[2014 보안 결산]개인정보보호의 중요성

관련 통계자료 다운로드 올해 발생한 주요 정보보호 사건,사고

2014년은 개인정보보호의 중요성이 부각된 한 해였다.

지난 1월 대형 신용카드 3사가 1억2000만건에 달하는 개인정보를 유출한 데 이어 3월 최대 통신사 KT도 고객 정보 1200만건 해킹 사고를 당했다. 일부 생명보험사를 비롯해 크고 작은 기관과 기업에서 고객 정보를 유출하는 사고가 끊이지 않았다. 2013년 3·20, 6·25 사이버테러와 같은 대규모 전산망 마비사태는 없었지만 국민들은 그 어느 때보다 보안 위협에 불안한 한해를 보냈다.

유출된 개인정보는 전자금융 사고로 이어졌다. 전자금융의 강력한 보안 체계로 인식됐던 공인인증서가 탈취되는 건수도 급증했다. 2014년 국감 제출 자료에 따르면 1월부터 8월까지 악성코드와 스미싱으로 사용자 PC나 스마트폰에서 유출된 공인인증서가 1만9177건에 달했다. 2013년 전체 유출 건수를 이미 두 배나 넘어섰다. 각종 금융정보와 개인정보를 탈취하는 피싱과 파밍 공격은 더욱 지능화했고 끊임없이 지속됐다.

무차별 개인정보 수집 공격은 많은 개인이 통장 잔액이 대포 통장으로 빠져나가는 사고와도 직면했다. 금융권은 급증하는 전자금융사고 책임을 개인의 보안 의식 부족 탓으로 돌린다. 개인은 거대 은행에 맞서 전자금융사고가 어디에서 비롯됐는지 스스로 입증해야 하는 처지에 놓였다.

사이버 테러 징후도 지속적으로 나타났다. 3·20 사이버테러 때 국내 방송과 금융회사를 마비시킨 악성코드가 지속적으로 인터넷에 유포됐다. 원전과 국방, 외교 등 주요 정보통신기반시설을 노린 지능형지속위협(APT) 공격도 끊이지 않았다.

대규모 개인정보 유출사고가 났지만 보안 투자는 제자리 걸음에 그쳤다. 정보보호기업은 5년 이래 사상 최악의 매출 부진에 시달렸다. 코스닥에 등록된 주요 정보보호기업은 실적 악화로 적자의 늪에 빠졌다. 공공사업은 줄었고 금융회사 등 기업 보안 투자가 감소한 탓이다. 지난 3분기 이글루시큐리티·파수닷컴·이스트소프트·라온시큐어·코닉글로리·시큐브 등은 적자 폭이 늘었다. 주요 보안 기업 중 3분기 흑자를 낸 곳은 안랩, SGA, 윈스에 불과했다.

많은 기관과 기업이 정보보호 예산을 적게 편성한데다 정부 규제만 지키면 된다는 의식이 팽배했기 때문이다. 정부와 국회 등이 관련 대책을 쏟아냈지만 산업 활성화와는 거리가 멀었다. 국내 정보보호 수준을 한 단계 끌어올리기 위해 추진 중인 ‘정보보호산업의 진흥에 관한 법률’도 연내 국회 통과가 불투명하다. 정보보호산업을 육성하는 관련법에 여야 이견은 없지만 다른 현안에 순위가 밀렸다.

2014년 발생한 주요 정보보호 사건 사고

[2014 보안 결산]개인정보보호의 중요성


김인순기자 insoon@etnews.com