기업 80%, 개인정보보호법 ‘나몰라’

보안솔루션 구축, 법준수 기업 20% 불과...80%는 손놓고 있어

[보안뉴스 호애진] 개인정보보호법이 시행 1년째를 맞고 있지만, 보안솔루션을 구축해 개인정보보호법을 지키고 있는 기업은 20%수준에 불과한 것으로 나타났다.

수천만명의 고객 개인정보가 누출돼 사회적 물의를 일으키는 사고가 빈번해짐에 따라 개인DB 를 암호화하도록 의무화한 개인정보보호법이 시행된지 1년이 됐음에도 불구하고, 해킹 등으로 인해 대규모 개인정보 유출사고 가능성은 여전히 높은 것으로 조사됐다.

케이사인(대표 최승락)이 ‘2012 전자정부 정보보호 솔루션 전시회’ 기간 동안 265개 업체를 대상으로 실시한 ‘개인정보보호실태 현황조사’ 설문조사 결과, 전체 응답자의 20%만이 보안솔루션을 구축했다고 응답한 것으로 나타났다.

반면, 응답자의 60.4%가 ‘아직 보안솔루션을 구축하지 않았다’고 응답했고, 응답자의 19.6%는 ‘잘 모르겠다’고 답해, 응답기업의 80%가 법을 지키고 있지 않는 등 대다수 기업들이 여전히 개인정보보호 사각지대에 놓여있는 것으로 집계됐다.

대다수 기업들은 개인정보보호법을 지키기 어려운 이유에 대해 법과 대응방법에 대해 잘 모른다는 ‘정보부재’가 34.7%로 1위로 나타났고, 이어 ‘예산부족’(32.5%), ‘뭘해야 할지 모르겠다’(12.5%) 순으로 나타났고, ‘법을 지키는 데 전혀 문제가 없다’고 응답한 기업은 14.3%에 불과한 것으로 조사됐다.

심지어 개인정보를 수집, 관리하는 기업이나 기관들이 개인정보 분실, 도난, 유출, 변조를 당할 경우, 2년이하 징역이나 1천만원이하 벌금이 부과된다는 내용의 개인정보보호법 처벌내용에 대해서는 응답자의 17.4%만이 ‘잘 알고 있다’고 응답한 반면, ‘잘 모르겠다’ 혹은 ‘어느 정도 알고 있다’고 응답한 기업이 82.6%를 차지, 아직도 개인정보보호법에 대한 기업들의 인식이 크게 낮은 것으로 나타났다.

또한, 지난해 9월말 발효된 개인정보보호법의 DB암호화에 대한 유예기간이 올해 12월말로 종료, 내년 1월 1일부터 본격적인 법 시행에 들어간다는 사실을 알고 있느냐를 묻는 질문에는 ‘알고 있다’고 응답한 기업이 26%인 반면, ‘모른다’고 응답한 비율은 74%로 압도적으로 높았다.

반면, 개인정보보호법을 알고 있냐는 질문에는 전체 응답자의 83%가 ‘알고 있다’고 응답, 법시행에 대해서는 대다수 기업이 인지하고 있는 것으로 조사됐다.

이번 조사에 응답한 기업 업종은 IT/인터넷 관련기업이 57%로 가장 많았고, 이어 공공부문(11.3%), 무역/물류(8.3%), 생산제조(6.4%), 금융(4.9%), 서비스(4.2%), 교육(3.4%), 의료(3%), 건설(0.4%) 순이었다.

케이사인 측은 “개인정보보호법이 시행된지 1년이 됐음에도 불구하고, 여전히 업무상 수집한 개인정보가 해킹되거나 외부 유출될 경우, 법적 처벌을 받는다는 인식이 부족한 상황”이라며 “문제는 대기업보다는 규모가 작은 소기업이나 자영업자 들이 여전히 사각지대에 남아있다”고 지적했다.

한편, 진선미 민주통합당 의원은 지난 17일 행정안전부로부터 제출받은 ‘개인정보 유출신고 접수현황’에 따르면, 개인정보보호법이 시행되기 시작한 작년 10월부터 올해 8월까지 7개 회사에서 총 2,659만명의 각종 개인정보가 해킹이나 직원부주의로 유출됐다고 밝힌 바 있다. 이는 우리나라 총인구(2010년말 4941만명)의 절반이 넘는 55.4%에 해당하는 수치다.

[호애진 기자(boan5@boannews.com)]