'휴가철 보안' 강조하는 보안업계...유출사고 처벌도 강화

작성일 07-28

<div id="layerTranslateNotice" style="display:none;"></div> 개인정보위·안랩 주의 당부…외부 통한 내부망 접근 취약 '억대'로 높아진 과징금 수위…중소·중견기업은 '과제' 
 <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> 
 <section dmcf-sid="bgF8uMsdTY">
 [아이뉴스24 박정민 기자] 최근 국내 기업의 랜섬웨어 감염, 개인정보 유출 사고가 계속되는 가운데 개인정보보호위원회와 보안업계가 '휴가철 보안'의 중요성을 강조하고 있다. 관련 사고에 대한 처벌도 강화되면서 기업들의 주의가 요구된다.
 <figure class="figure_frm origin_fig" contents-hash="236dd55493bf2578812c7b43c960e2477cefce715ad46c0b400c4f7fe1a4e2e8" dmcf-pid="9N0PzeIiTy" dmcf-ptype="figure">
 <img alt="최근 국내 랜섬웨어 감염, 개인정보 유출 사고가 계속되는 가운데 휴가철을 맞아 개인정보위와 보안업계가 '휴가철 보안'의 중요성을 강조하고 있다. 사진은 챗GPT로 생성한 AI(인공지능) 이미지. [사진=챗GPT]" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202507/28/inews24/20250728140641396czti.jpg" data-org-width="580" dmcf-mid="q3WqZ2j4vH" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202507/28/inews24/20250728140641396czti.jpg" width="658">
 <figcaption class="txt_caption default_figure">
 최근 국내 랜섬웨어 감염, 개인정보 유출 사고가 계속되는 가운데 휴가철을 맞아 개인정보위와 보안업계가 '휴가철 보안'의 중요성을 강조하고 있다. 사진은 챗GPT로 생성한 AI(인공지능) 이미지. [사진=챗GPT]
 </figcaption>
 </figure>
 개인정보보호위원회(위원장 고학수)는 28일부터 한 달간 온라인상 개인정보 노출·불법유통에 대한 '집중 탐지' 기간을 운영한다고 밝혔다. 휴가철 포털이나 사회관계망서비스(SNS) 접속을 통해 발생할 수 있는 정보 유출 사고에 대비하는 목적이다. 위원회는 주요 포털, 유관기관과 협력채널(핫라인)을 구축, 개인정보 유출 우려가 있는 게시물을 신속히 발견·차단할 계획이다.
 개인정보위와 보안업계는 최근 랜섬웨어 공격이 직원의 외부 메일, 링크 열람 등을 통해 기업 내부망에 침투하는 사례가 늘면서 주의를 당부하고 있다.
 보안업계 관계자는 "예스24, SGI서울보증 등의 해킹사고를 계기로 기업 내부망에 대한 보안 강화에 관심이 모아지는 상황"이라며 "휴가철 여행지 등 외부에서 내부망에 접속해 메일 등을 열람하는 등 보안에 취약해지는 상황이 발생하기 쉬워 보안담당자의 주의가 요구된다"고 설명했다.
 개인정보위는 최근 카카오톡·네이버·쿠팡·배달의민족·당근 등 주요 슈퍼앱 5곳에도 개인정보 유출에 대한 안전조치를 주문했다. 중요 보안 사항에 대해서는 반드시 정보보호 담당 부서가 참여할 수 있도록 내부통제 강화를 권고하고, 불합리한 개인정보 동의 관행 개선도 주문했다.
 <figure class="figure_frm origin_fig" contents-hash="e224318c16dc341ab5a2ebd79dc5ecb34295c63bcef6658741b8a1a25c1d8d67" dmcf-pid="8Hdmoh7vTh" dmcf-ptype="figure">
 <img alt="고학수 개인정보보호위원회 위원장이 지난 23일 서울 종로구 정부서울청사에서 열린 개인정보위 회의에서 발언하고 있다. [사진=연합뉴스]" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202507/28/inews24/20250728140642672kpsc.jpg" data-org-width="580" dmcf-mid="Bd8jMD1mSG" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202507/28/inews24/20250728140642672kpsc.jpg" width="658">
 <figcaption class="txt_caption default_figure">
 고학수 개인정보보호위원회 위원장이 지난 23일 서울 종로구 정부서울청사에서 열린 개인정보위 회의에서 발언하고 있다. [사진=연합뉴스]
 </figcaption>
 </figure>
 반면 유출사고 발생 기업들에 대한 제재 수위는 높이고 있다. 개인정보위는 최근 게임 '삼국지 전략판' 이벤트에서 이용자의 주민등록번호를 무단 수집한 쿠카게임즈에게 과징금 9370만원을 부과한 바 있다. 지난 2023년 랜섬웨어 해킹사고로 7만 3975명의 개인정보가 유출된 해성디에스에는 무려 3억 4300만원의 과징금을 부과했다.
 이러한 배경에는 연이어 발생하는 해킹, 개인정보 유출 사고와 함께 과징금 상한을 '전체 매출액의 3%'로 확대한 개인정보보호법 개정 등이 영향을 미친 것으로 보인다.
 보안업계 관계자는 "과거 소규모 유출 사고의 경우 몇백~몇천만원대 과징금에 그치는 경우도 많았다. 그러나 지금은 '기본이 억대'라라는 말이 나올 정도로 높아진 것이 사실"이라며 "기업들이 점점 '과징금 대신 정보보안에 투자하는 게 효율적'이라는 인식을 갖고 최근 해킹 사고와 더불어 보안 강화에 관심을 기울이는 추세"라고 밝혔다.
 다만 보안체계 강화, 인력 투자에도 최소 억대의 비용이 소요되는 만큼, 투자 여력이 부족한 중견·중소기업이 보안 강화에 어려움을 겪을 수 있다는 지적이 나온다. 관련 정부 지원이 확대돼야 한다는 일각의 주장도 나온다.
 김승주 고려대 정보보호대학원 교수는 "중견, 중소기업 보안에 대한 정부 지원은 필요하나 기업 스스로가 보안에 대한 인식을 제고하지 않으면 지원 실효성이 낮다는 점도 과거 사례를 통해 확인할 수 있다"며 "우선은 기업이 더 이상 보안 투자를 '아까운 비용'이라고 생각하는 인식을 버려야 한다. 그래야 정부 지원도 의미가 있을 것"이라고 했다.
 <address contents-hash="89f26f367787961ddc29ea4197cfaf06afe4e272967fba3924629f520276714a" dmcf-pid="WcuMbiloTr" dmcf-ptype="general">/박정민 기자(pjm8318@inews24.com)
</address>
 </section> 
 </div> 
 Copyright © 아이뉴스24. 무단전재 및 재배포 금지.

등록된 댓글이 없습니다.

로그인한 회원만 댓글 등록이 가능합니다.

먹튀폴리스

'휴가철 보안' 강조하는 보안업계...유출사고 처벌도 강화

멤버랭킹

관련자료

멤버랭킹