대한상공회의소가 국내기업 461개사를 대상으로 ‘직장인 개인정보 유출 피해 실태’를 조사한 결과, 27.7%가 ‘피해경험이 있다’고 응답했다. ‘피해경험 없다’ 고 답한 사람은 72.3% 였다.
피해유형으로는 스팸메일·문자(85.5%)가 가장 많았고, PC 바이러스·악성코드 감염(26.5%), 보이스피싱(25.3%), 메신저피싱(9.6%), 명의도용(4.8%) 순이었다.
개인정보 유출 예상 경로에 대해서는 전문해커(47.0%)를 가장 많이 꼽았으며, 이어 내부직원(24.3%), 퇴사직원(17.3%)을 꼽는 등 응답기업의 40% 이상이 전·현직 임직원을 개인정보 유출의 잠재적 위협요소로 생각하고 있었다.
기업들이 사용하는 온라인고객 인증방식으로는 ‘사용자 아이디·패스워드’(61.7%)가 가장 많았다.
이어 공인인증서(24%), 주민등록번호(11.7%), 아이핀(I-PIN, 인터넷 개인식별번호)(9.3%), 1회용 비밀번호(4.7%) 순으로 집계됐다.
지난 9월 30일부터 개인정보 유출로 인한 피해를 막기 위해 시행된 ‘개인정보보호법’에 대해서는 국내기업 10곳 중 6곳(61.4%)이 ‘잘 알고 있다’고 답했으며, 이 중 80.3%는 ‘해당 법에 적절히 대비하고 있다’고 답했다.
이동근 대한상공회의소 상근부회장은 “개인정보보호법 시행으로 개인정보보호 의무가 개인정보를 처리하는 모든 기업과 영세사업자에게까지 확대되면서 이들 기업의 개인정보 관리 부담이 커졌다”면서 “전문인력과 관련정보 부족으로 어려움을 겪고 있는 중소기업의 애로를 덜어주기 위해 정부의 집중적인 홍보와 교육기회 제공, 정보보안 인프라 확충 등이 요구된다”고 말했다.
개인정보 유출의 대표적 유형으로는 해킹으로 인한 메신저피싱, 전화를 통한 보이스피싱과, 이메일로 특정 링크를 첨부해 바이러스에 감염, 하드디스크를 파괴시키는 수법 등이 있다.
김지윤 기자/hello99@heraldcorp.com
