열린마당

자유게시판

  • HOME
  • 열린마당
  • 자유게시판
자유게시판 상세보기, 제목, 내용, 파일등의 정보를 제공합니다.
제목 [보안뉴스] 기업·기관 개인정보보호 담당자 1,488명에게 물었습니다
우리나라 기업·기관의 개인정보보호 담당자들의 업무범위는 그 어느 때보다 넓어지고 있다. 사내에서 관리하고 있는 고객정보 보호뿐만 아니라 직원들의 개인정보, 그리고 SNS나 다크웹 등에 유출된 개인정보에 대한 모니터링까지 신경을 써야 한다.

그렇다면 국내 기업의 개인정보보호 책임자 및 담당자들은 어떤 업무를 주로 하고 있으며, 개인정보보호를 위해 어떤 솔루션을 도입해서 활용하고 있을까? 이에 본지에서는 개인정보보호 담당자 1,488명을 대상으로 한 설문조사 결과를 바탕으로 그들의 솔직한 이야기를 들어봤다.

첫 번째는 ‘귀하가 속해 있는 기업/기관은 직원 및 고객의 개인정보를 어떻게 보관·관리하는가’에 대한 질문이다. 이에 응답자의 절반이 넘는 58.2%는 ‘사내에 별도 서버나 저장장치에 보관하고 있다’고 응답했으며, ‘별도의 클라우드 서버에서 관리하고 있다’는 응답도 15.8%에 달했다. 이어 ‘개인정보 취급 직원 PC에 별도 보관하고 있다’가 11.8%, ‘기존 회사 중요 데이터들과 함께 보관하고 있다’가 11.6%, ‘웹 호스팅 업체를 통해 별도로 보관하고 있다’가 2.3%로 조사됐다.

두 번째로, 개인정보를 사내의 별도 서버나 저장장치, 담당 직원 PC에서 보관할 때 ‘개인정보 유출이나 노출 사고를 겪은 적이 있는지’도 물었다. 이에 대해서는 84.3%가 ‘없다’고 답했지만, 15.5%는 관련 사고를 겪은 적이 ‘있다’고 응답했다.

세 번째는 ‘개인정보 유출·노출 사고를 겪었다면 어떤 유형의 사고였나’라는 질문으로 응답자의 65.5%가 특정 유형의 유출이나 노출이 아닌 단순 사고라고 응답했다. 이어 △‘인터넷 또는 커뮤니티 등에 임직원 개인정보 노출’이 10.1%로 뒤를 이었으며 △‘단체 메일(동보 메일) 발송 유출)’ 9.1% △‘해킹으로 인한 개인정보 DB 탈취’ 6.7% △‘피싱 메일로 인한 임직원의 계정 탈취’ 5.8% △‘클라우드 환경에서의 설정 오류로 인한 개인정보 노출’이 2.8%로 조사됐다.

이어서 개인정보보호 관련 업무를 수행하는 담당자들의 가장 큰 고민을 물었더니 △‘개인정보보호 담당 인력 부족’이 30.4% △‘개인정보 유출 사고 우려와 책임 소재’가 27.5% △‘개인정보보호를 위한 임직원들의 협조와 교육’이 15.6%로 나타났다. 또한, △‘개인정보보호 관련 법·제도 준수’가 12.6% △‘개인정보보호 예산 부족’이 10.2% △‘개인정보 탈취 목적의 사이버 공격 유형 및 기술 파악’이 3.4%로 집계됐다.

개인정보보호 솔루션은 어떤 걸 사용하고 있는지에 대해서도 물었다(중복 선택). 이에 △응답자의 절반 이상인 58.1%가 ‘DB 암호화 솔루션’을 △57.2는 ‘개인정보 접속기록관리 솔루션’을 사용한다고 응답했다. 이어 △‘개인정보 검출/관리 솔루션’을 응답한 담당자는 55.6% △‘통합 계정권한 관리 솔루션’은 32.1%로 나타났다. 이밖에도 △‘가명·익명처리(비식별화) 솔루션’이 12.1% △‘이미지 개인정보보호 솔루션(OCR)’도 11.8%로 응답됐다.

여섯 번째 질문은 ‘개인정보보호 관련 솔루션 가운데 올해 최우선으로 도입하고 싶은 솔루션’이었다. 전반적으로 비슷한 응답이 나온 가운데 △‘개인정보 접속기록관리 솔루션’이 22.6% △‘가명·익명처리(비식별화) 솔루션’ 도입이 19.5% △‘개인정보 검출/관리 솔루션’이 17.6%였으며, △‘통합 계정권한 관리 솔루션’(16.7%) △‘이미지 개인정보보호 솔루션(OCR)’이 13.1% △‘DB 암호화 솔루션’이 10.2%로 조사됐다.

일곱 번째는 ‘개인정보보호 관련 솔루션 도입 시 최우선 고려사항’에 관해 물었다. 응답자 중 가장 많은 비율로 △‘개인정보보호 컴플라이언스 적합성 및 준수 여부’가 41.5%, 이어서 △‘개인정보보호 관련 예산’이 32.9% △‘기관/기업 환경에 최적화된 기능 제공 여부’가 21.6%로 나타났으며, △‘다른 기관/기업의 사용 여부와 평판’도 3.8%가 나왔다.

또한, 사내 계정 비밀번호 정책은 어떻게 마련했는지도 물어봤다(중복 선택). 응답자 가운데 △77.8%가 ‘주기적인 비밀번호 변경’을 들었으며 △‘복잡한 비밀번호 설정’이 54.6%로 △‘다요소(MFA)/2차 인증 사용’이 34.9%로 조사됐다. 이어 △‘회사 차원의 계정(패스워드) 관리 솔루션을 도입했다는 응답도 19.6%였으며, △계정 비밀번호 정책이 없다는 응답도 5.2%에 달했다.

다크웹을 통한 개인정보 유출도 최근 이슈가 되고 있는 가운데 다크웹에 대해 얼마나 아는지 접속한 경험이 있는지를 물었다. 다크웹에 대해서는 △응답자의 64.1%가 ’다크웹에 대해 들었지만, 접속해본 적은 없다‘고 말했으며, △’다크웹에 대해 모르고 접속해 본 적도 없다‘가 19.2%로 나타났다. 이어 △’1~2번 접속해본 적은 있지만, 활용 방법은 잘 모른다‘가 10.3% △’자주 들어가서 업무에 활용하기도 한다‘가 3.3% △’가끔 전문가를 통해 접속해 유출정보를 찾는다‘는 응답도 2.8%로 나왔다.
파일
목록