최근 빈발하는 개인정보 유출 사고로 개인정보 보호에 대한 경각심이 고조되고 있는 가운데 개인정보 보호를 위한 최소한의 조치인 보안 서버를 설치조차 하지 않은 기업이 상당수에 달한 것으로 나타나 충격을 던져주고 있다.
3일 방송통신위원회에 따르면 병원,증권사,상장기업 등 하루 평균 1만명 이상이 방문하는 웹 사이트 4,997개를 조사한 결과 3,706개 사이트가 개인정보 보호조치를 위반했다는 것.
방통위는 이를 바탕으로 두 차례에 걸친 계도를 통해 시정 조치를 했음에도 불구하고 현재 438개 사이트가 여전히 보안서버 미설치 등 개인정보보호를 위한 조치를 취하지 않은 것으로 조사됐다.
개인정보 보호조치를 위반한 438개 사이트는 인터넷 언론사가 11개, 상장사 41개, 케이블 방송 7개, 병원 29개, 항공사 4개, 홈쇼핑 등 기타 297개 인 것으로 나타났다.
이번에 시정 명령을 받은 사이트 대부분은 개인동의를 받지 않고 개인정보를 수집·이용하거나 개인정보의 안전 전송을 위한 보안서버를 설치하지 않아 정보유출의 위험성이 높은 사이트라는 게 방통위의 설명이다.
방통위의 한 관계자는 "내년 1월 말까지 이를 시정토록 명령했다"면서 "만약 1월 이후까지 시정되지 않을 경우 1천만원의 과태료가 부가된다"고 설명했다.
이 관계자는 이어 “개인정보 보호에 대한 경각심을 제고하기 위해 내년부터는 과태료를 3천만원으로 인상할 방침”이라며 “올해까지는 약 25,000개 가량의 사이트를 대상으로 개인정보보호를 위한 홍보를 펼쳤으나 내년부터는 중소기업 등으로 그 대상을 확대, 약 50,000개 이상의 기업들을 대상으로 개인정보보호를 강화하기 위한 홍보 등을 시행할 것”이라고 밝혔다.
이번에 방통위와 함께 개인정보보호 조치 규정을 위반한 사업자를 조사한 한국정보보호진흥원(KISA)의 한 관계자는 "보안 서버 설치는 그다지 어렵지 않지만 사업자들의 관심 미흡으로 시정되지 못하고 있다"고 진단했다.
보안서버는 인터넷상에서 전송되는 자료를 암호화해 송수신하는 기능을 제공하는 웹 서버(웹 사이트)를 칭하는 말로써 개인 정보 보호를 위한 가장 기본적인 수단으로 사용된다. 또한 보안 서버는 기존의 웹 서버에 SSL 인증서를 설치하는 `SSL 방식 보안 서버`와 암호화 툴키트를 적용하여 암호 통신 기능을 제공하는 `응용 프로그램 방식 보안 서버`가 있다.
한국정보보호진흥원 기술지원팀 최광희 선임연구원은 “보안 서버 설치 부족은 비용 부담이나 설치가 어려워서가 아니라 업체들의 관심부족이 가장 큰 원인”이라며 “과거에는 웹 서버용 인증서 등의 비용이 비쌌지만 최근엔 저가 인증서들도 많아 연 3~5만원 가량이면 인증서를 구비할 수 있고 구축방법도 어렵지 않다"고 설명했다.
하지만 업체들이 굳이 보안 서버를 설치하지 않아도 서비스를 제공하는데 이상 없어 버틸 수 있을 때까지 버텨보자는 식의 무관심이 가장 큰 원인이라는 게 전문기관의 분석이다.
전자신문인터넷 장윤정 기자linda@etnews.co.kr