6일 금융감독원의 내부보고서에서 따르면 이번 1억400만건의 카드사 정보 유출은 전 세계 사고 가운데 상하이 로드웨이 D&B(중국, 2012년, 1억5000만건), 하틀랜드 페이먼트 시스템즈(미국, 2009년, 1억3000만건)에 이어 세 번째로 규모가 컸다.
2008~2012년 전 세계 개인정보 유출 사고는 해킹이 65%로 압도적이었으며 직원, 위탁업체 등 내부자에 의한 사고는 16%였다.
국내의 경우 지난해 5차례의 개인 정보 유출 사고가 발생했다. 이 가운데 3차례가 내부자 때문이며 462만건이 빠져나갔다.
메리츠화재(16만건), 대리운전 운행정보 관리업체(420만건), 한국씨티은행·한국스탠다드차타드은행(36만건) 사고가 내부자 소행이었다.
지난해 언론사와 은행이 공격당한 3·20 사이버테러와 청와대, 정당, 언론사 등 16개 기관이 당한 6·25 사이버테러는 해킹에 의한 것이었다.
금융당국은 이번 해외 사례 조사를 통해 유럽과 같은 개인정보보호 전담 기구 설립을 검토할 필요가 있다는 결론을 내렸다.
현재 정보 보호와 관련해 심의·의결은 개인정보보호위원회, 집행은 안전행정부, 금융위원회, 방송통신위원회 등 각 부처로 나뉘어져 있어 효과적으로 대응하기 어렵기 때문이다.
IT(정보기술) 보안인력의 아웃소싱 의존 등으로 정보 보안에 한계가 있으므로 전문 인력 육성 및 정규직 채용을 위한 범정부 대응도 추진될 예정이다.
한경닷컴 뉴스룸
기사제보 및 보도자료 open@hankyung.com
관련뉴스