지난해 개인정보유출 신고 233건...해킹사고 중소기업 98% 육박

- 가상통화거래소 해킹, 개인정보 불법거래 성행

- 중소기업 기술유출 최근 3년간 3000억원

- KISA, 지역정보보호지원센터 2020년까지 10개 확충

[사진=KISA]

지난해 개인정보 유출 신고가 총 233건으로 전년(64건) 대비 약 4배 이상 증가한 것으로 나타났다. 특히 사이버 침해사고 기업 가운데 98%가 중소기업으로 파악돼 지원이 필요한 실정이다.

한국인터넷진흥워원(KISA)는 지난 2011년 9월 30일 개인정보보호법 실행 이후 2018년까지 개인정보 유출 신고가 총 502건으로 매년 증가추세에 있다고 27일 밝혔다. 해킹 등 외부 공격 확대로 신고건수가 급증한 것.

최근 4년간 개인정보 유출 원인을 보면 △웹셸 업로드, 파라미터 변조, 지능형지속공격, SQL인젝션 등 해킹공격 △이메일 오발송, 인트라넷 게시글이 구글 검색엔진에 노출, 접근통제 등 보안조치 미흡 △퇴사 시 USB로 다운로드 및 마케팅에 활용, 흥신소를 통한 구매, 지자체 공무원이 이장에게 무단 제공 등 △약국 처방전이나 개인정보가 담긴 서류를 미파기 및 방치 등으로 분석됐다.

지난해 경우 가상통화거래소 등 신기술 서비스 해킹은 물론, 선거운동 과정에서 개인정보 보호 위반, 중국내 한국인의 개인정보 불법거래 성행, 페이스북·구글 등 글로벌 기업의 잇따른 개인정보 유출 사고 등의 사고가 빈번히 발생했다.

노명선 KISA 지역정보보호총괄센터장은 "개인정보 유출 사고 원인은 80%정도가 외부 공격"이라며 "EU GDPR 이후 국제적인 개인정보보호 강화가 이뤄지는 만큼, 국내 개인정보보호 법체계의 변화, 기업들의 개인정보 인식 강화가 필요하다"고 조언했다.

특히 사이버 침해 범죄 가운데 98%는 중소기업에 집중되고 있으며, 해킹에 의한 기술유출이 최근 3년간 3000억원에 달하는 것으로 드러났다. 50인 미만 사업장 가운데 보안정책을 수립한 곳은 10곳 중 1곳(11.6%)에 불과했고 50곳 중 1곳(2%) 정도만 보안 전담조직을 운영했다. 기업의 88.7%가 IT 예산 중 정보보호 예산을 편성하지 않거나 1% 미만으로 책정했다.

KISA는 이 같은 보안 환경을 개선하기 위해 현재 7개(경기·인천·호남·동남·울산·대구·중부) 지역정보보호지원센터를 2020년까지 10개로 늘리기로 했다. 지역정보보호지원센터는 △법률 상담 등 컨설팅 △홈페이지 취약점 무료 점검 △보안테스트베드 운영 △지역 사이버 안전망 확충 등 지방 중소기업에게 맞춤형 정보보호 서비스를 제공한다.

지난해 5월 처음 시작한 '바우처 지원'의 경우 취약점 분석 및 모의해킹 등 서비스를 제공하기 위해 최대 1000만원(700만원 컨설팅, 300만원 솔루션) 금액을 지원해 준다. 현재 100군데 중소기업들이 지역정보보지원센터를 통해 해당 서비스를 이용 중이다.

노 센터장은 "올해는 각종 전략산업 중심으로 협력해 정보보호 수준제고를 위한 사업을 발굴할 것"이라면서 "이와 함께 지역정보보호지원센터 서비스를 단계적으로 운영해 지방 중소기업의 마중물 역할을 하겠다"고 말했다.