YTN

[앵커멘트]

또 다시 사상 최대 규모의 정보 유출 사건이 발생하면서 개인정보 관리 체계의 허술함이 도마위에 오르고 있습니다.

사고가 날 때마다 기업들은 재발 방지를 내걸고 있지만 어김없이 같은 사건이 반복되고 있습니다.

개인정보 유출 문제를 배성준 기자가 살펴보았습니다.

[리포트]

GS칼텍스 주유 고객 회원정보의 대규모 유출!

지난 옥션사건 이후 또 1,000만 명이 넘는 회원들의 이름과 주민번호 등이 고스란히 노출됐습니다.

옥션 사건이 외부 해킹에 의한 것이었다면 이번 에는 내부자의 소행인 점이 다를 뿐입니다.

이같은 개인정보 유출 사고가 반복되는 원인은 무엇일까?

무엇보다 정보를 저장하는 데이터베이스의 허술한 관리때문입니다.

이번 사건처럼 내부자가 데이터베이스에서 직접 접근했어도, 데이터베이스에 기초적인 암호화 작업만 돼 있었어도 피해를 막을 수 있었습니다.

[인터뷰:이현수, 안철수연구소 선임컨설턴트]
"GS칼텍스의 내부통제체재 문제가 있었다고 보여집니다. 관리적인 프로세스가 있었다면 유출이 발생했을을 인지했을 것이고 누가, 어떤 장소에서 가져갔는지 판단할 수 있었을 것입니다."

암호화 작업과 동시에 출입 직원에 대한 철저한 보안 검색 시스템도 중요합니다.

이 기업은 출입하는 직원의 모든 개인 물품을 철저히 검색하고, 저장장치나 노트북은 일체 밖으로 가지고 나갈 수 없도록 차단하고 있습니다.

하지만 대부분의 기업들은 이런 노력을 기울이지 않습니다.

보안 비용을 불필요한 지출로 여기는 관행 때문입니다.

제도적으로도 기업 자료에 대한 방화벽 설치나 암호화에 대한 의무 규정도 없습니다.

[인터뷰:박진식, 변호사]
"(우리 기업 다른 선진국 기업의 1/10 수준의 보안투자만을 하고 있고) 회사에 관계있는 직원은 모두 접근 가능한 것이 문제입니다. 고객의 데이터베이스 암호화는 반드시 필요하고 법적으로 강제할 필요가 있다고 봅니다."

또 거듭되는 것으로 보안에 대한 인식문제입니다.

국민 개개인 그리고 기업체와 정부 모두 개인정보가 선택이 아닌 반드시 지켜야 하는 재산권이라는 인식을 가져야 합니다.

YTN 배성준입니다.