“이메일 보내다가”…개인정보 유출 10건 중 3건 ‘업무 과실’
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
지난해 개인정보 유출 신고 10건 중 3건의 원인은 '업무 과실'로 나타났다.
개인정보보호위원회와 한국인터넷진흥원은 지난해 신고된 개인정보 유출 사고를 분석해 원인별 예방책을 담은 '2024년 개인정보 유출 신고 동향 및 예방 방법' 보고서를 20일 발간했다.
업무 과실로 인한 유출은 주로 게시판이나 단체채팅방 등에 개인정보 파일을 게시하거나(27건), 이메일을 동보 발송한 경우(10건), 이메일이나 공문에 개인정보 파일을 잘못 첨부한 경우(7건) 등이었다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
지난해 개인정보 유출 신고 10건 중 3건의 원인은 ‘업무 과실’로 나타났다. 주로 누리집 게시판에 개인정보가 포함된 파일을 게시하거나, 이메일 또는 문자메시지에 개인정보를 포함해 동보 발송한 경우였다.
개인정보보호위원회와 한국인터넷진흥원은 지난해 신고된 개인정보 유출 사고를 분석해 원인별 예방책을 담은 ‘2024년 개인정보 유출 신고 동향 및 예방 방법’ 보고서를 20일 발간했다.
보고서에 따르면 지난해 접수한 유출 신고 건은 총 307건으로, 2023년(318건)과 비슷한 수준이었다.
유출 원인은 ‘해킹’이 56%(171건)로 가장 많았다. 이어 ‘업무 과실’ 30%(91건), 시스템 오류 7%(23건) 등의 순이었다. 2023년과 비교해 해킹은 20건 증가했고, 업무 과실과 시스템 오류는 각각 25건, 6건 감소했다.
업무 과실로 인한 유출은 주로 게시판이나 단체채팅방 등에 개인정보 파일을 게시하거나(27건), 이메일을 동보 발송한 경우(10건), 이메일이나 공문에 개인정보 파일을 잘못 첨부한 경우(7건) 등이었다.
시스템 오류로 인한 유출은 소스코드 적용 오류(14건)가 과반이었고, 애플리케이션 프로그래밍 인터페이스(API) 연동 오류로 인해 개인 정보가 권한 없는 자에게 표출된 경우(8건)도 있었다.
기관 유형별로 살펴보면 공공기관 유출 신고가 전체 유출 신고의 34%(104건)를 차지했으며, 이는 2023년(41건)보다 2배 이상 증가한 수준이다. 세부 공공기관별로는 중앙행정기관·지방자치단체(42%), 대학교·교육청(41%), 공공기관·특수법인(17%) 순이었다.
민간기업 유출 신고는 66%(203건)로 2023년(277건)보다 다소 감소했다. 세부 기관별로는 중소기업(60%), 해외사업자(12%), 협단체(12%), 중견기업(11%), 대기업(5%) 순으로 나타났다.
개인정보위 관계자는 “개인정보처리자의 보호 수준을 높이기 위한 교육 등에 보고서를 활용하도록 제공할 계획”이라며 “기관과 기업의 경각심을 제고하고 개인정보 보호 체계 개선에 도움이 되도록 지원해 나갈 방침”이라고 말했다.
Copyright © 농민신문. 무단전재 및 재배포 금지.