대한상공회의소가 최근 국내 461개 기업을 대상으로 ‘직장인 개인정보 유출 피해 실태’를 조사한 결과, 27.7%가 ‘피해 경험이 있다’고 응답했다.
피해유형으로는 스팸메일·문자(85.5%)가 가장 많았고, PC 바이러스·악성코드 감염(26.5%), 보이스피싱(25.3%), 메신저피싱(9.6%), 명의도용(4.8%) 순이었다.
개인정보 유출 예상 경로에 대해서는 전문해커(47.0%)를 가장 많이 꼽았으며, 이어 내부직원(24.3%), 퇴사직원(17.3%)을 꼽는 등 응답기업의 40% 이상이 전·현직 임직원을 개인정보 유출의 잠재적 위협요소로 인식하고 있었다.
기업들이 사용하는 온라인고객 인증방식으로는 ‘사용자 아이디·패스워드’(61.7%)가 가장 많았고, 공인인증서(24%), 주민등록번호(11.7%), 아이핀(I-PIN ; Internet Personal Identification Number, 인터넷 개인식별번호)(9.3%), 1회용 비밀번호(4.7%) 순으로 나타났다.
개인정보 유출로 인한 피해를 막기 위해 지난 9월 30일부터 시행된 ‘개인정보보호법’에 대해서는 국내기업 10곳 중 6곳(61.4%)이 ‘잘 알고 있다’고 답했으며, 이 중 80.3%는 ‘해당 법에 적절히 대비하고 있다’고 답했다.
이동근 대한상공회의소 상근부회장은 “개인정보보호법 시행으로 개인정보보호 의무가 개인정보를 처리하는 모든 기업과 영세 업체에게까지 확대되면서 이들 기업의 개인정보 관리 부담이 커졌다”며, “전문 인력과 관련정보 부족으로 어려움을 겪고 있는 중소기업의 애로사항를 덜어주기 위해 정부의 집중적인 홍보와 교육기회 제공, 정보보안 인프라 확충 등이 요구된다”고 말했다. editor@itworld.co.kr