정부, 25개업체 시스템 특별점검

최근 2000만건의 고객 개인정보가 유출된 25개 기업에 대해 정부의 특별 점검이 진행된다. 행정안전부는 12일 방송통신위원회와 금융감독위원회, 경찰청 등과 합동으로 개인정보 유출업체와 유사 피해 가능성이 높은 동종 사업자에 대해 특별 합동 점검을 펼친다고 밝혔다. 이에 앞서 지난 9일과 11일 중국 해커를 통하거나 직접 국내 쇼핑몰 등 유명사이트를 해킹해 얻은 개인정보 650만개, 2000만개를 판매한 용의자들이 경찰에 구속됐다.

정부는 이번 개인정보 유출 사건이 2008년 2월 옥션 해킹사건 1081만명, 같은 해 9월 GS칼텍스 개인정보 유출사건 1125만명을 뛰어넘는 최대 규모라 2차 피해를 우려하고 있다. 경찰 조사 결과 중국 해커로부터 개인정보를 사들인 일당이 70여곳에 개인정보를 판매한 것으로 드러나 보이스 피싱과 개인정보 추가 유출 등 2차 피해가 우려된다는 것이다. 여기에 개인정보가 유출된 기업이 25개에 달하는 만큼 이들 기업의 보안 관리 시스템에 구멍이 뚫려 있을 가능성이 크다는 점도 고려됐다.

우선 정부는 백화점과 인터넷서비스사업자 등이 정보통신망법에 따라 개인정보를 암호화하는 등 해당기업들이 기술·관리적 보호조치를 취했는지 조사할 예정이다. 해당기업이 암호화를 소홀히했다면 2년 이하의 징역 등 형사처벌이나 과징금 처벌을 받게 된다. 특히 해당 기업이 개인정보가 유출된 사실을 이미 인지하고 있었는데도 이를 은폐했을 가능성 등에 대해서도 조사할 예정이다. 정부는 또 업체가 해킹방지를 위해 일회성으로 한 번 사용하고 폐기하는 일회용 비밀번호(OTP)의 보급을 확대하기로 했다.

이재연기자 oscal@seoul.co.kr