개인정보 유출사고가 급증하고 있다. 2024년 상반기 동안 침해사고 신고 건수는 899건으로, 전년 동기 대비 35%나 증가했다. 2024년 7월까지 공공기관에서 186만 6000건, 민간기업에서 592만 2000건의 개인정보가 유출됐다.
공공·민간을 가리지 않고 발생하는 대규모 개인정보 유출사고는 단순한 보안의 문제가 아닌 사회적 신뢰를 위협하는 심각한 사안이다. 특히 공공기관과 교육기관에서의 사고는 심각하다. 전북대학교와 이화여대 등 주요 대학의 통합정보시스템이 해킹돼 개인정보 수십만 건이 유출됐고, 한국고용정보원 워크넷, 한국장학재단 홈페이지에서도 각각 23만 명, 3만 명 이상의 개인정보가 유출됐다. 공공기관과 교육기관이 보안에 있어 여전히 취약하다는 사실을 보여준다.
주식회사 카카오의 경우 안전조치·유출신고통지 의무를 위반해 6만 건의 개인정보 유출 사고를 일으켰다는 이유로 지난 5월 151억 4196만원의 과징금을 부과 받고 행정소송을 진행하고 있다. 골프존 역시 안전조치 의무 위반, 주민등록번호 처리 제한 위반, 개인정보 파기 위반으로 220만 건의 개인정보 유출 사고를 일으켜 75억 400만 원의 과징금을 부과받았다. 지난 2023년 9월 이후 개인정보보호법 위반 시 과징금을 전체 매출액의 3%까지 부과할 수 있게 했으나 개인정보 유출사고는 계속 발생하고 있다.
국무총리 산하 개인정보보호위원회의 '2023년 개인정보보호·활용 조사 보고서'에 따르면, 기업들이 개인정보 보호에 어려움을 느끼는 가장 큰 이유는 △전담 인력 부족(78%) △관련 법률 이해의 어려움(67.9%) △예산 부족(61.9%) △복잡한 개인정보 처리 절차(58.7%) △직원들의 개인정보 보호 인식 부족(51.9%) 등이었다. 개인정보 보호의 문제는 '기술'의 문제가 아닌 '전략'의 문제라고 볼 수 있다.
오내피플(대표 조아영)은 개인정보 보호 자동화 솔루션 '캐치시큐'를 서비스하는 스타트업이다. 개인정보 수집부터 파기까지 전 과정(수집-이용-파기-동의관리)을 자동화해 기업이 개인정보보호법을 쉽게 준수할 수 있도록 지원하고 있다.
캐치시큐를 사용하면 설문 항목과 목적에 맞는 동의서와 개인정보 수집 폼을 자동으로 생성한다. 기업, 기관들은 URL·QR코드·API 연동을 통해 온·오프라인에서 다양한 채널로 개인정보를 쉽고 안전하게 수집할 수 있다. 개인정보와 관련된 화면 마스킹·암호화 저장·접근 통제 등을 통해 개인정보를 안전하게 보호한다.
이용과정에서 개인정보 유출이 빈번하게 일어나는 문제를 감안해 캐치시큐는 △개인정보 처리 로그 기록 △오남용 모니터링 △접근 권한 통제 △2차 인증 등을 통해 규제 위반 리스크를 줄일 수 있다.
파기 과정에서는 해당 설문의 이용 목적이 달성되거나 동의가 철회되면 개인정보를 자동으로 삭제해 수집 기관의 부담을 줄이고, 정보제공 주체의 불안함을 근본적으로 제거한다.
가장 중요한 동의·관리기능을 통해서 기관은 동의, 철회 기록을 관리하고, 마케팅 동의 철회 시 개인정보를 자동으로 파기할 수 있다. 고객도 자신의 개인정보 제공을 언제, 어떻게 동의했는지 기록된 '동의 이력'을 확인할 수 있으며, 언제든지 간편하게 철회할 수 있다.
과거에는 개인정보 보호를 위해 단계 별로 부서와 인력이 필요했고, 전문가가 부족할 시 유출 위험이 높았다. 초기 투자 비용도 많이 들었다.
