"개인정보, 과다수집이 문제"

최근 들어 개인정보 침해 사례가 빈발하고 있는 가운데 기업들이 고객 정보를 필요 이상으로 많이 수집하고 있다는 지적이 제기됐다. 또 일단 수집한 고객 정보는 보유 현황 등을 정확하게 파악하는 것이 중요한 것으로 지적됐다.

이 같은 주장은 30일 열린 정보보안콘퍼런스 2010(ISEC 2010)에서 집중적으로 논의됐다.

'개인정보보호법이 미치는 영향'이란 주제로 발표한 소만사 이정원 차장은 개인정보 보유현황을 정확하게 파악하는 것이 중요하다고 말했다.

그는 "평균적으로 기업 내 임직원 1천 명당 평균 2만 건의 개인정보가 무방비 상태로 방치되고 있다"고 말했다. 이어 "특히 고객정보가 필요 이상으로 과다수집·저장·전송되고 있다"고 주장했다.

과다 수집된 개인 정보가 문제를 일으킨다는 것. 예를 들어 파기됐어야 할 정보가 유출될 경우엔 관련 정황이 남아 있지 않아 문제가 될 수 있다는 것이다. 또 개인정보 비취급자가 정보를 소유, 아무런 통제 없이 악용될 수도 있다.

이를 위해 기관은 개인정보파일 추이 분석을 통해 기관 내 개인정보파일 변화현황을 파악하고 관리해야 한다고 주장했다. 참석자들도 이런 의견에 동의하며 '활용되지 않고 장기방치 된 개인정보 파일을 확실히 검출하고 파기'해야 한다는 의견도 제시했다.

또 개인정보의 개인 PC 저장, 출력, 파일화를 방지하거나 관리자 권한을 확실하게 부여해야 한다고 목소리를 높였다. 이를 위해 개인정보에 접근할 수 있는 사람을 최소화하는 것이 이를 위해 필요하다고 말했다.

올해 개인정보 유출 관련 피해액은 공식 집계된 것만 해도 엄청난 수준이다. 대출 및 쇼핑몰을 대상으로 한 해킹사건은 약 1천300만 건으로 집계됐다. 친목 도모 위주의 동창회 사이트에 대한 해킹 공격도 2천만 건이 발생했으며, 이렇게 유출된 개인정보는 약 1억 5천만원에 거래됐다는 조사결과도 나왔다.