|
우리는 이미 지난해 4월 인터넷쇼핑몰 등 6950만건, 9월 학생정보 600만건, 11월 네이버 등 포탈가입자 정보 2900만건 유출, 최근엔 현대캐피탈 43만건 등 개인정보 유출 침해사고로 인해 국민 5명 중 3명은 개인정보가 유출된 상황에서 살고 있다.
오늘날 IT와 관련된 다양한 자원을 웹이라는 거대한 공간에 저장하고 사용자의 요청에 따라 네트워크를 통해 필요한 정보를 신속하게 제공하는 모델인 클라우드 컴퓨팅의 대두로 정보보안관련 이슈가 크게 부각되고 있다.
금전적 이익을 노리면서 조직화된 범죄로 발전하고 있는 사이버 공격 성향을 감안하면, 새로운 IT 환경변화에 따른 신종 보안위협이 급증할 것으로 예상된다.
아직도 기업들은 개인정보의 유출에 대해서 심각성을 느끼지 못하고 있지만 클라우드 컴퓨팅 환경을 해킹해 개인정보를 자유롭게 사용한다면, 그 위험성은 우리들이 상상하기 어려울 정도가 될 것으로 예상된다.
한편 이러한 클라우드 기술은 전력 소모량 및 불필요한 IT자산을 최소화함으로써 녹색 성장을 이끄는 ‘그린 IT’의 기반이기 때문에 ‘그린 IT’까지도 위협 대상이 될 수 있다.
개인정보는 기업뿐만 아니라 국가행정조직 및 공공기관에서도 중요한 핵심 인프라로 작용하며 정보유출사고 발생시 기업은 엄청난 경제적 손실을 입게 되고, 이로 인해 기업은 존폐 위기까지 겪을 수 있다는 사실이다.
이러한 경제적 손실을 보상해주는 장치 중 보험제도가 있고, 보험제도를 통해 기업은 개인정보 유출로 인한 경제적 손실에 대한 리스크를 경감할 수 있으며 보다 철저한 개인정보 관리가 가능하다.
이와 관련해 개인정보 유출리스크의 안전망으로서 보험제도는 다음과 같은 필요성을 가지고 있다.
첫째, 보험(개인정보유출 배상책임보험)은 개인정보 유출사고 리스크의 대처방안 중 적극적이고 효율적인 방안이다. 개인정보유출 사고에 대한 배상자력 확보방법에는 크게 기업 내부 유보금액을 보유하는 방법과 보험을 이용하는 방법이 있다.
보험은 다수의 가입자가 사고발생자를 보조해주는 제도이므로 개인정보를 관리하는 기업은 매년 적은 보험료를 납입하고 개인정보유출 사고가 발생하는 시점에는 납입한 보험료 이상의 큰 보험금을 지급받을 수 있다.
둘째, 보험가입을 통해 개인정보유출 사고에 대한 사전예방 및 관리가 가능하다. 보험시장이 존재하는 경우 보험회사는 기업에서 개인정보를 효율적으로 관리하는지를 주시하고, 개인정보 유출방지 노력과 연계한 보험 상품을 공급함으로써 개인정보보호를 강화하는 사회적 시스템 구축에 기여한다.
셋째, 개인정보유출 사고 발생시 보험회사의 사고처리를 위한 소송대행 및 전문적 처리를 통한 신속한 사고처리로 인해 기업은 보다 원활한 사업수행이 가능하다.
개인정보유출 배상책임보험은 개인정보를 취급하는 기업이 개인정보 유출로 인해 발생할 수 있는 법률상 손해배상책임을 보장하는 상품으로 개인정보를 취급하는 기업은 모두 가입대상이 된다.
제1금융의 경우 법제화돼 개인정보보호 배상책임보험 가입이 의무화돼 있으나, 기타 개인정보를 취급하는 기업체는 선택적으로 각 보험사에 배상책임보험을 가입할 수 있다.
손해보험 업계에 따르면 지난 2005년 이후 삼성화재, LIG손보, 현대해상, 한화손보 등의 손해보험사가 개인정보유출관련 배상책임보험상품을 판매하고 있으나 최근까지 실적은 거의 거의 미미한 수준인 것으로 나타났다.
이는 아직 국내에서는 이렇다 할 개인정보유출 관련 손해배상 사례가 없기 때문으로 분석된다. 또한 법 제재의 미흡으로 개인정보보호 조치에 대한 인식이 낮다는 지적이 여전히 높다. 최소한의 보안 조치도 ‘하는 둥 마는 둥인데, 하물며 최선의 개인정보보호 조치를 해야만 효력이 있다는 개인정보유출 배상책임보험이 활성화되기까지는 더 많은 시간이 걸릴 것으로 보인다.
기업이 개인정보 유출사고 리스크에 불안해하고 있다는 점을 고려할 때 시장 전체의 개인정보 유출리스크가 높아질 개연성이 있으므로 이에 대비한 개인정보유출 방지시스템을 구축하도록 유도하는 정책이 지속적으로 이뤄져야하며, 개인정보유출사고의 발생에 대비하여 기업을 보호하기 위한 안전망 구축이 필요하다.
그리고 개인정보 유출사고시 기업의 경제적 손실을 보상해 줄 수 있는 장치 중 효율적 범주에 속하는 보험제도의 활성화 방안 및 공공기관과 기업체가 보험을 통해 개인정보 유출사고로 인한 경제적 손실을 효과적으로 대비할 수 있도록 시장의 요구에 부합한 상품 개발 및 적정요율의 제시가 필요한 시점이다.
끝으로 기업은 개인정보유출 리스크를 줄이기 위해 데이터베이스 접근제어나 암호화 등의 시스템측면의 대응뿐만 아니라 임직원 스스로 보안을 생활화하는 조직문화 형성, 업무현황에 적합한 정보보호세부지침 수립과 체계적인 보안 프로세스 운영 및 유지관리, 수립된 정보보호 관리체계를 효율적으로 운영할 수 있도록 솔루션 활용, 일관되고 지속적인 정보보호 관리를 수행해야한다.
이와 같은 시스템 보안으로 막을 수 없는 부분에 대해서는 보험을 통해 불의의 사고에 대비해야만 한다. 또한 개인적으로도 IT보안에 관심을 가지고 귀중한 개인정보가 유출되지 않도록 평상시에 주의하고 대비하는 습관을 생활화해야겠다.