하지만 캐치시큐를 이용하면 실무자는 '개인정보 수집 기획'만 하면 된다. 나머지는 캐치시큐가 알아서 처리한다. 최신 규제를 자동으로 반영해 전문 지식이 없어도 규제를 잘 지킬 수 있게 해주며, 자동화된 동의서 생성·관리 기능으로 필요한 동의서를 자동으로 만들어 어디서든 개인정보를 수집할 수 있게 한다.
동의 이력도 알아서 관리하고, 동의를 철회하면 개인정보를 바로 삭제해서 불필요한 정보는 남기지 않는다. 화면 마스킹, 암호화, 접근 통제 등 다양한 안전성 확보 조치로 기관과 이용자(개인정보 제공자) 사이에 불필요하게 발생할 수 있는 개인정보 이슈를 미리 제거한다.
오내피플의 캐치시큐는 국내에서 보기드문 자동화된 개인정보 라이프사이클 관리 솔루션이기에 개인정보 수집부터 삭제까지 모든 과정을 관리하고, 정보가 필요하지 않을 시 바로 삭제한다. 개인정보보호법과 IT 인프라 양쪽을 이해하고 만든 시스템이라 세부적인 부분까지 자동으로 관리해준다.
또한 다양한 시스템 연동 및 구축 환경을 제공해 기업에서 기존에 사용하고 있던 여러가지 시스템과 쉽게 연동해 사용할 수 있다. 이러한 차별점으로 기업의 개인정보 보호 담당자와 취급 실무자 등이 쉽고 안전하게 정보를 관리할 수 있어 국내외 기업, 공공기관, 대학 등 많은 고객들이 도입하고 있다.
캐치시큐는 개인정보 보호 솔루션으로서 국내외에서 인정받는 다양한 인증과 수상을 통해 신뢰성과 기술적 우수성을 입증하고 있다.
개인정보 처리 대행·관리 방법, 개인정보처리방침 자동 작성 장치, 개인정보 수집·이용·제공 동의서 작성 시스템 등과 관련해 국내외 총 20건에 이르는 특허를 보유하고 있다. ISO27001·ISO27702·ISO27017·ISO2018 등 4종의 국제 보안 인증을 통해 글로벌 표준을 충족하는 기술력을 인정받았다.
이러한 신뢰를 바탕으로 LG생활건강·현대L&C·SK브로드밴드·롯데자이언츠 등과 같은 대기업, 글로벌 기업과 경기주택도시공사·서울경제진흥원(SBA)·한국인터넷진흥원(KISA) 등 공공기관에서도 캐치시큐를 도입했다. 코인원·핀다·패스트포워드 등 금융기업에서도 개인정보 규제 준수와 데이터 보안을 위한 필수 솔루션으로 활용하고 있다. 인공지능(AI) 분야에서도 뤼튼, 라플라스테크놀로지스와 같은 선도적인 기업들과 함께 개인정보 보호를 강화하고 있다.
AI 시대의 등장과 함께 개인정보의 중요성은 더욱 높아질 수 밖에 없다. 개인정보보호법과 같은 법률이 강화되고 있는 것도 이를 증명한다. 기업과 기관은 개인정보 관리 업무를 자동화하고, 시간과 비용을 절감하며, 규제 위반 리스크를 줄이기 위해 점점 더 높은 차원의 개인정보 보호 솔루션을 도입하고 있다. 캐치시큐가 한국을 대표하는 개인정보 보호 서비스 기업으로 성장하길 기원한다.
■엄정한 변리사는?
서울대학교 공과대학 화학생물공학부를 졸업한 후 코스닥 기업에서 프로그래밍과 사업개발을 담당했다.
20대 초반부터 창업에 도전했으며 현재 약 800개 이상 스타트업과 기술창업 기업이 고객인 BLT 특허법률사무소 대표 변리사로 활동 중이다.
20여회 이상 엔젤투자 진행을 토대로 최근 중소벤처기업부 공인 액셀러레이터 '컴퍼니비'를 창업해 역량 있는 스타트업을 돕고 있다. 저서로 '특허로 경영하라', '기술창업 36계' 등이 있다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기