 단말·네트워크·서버까지 아우르는 종합 대응체계를 구축해 365일 24시간 다양한 보안 위협에도 대응 중입니다. LG유플러스는 최고경영자(CEO) 주관의 전사 정보보호 위원회와최고정보보호책임자(CISO) 주관의 전사 정보보호실무협의회로 운영에 나섭니다. 주요 개인정보 처리 수탁사인 대리점 대상 보안점검시스템을 도입, 매월 1회 모바일 보안점검도 진행합니다.
통신3사 사옥, 왼쪽부터 SK텔레콤, KT, LG유플러스. (사진=각사)
통신사들의 정책 강화에도 개인정보 유출 사고는 해마다 발생하고 있습니다. 지난 5년간 통신사의 유출된 개인정보 건수는 48만건을 넘은 것으로 나타났습니다. '개인정보=돈'으로 인식되고 있는데, 개인인증은 물론 신분증 역할을 할 정도로 스마트폰 정보가 중요해지면서 통신사 정보가 타깃이 된 영향입니다.
23일 국회 과학기술정보방송통신위원회(과방위) 정필모 민주당 의원이 개인정보보호위원회로부터 제출받은 자료에 따르면 최근 5년간 통신사의 유출된 개인정보 건수는 48만2549건으로 집계됐습니다. 이에 따라 이들 통신사들은 15차례 제재 처분을 받았고, 모두 80억 9384만원의 과태료·과징금을 부과받았습니다.
특히 LG유플러스는 2019년 이후 4년간 해마다 개인정보보호법 위반으로 제재 처분을 받았는데도 올해 다시 역대 최대 규모인 29만건이 넘는 개인정보를 유출해 68억원 이상의 과징금을 부과받았습니다.
(자료=정필모 의원실)
이에 개인정보 유출을 막기 위해 정부의 제재를 강화하는 한편 사업자들의 투자가 더 늘어야 한다는 지적이 나옵니다.
정 의원은 "개인정보 유출의 피해자는 기업이 아닌 국민이므로, 단순 솜방망이 처분에 그치지 않도록 개인정보보호위원회의 철저한 조사를 통해 합당한 제재 처분이 이뤄지도록 해야 한다"고 말했습니다. 국내의 제재가 네거티브 규제로 강화돼야 한다는 목소리도 있습니다. 미국의 경우 보안 사고가 발생했을 때 해당 기업에 책임을 묻는 네거티브 규제인데, 한국은 정부가 가이드라인을 제공하는 포지티브 규제인 만큼 이를 강화할 필요가 있다는 얘기입니다.
아울러 통신사들 스스로가 대책을 강화할 필요도 있습니다. 정 의원은 "국민의 개인정보를 다량으로 수집·처리하는 통신사에서 해마다 고객 개인정보 유출이 끊이지 않고 있다"며 "통신사들이 사회적 책임 의식을 갖고 기업 차원에서 정보보호 인력 및 예산 투자를 늘리는 등 대책을 강화해야 한다"고 강조했습니다.
이지은 기자 jieunee@etomato.com