직장인 4명 중 1명 "개인정보 유출로 피해"

[아시아경제 이창환 기자] #1. 직장인 이 모씨는 얼마 전 거래처로부터 이메일을 통해 특정 사이트가 링크된 메시지를 받았다. 평소 자주 이메일을 주고받던 터라 이를 무심코 클릭했지만, 결국 바이러스에 감염돼 하드디스크에 담겨있던 업무자료가 모두 날아가 이를 복구하는 데 적지 않은 비용과 시간을 들였다. 화가 난 김 모씨는 이메일을 보낸 거래처에 전화를 걸어 항의했지만, 자신도 타인에게 똑같은 메시지를 받고 피해를 입었다며 자신의 메일주소록에 있는 사람들에게도 같은 메일이 발송된 것 같다고 말했다.

#2. 고객서비스업체에 근무하는 김 모 과장은 회사전화요금이 체납돼 체납요금을 입금하라는 독촉과 함께 입금하지 않으면 법원에 출두해야 한다는 전화를 받았다. 깜짝 놀란 김 과장은 담당자를 찾아 공과금 지출내역을 확인하는 등 소동을 벌인 끝에 그것이 전화를 이용한 금융사기(보이스 피싱)라는 걸 알고 놀란 가슴을 쓸어내렸다. 다행히 금전적인 피해로 이어지진 않았지만 진위여부를 파악하느라 하루 업무시간을 통째로 날려버렸다.

국내 직장인 4명 중 1명은 개인정보 유출로 인해 피해를 본 적이 있는 것으로 조사됐다.

대한상공회의소(회장 손경식)가 최근 국내기업 461개사를 대상으로 ‘직장인 개인정보 유출 피해 실태’를 조사한 결과, 27.7%가 ‘피해경험이 있다’고 응답했다.

피해유형으로는 스팸메일·문자(85.5%)가 가장 많았고, PC 바이러스·악성코드 감염(26.5%), 보이스피싱(25.3%), 메신저피싱(9.6%), 명의도용(4.8%) 순이었다.

개인정보 유출 예상 경로에 대해서는 전문해커(47.0%)를 가장 많이 꼽았으며, 이어 내부직원(24.3%), 퇴사직원(17.3%)을 꼽는 등 응답기업의 40% 이상이 전·현직 임직원을 개인정보 유출의 잠재적 위협요소로 인식하고 있었다.

기업들이 사용하는 온라인고객 인증방식으로는 ‘사용자 아이디·패스워드’(61.7%)가 가장 많았고, 공인인증서(24%), 주민등록번호(11.7%), 아이핀(9.3%), 1회용 비밀번호(4.7%) 순으로 나타났다.

개인정보 유출로 인한 피해를 막기 위해 지난 9월30일부터 시행된 ‘개인정보보호법’에 대해서는 국내기업 10곳 중 6곳(61.4%)이 잘 알고 있다고 답했으며, 이 중 80.3%는 해당 법에 적절히 대비하고 있다고 답했다.

개인정보보호를 위한 대응책으로는 자체교육(54.6%)과 정보보안시스템 구축(37.7%)에 주력하고 있었고, 개인정보보호 책임자 지정(19.7%), 정보보안 전담조직 신설(8.1%), 외부위탁교육(7.4%) 등을 시행한다는 기업도 있었다.

대비하지 못하고 있다(19.7%)고 답한 기업들은 그 이유로 최고경영층의 인식부족(30.4%), 전문인력 부족(21.4%)을 주로 지적했고, 중소기업(23.8%)의 응답비중이 대기업(9.8%)보다 높았다.

개인정보보호법의 안착을 위한 과제로 기업들은 개인정보보호 중요성에 대한 사회적 공감대 확산에 가장 높은 점수를 주었으며, (5점 만점 중 3.88점) 이어 관련업계 구성원 개개인의 보안의식 고취(3.84점), 기업들의 정보보안에 대한 투자 확대(3.69점), 정부의 제도적 및 정책적 지원(3.68점) 순이었다.

이동근 대한상공회의소 상근부회장은 “개인정보보호법 시행으로 개인정보보호 의무가 개인정보를 처리하는 모든 기업과 영세사업자에게까지 확대되면서 이들 기업의 개인정보 관리 부담이 커졌다”면서 “전문인력과 관련정보 부족으로 어려움을 겪고 있는 중소기업의 애로를 덜어주기 위해 정부의 집중적인 홍보와 교육기회 제공, 정보보안 인프라 확충 등이 요구된다”고 말했다.