국내 민간사업자 절반 이상 고객정보 암호화 않고 보관

국내 카드사의 개인정보 유출 파문이 확산되는 가운데 국내 민간사업자 중 절반 이상이 고객 주민등록번호 등을 암호화하지 않고 보관하는 것으로 나타났다.

국회 안전행정위원회 소속 민주당 이찬열 의원실이 22일 공개한 정부의 ‘2013 개인정보 보호 실태 조사’ 보고서에 따르면 민간사업자의 57.9%는 개인정보보호법에 따라 암호화해야 하는 고객의 주민등록번호를 암호화하지 않은 채 보관 중이었다. 여권번호(40.6%)와 운전면허번호(48.3%) 등의 암호화 미실시율도 높았다. 개인정보가 유출된 카드 3사의 경우도 개인정보 데이터베이스(DB)를 암호화하지 않아 피해를 키웠다는 지적이 제기된 바 있다.

공공기관과 민간사업자가 해당 개인정보를 암호화하지 않거나 외부에서 개인정보 DB에 접속할 수 없도록 막는 등 암호화에 상응하는 조치를 하지 않으면 개인정보보호법상 3000만원 이하의 과태료가 부과된다.

공공기관과 민간사업자의 개인정보 보호 예산도 턱없이 부족한 것으로 나타났다. 보고서에 따르면 국내 민간사업장 중 95.9%, 공공기관 중 52.1%는 개인정보 보호 예산을 전혀 확보하지 못한 것으로 조사됐다. 특히 개인정보 유출 사고가 많은 금융·보험 사업자 가운데 79.6%가 개인정보 보호 예산이 전혀 없었다. 개인정보 보호 담당 인력 또한 공공부문은 평균 1.52명, 민간사업자는 평균 0.55명에 불과했다.

이번 보고서는 안전행정부와 개인정보보호위원회가 지난해 6∼8월 중앙부처 등 공공기관 2500곳과 민간사업자 2000곳, 시민 2000명을 상대로 설문조사해 작성됐다.

임성수 기자