감사원 "20년 전 기준으로 개인정보 관리...사각지대 발생"

정부가 20년 전에 만든 기준으로 기업의 개인정보를 관리해 정보보호 사각지대가 발생했다는 감사원 지적이 나왔습니다.

감사원은 이런 내용을 담은 정보통신기술분야 3개 공공기관 정기감사 결과를 발표했습니다.

보고서 내용을 보면, 과학기술정보통신부는 지난 2013년부터 국내 기업 등을 대상으로 '정보보호 관리체계', ISMS 인증제를 운영하고 있는데, 약 20년 전인 지난 2004년에 만든 기준을 지금까지 쓰고 있는 것으로 파악됐습니다.

현행법을 보면 SKT와 KT, LG유플러스 등 통신사와 데이터 센터, 대형 병원 등을 제외한 나머지는 매출액이 100억 원을 넘는 기업으로 제한을 뒀고, '인터넷을 통해 번 돈'만 해당한다는 추가 조건까지 달았습니다.

택배 회사와 가스·수도 업체, 온라인 학습지, 요양 병원 같은 곳도 개인정보를 많이 수집하지만, 스스로 인증을 받겠다고 손을 들지 않으면 정부 관리 대상에서 빠진다고 감사원은 지적했습니다.

그러면서 이런 사각지대로 의무 대상자에서 빠진 기업 3곳은 실제 해킹 공격 등을 받았고, 2백만 건이 넘는 개인정보가 유출됐다고 설명했습니다.

또, 업무를 위탁받아 수행하는 한국인터넷진흥원의 개인정보 인증 사후 관리도 부실한 것으로 나타났습니다.

인증받은 기업은 매년 한 번 이상 사후 심사를 받아야 하는데, 지난 2020년부터 2년 동안 발급된 인증 480건 가운데 12.5%는 심사를 안 받았는데도 인증이 유지된 것으로 조사됐습니다.

감사원은 매출액에 상관없이 개인정보 보유현황에 따라 의무적으로 인증을 받게 기준을 보완하고 사후 심사 관리도 강화하라고 과기부에 통보했습니다.

YTN 이승배 (sbi@ytn.co.kr)

※ '당신의 제보가 뉴스가 됩니다'

[카카오톡] YTN 검색해 채널 추가

[전화] 02-398-8585

[메일] social@ytn.co.kr

[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]