전화연결: 김광수 방통위 개인정보보호윤리과장
<앵커>
앞서 보신대로 3500만명의 개인정보가 유출된 사상 초유의 사고가 벌어졌는데요. 주무 부서인 방송통신위원회 개인정보보호윤리과의 김광수 과장을 연결해 자세한 얘기 들어보겠습니다. 안녕하세요.
1. 먼저 이번 해킹사건 어떻게 이뤄진 것인지, 또 현재 어떻게 조사되고 있는지요?
<답변>
-> SK컴즈에서 신고를 해와 경찰과 방통위가 공동으로 조사중입니다. 누가 어떤 방법으로 해킹을 했는지에 초점을 맞춰 진행하고 있으며 SK컴즈가 법에서 요구하는대로 합법적으로 시스템을 운영했는지 등도 살펴보고 있습니다.
2. 아무래도 이름과 전화번호 등이 암호화 되지 않은 채 유출된 게 문제인데요. 현행 법상 주민등록번호와 비밀번호, 신용카드, 계좌번호만 암호화 하도록 하고 있습니다. 이유가 뭐죠?
<답변>
-> 물론 모든 정보를 암호화하면 좋을 것입니다. 하지만 암호화된 서비스를 이용할 경우 암호프로그램이 풀렸다가 다시 가동되는 등으로 인해 전체적인 서비스에 부하를 주게 됩니다. 다시말해 암호화된 정보가 많으면 많을 수록 과부하가 발생해 전체적인 서비스의 질이 떨어지기 때문에 적정한 수준에서 적용하고 있는 것입니다. 예를들어 주민번호와 비밀번호, 신용카드나 계좌번호 등은 노출시 막대한 2차 피해가 발생할 수 있어 이들 정보 위주로 암호화하고 있습니다.
3. 그렇다면 이 부분 개선이 필요한 것 같은데, 어떤 계획을 갖고 있나요?
<답변>
-> 앞서 말씀드린 것처럼 현재도 최선의 수준을 찾아서 암호화 하는 것이지만 이번에 사상 최대 해킹사건이 발생했고 또 이같은 해킹 사건이 점차 확대될 수도 있기 때문에 개인정보의 암호화 기준을 보다 강화하는 등의 계획을 검토하고 있습니다.
4. 또 앞으로 개인정보 보호 강화를 위해 방통위가 추진중인 추가 계획은 무엇인지요?
<답변>
-> 주민번호가 불필요한 사이트는 주민번호 요구 자체를 불허하고 꼭 필요한 경우에도 개인 아이핀 등 대체할만한 식별번호를 사용하도록 할 계획입니다. 또 대규모 개인정보를 갖고 있는 포털이나 사이트 등은 이번 사태에 대한 조사가 마무리되면 전반적으로 실태를 점검하고 해킹에 철저히 대비할 수 있도록 개선 명령하려고 합니다. 특히 유출된 정보로 인해 2차 피해가 발생할 수 있어 이용자에 대한 개인정보 보호 안내나 범국민적 비밀번호 변경 캠페인 등도 실시할 계획입니다.
<앵커> 지금까지 김광수 방통위 개인정보보호윤리과장과 함께 SK컴즈 해킹 사태의 현황과 조치에 대해 자세히 얘기 나눠봤습니다. 감사합니다.
�
<앵커>
앞서 보신대로 3500만명의 개인정보가 유출된 사상 초유의 사고가 벌어졌는데요. 주무 부서인 방송통신위원회 개인정보보호윤리과의 김광수 과장을 연결해 자세한 얘기 들어보겠습니다. 안녕하세요.
1. 먼저 이번 해킹사건 어떻게 이뤄진 것인지, 또 현재 어떻게 조사되고 있는지요?
<답변>
-> SK컴즈에서 신고를 해와 경찰과 방통위가 공동으로 조사중입니다. 누가 어떤 방법으로 해킹을 했는지에 초점을 맞춰 진행하고 있으며 SK컴즈가 법에서 요구하는대로 합법적으로 시스템을 운영했는지 등도 살펴보고 있습니다.
2. 아무래도 이름과 전화번호 등이 암호화 되지 않은 채 유출된 게 문제인데요. 현행 법상 주민등록번호와 비밀번호, 신용카드, 계좌번호만 암호화 하도록 하고 있습니다. 이유가 뭐죠?
<답변>
-> 물론 모든 정보를 암호화하면 좋을 것입니다. 하지만 암호화된 서비스를 이용할 경우 암호프로그램이 풀렸다가 다시 가동되는 등으로 인해 전체적인 서비스에 부하를 주게 됩니다. 다시말해 암호화된 정보가 많으면 많을 수록 과부하가 발생해 전체적인 서비스의 질이 떨어지기 때문에 적정한 수준에서 적용하고 있는 것입니다. 예를들어 주민번호와 비밀번호, 신용카드나 계좌번호 등은 노출시 막대한 2차 피해가 발생할 수 있어 이들 정보 위주로 암호화하고 있습니다.
3. 그렇다면 이 부분 개선이 필요한 것 같은데, 어떤 계획을 갖고 있나요?
<답변>
-> 앞서 말씀드린 것처럼 현재도 최선의 수준을 찾아서 암호화 하는 것이지만 이번에 사상 최대 해킹사건이 발생했고 또 이같은 해킹 사건이 점차 확대될 수도 있기 때문에 개인정보의 암호화 기준을 보다 강화하는 등의 계획을 검토하고 있습니다.
4. 또 앞으로 개인정보 보호 강화를 위해 방통위가 추진중인 추가 계획은 무엇인지요?
<답변>
-> 주민번호가 불필요한 사이트는 주민번호 요구 자체를 불허하고 꼭 필요한 경우에도 개인 아이핀 등 대체할만한 식별번호를 사용하도록 할 계획입니다. 또 대규모 개인정보를 갖고 있는 포털이나 사이트 등은 이번 사태에 대한 조사가 마무리되면 전반적으로 실태를 점검하고 해킹에 철저히 대비할 수 있도록 개선 명령하려고 합니다. 특히 유출된 정보로 인해 2차 피해가 발생할 수 있어 이용자에 대한 개인정보 보호 안내나 범국민적 비밀번호 변경 캠페인 등도 실시할 계획입니다.
<앵커> 지금까지 김광수 방통위 개인정보보호윤리과장과 함께 SK컴즈 해킹 사태의 현황과 조치에 대해 자세히 얘기 나눠봤습니다. 감사합니다.
�
관련뉴스
