'개인정보 보안 미흡' 온라인 사업자 2천496개사 적발

'개인정보 보안 미흡' 온라인 사업자 2천496개사 적발

방통위, 7월말까지 시정 안되면 과태료 등 행정처분

(서울=연합뉴스) 임화섭 기자 = 인터넷을 통해 이용자의 개인정보를 수집하면서 전송구간 암호화 의무를 이행하지 않은 2천496개 온라인 사업자가 적발됐다.

이들은 7월말까지 위반사항을 시정해야 하며, 그렇게 하지 않으면 8월부터 과태료 부과 등 행정처분을 받을 수 있다.

방송통신위원회는 15일 이런 내용을 포함한 행정지도 조처를 내렸다고 밝혔다.

인터넷을 통해 암호화되지 않고 전송되는 개인정보는 스니핑(가로채기 해킹) 등을 통해 해커에게 쉽게 유출될 우려가 있다. 따라서 개인정보를 취급하는 모든 웹사이트는 이용자가 로그인·회원가입 등에서 입력하는 개인정보를 암호화해 송·수신하는 기능을 제공하는 솔루션인 '보안서버'를 설치해야 한다. 여기에는 웹브라우저와 서버간 암호화 송신을 가능하게 하는 보안소켓계층(SSL·Secure Sockets Layer) 인증서를 설치하는 방식과 웹브라우저에 응용프로그램을 설치하는 방식이 있다.

개인정보 암호화 전송 의무를 준수하지 않는 경우 '정보통신망 이용촉진 및 정보보호 등에 관한 법률'과 '개인정보의 기술적·관리적 보호조치 기준' 고시에 따라 3천만원 이하의 과태료가 부과된다.

방송통신위원회는 그동안 개인정보보호협회(OPA)를 통해 개인정보를 수집하는 주요 웹사이트의 보안서버 설치 여부를 모니터해 왔다.

방통위 관계자는 "위반 사업자 대부분이 영세사업자인 점을 고려해 자발적인 개선을 지속적으로 안내해 왔으나 최근 해킹 위협과 개인정보 유출이 증가함에 따라 조치를 강화키로 했다"고 말했다.

방통위와 OPA는 '보안서버 구축 안내 센터'(☎031-706-7244, sslcheck@opa.or.kr)를 7월말까지 운영하면서 관련 사업자들에게 보안서버 구축 관련 법령과 기술에 관한 상담을 제공키로 했다.

김재영 방통위 이용자정책국장은 "보안서버는 개인정보 노출 및 탈취를 예방하기 위한 가장 기본적인 수단"이라며 "이번 행정지도를 통해 보안서버 구축률을 높이고, 8월 이후 적발되는 위반업체는 엄격히 제재해 개인정보보호를 위한 최소한의 보안투자가 이뤄지도록 하겠다"고 강조했다.

solatido@yna.co.kr

(끝)





<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>