등이 고객정보를 불법유출하거나 불법정보를 이용하더라도 이에 대한 제재가 거의 없다.
- 금융회사가 개인정보를 유출하거나 불법 유출된 정보를 활용하는 경우에도 충분한 금전적 제재가 부과되지 않아 정보관리가 미흡
(4) 피싱으로 인한 개인정보유출 문제점
최근의 피싱은 음성전화, 문자 메시지, 가짜 홈페이지를 연계하여 복잡·다양해지고 있고, 그 수법 또한 더욱 교묘하고 정교해지고 있어 이로 이한 이용자의 피해는 좀처럼 줄어들지 않고 있다.
8. 개인정보보호 문제에 대한 대책
(1) 주민등록번호 제도의 보완
- 매번 과도하게 주민등록번호의 수집 및 사용을 할 수 밖에 없는 현재의 금융실명제의 시스템에 절대적인 보완이 필요하다.
- 또한 이미 주민등록번호 도용으로 인한 반복피해를 최소화하기 위해 유출 피해자에게는 자신의 주민등록번호를 변경할 수 있는 기회를 주는 등의 정부 시책도 필요하다(서애란, 2012).
(2) 인터넷상에서 본인확인을 위한 대체수단 보안성 높여야
- 주민등록번호대체수단으로 대두된 여러 가지 대안들을 잘 이용할 수 있다면 지금보다는 훨씬 개인정보보호에 대한 위험성과 문제점들을 줄여나갈 수 있을 것으로 보인다.
- 인터넷상에서 더 이상 개인정보유출로 인한 피해가 없도록 대체수단의 보안성을 높여나가야 할 것이며 대체수단을 통해 인터넷상에서 본인확인을 위한 제도 및 기술의 신뢰성을 높여 줄 수 있도록 해야 한다(이영현, 2009).
(3) 금융회사 개인정보보호 대책
- 현행 금융회사의 정보보유 실태를 전면 점검하여 불필요한 정보의 수집을 중단하고, 꼭 필요한 정보만 수집·보관하도록 추진하여야 할 것이다.
- 금융회사의 개인신용정보 보유기간을 합리적인 기간으로 축소하여야 한다고 본다.
- 신용정보 보호책임자가 개인정보 수집·보관·처리 전반에 대한 권한과 책임을 확보할 수 있도록 조치할 수 있다.
- 개인정보를 불법으로 유출하거나 활용하는 행위의 제재를 대폭 강화하여 불법정보 유출 수요를 원천 차단할 수 있다.
- 개인정보 유출 등에 대한 형벌 수준 대폭 강화
신용정보법, 전자금융거래법 등의 정보유출 관련 형벌수준을 가급적 금융 관련법 최고 수준으로 대폭 상향
(4) 피싱으로 인한 개인정보유출에 대한 대책
- 인터넷에서 발송되는 피싱문자 차단
118신고센터에 접수된 피싱 신고내용 및 관계기관의 제출자료 분석을 통해 피싱에 악용되는 전화번호를 확보하고, 차단할 전화번호를 대량문자 서비스 제공사업자에게 실시간 제공하면, 대량문자 서비스 제공사업자는 자사 가입자가 전송한 문자의 발신번호를 검증하여 피싱 문자 메시지를 차단할 수 있다.
- 전화·문자 피싱을 간편하게 신고할 수 있는 스마트폰 앱을 개발·보급하여 피싱에 대한 국민들의 적극적인 대응이 가능한 환경을 구축할 수 있다.
- 사후적인 조치로서 조작된 발신번호에 대한 전화 또는 문자 메시지의 전달경로를 파악하여 이용자가 부당한 목적으로 발신번호를 조작한 경우 해당 가입자 회선을 정지 또는 해지 처리를 하는 등 관리적 대응조치도 마련해야 할 것이다.
(5) 정보제공 동의서 양식 전면 개편해야 한다.
- 금융회사가 최소한의 정보만 수집하고 고객도 정보제공 내용을 명확히 인지할 수 있도록 동의서 양식을 개편하여야 한다.
- “필수사항”과 “선택사항”을 구분하고 필수사항 동의로 계약 체결(서비스 제공)이 이루어지도록 하여, 선택사항에 동의하지 않는다는 사유로 서비스 제공을 거부하지 못하도록 해야 할 것이다.
(6) 개인정보유출에 대한 제재 강화
개인정보유출에 대한 금전적 제재를 강화함과 동시에 빠른 행정조치를 할 수 있는 법적 근거가 필요하다. 또한 행정조치의 실효성을 확보하기 위해 시정명령에 대한 명령불이행죄 등의 강력한 제재 수단을 마련하는 것 역시 고려할 필요가 있다.
(7) 개인정보보호를 위한 기술개발이다.
IT의 발전으로 개인정보의 침해기술은 계속적으로 지능화 되고 있어 이에 맞는 침해방지 기술을 개발하여야 할 것이다. 개인정보의 침해를 방지하기 위해 방화벽과 침입차단시스템의 설치를 적극 확대하여 컴퓨터 등 모든 정보통신망에 대한 비밀번호를 설정하고 주기적으로 변경하고 유지하고 데이터를 암호화 하여야 할 것이다(오아정, 2008).
(8) 개인정보보호정책이 실효를 거두기 위해서는 무엇보다도 국가가 주도적으로 적극 추진하여야 할 것이다.
또한 개인정보보호정책을 적극 추진하기 위해서는 각 정부부처 모두가 참여하는 협의체를 구성하여 그 역할을 분담하여야 하며 세부추진 계획을 마련하여 장기적으로 대응정책을 수립하여 시행하여야 할 것이다(오아정, 2008).
【 참고자료 】
박지애(2014)「개인정보 법·제도 개선방안 연구」한국인터넷진흥원
이재춘(2014)「최근 주요 해킹사고 사례와 대응전략」한국인터넷진흥원
김민호,이민영,최경진,이한주,장인호,모영동,임대성(2013)「개인정보보호 규제 합리화 방안」개인정보보호위원회
기획재정부,미래창조과학부,법무부,안정행정부,금융위원회(2014)「“금융회사 고객정보 유출”재발방지 대책」
임정민(2014)「정보보호산업 진흥법 제정 필요성 및 추진방향」한국인터넷진흥원
한국인터넷진흥원(2014)「Cyber Security Issue」
관계부처 합동(2014)「금융분야 개인정보 유출 재발방지 종합대책」
경실련(2014)「대량 금융 개인정보 유출사고, 개인정보 보호를 위한 근본 대책이 필요하다」
양성은(2013)「사이버범죄의 동향과 이에 대한 형사법적 책임」한국인터넷진흥원
박시혜웅,정상욱(2012)「전기통신망에서의 전자금융사기(피싱) 대응방안 및 시사점」정보통신정책연구 제24권 23호 통권545호
이정현(2012)「개인정보보호 강화를 위한 인터넷 개인인증 프레임워크 개선모델 연구」고려대학교 정보경영공학전문대학원 박사학위논문
서애란(2012)「금융정보화의 부작용 사례분석 및 대응책 연구」고려대학교 행정대학원 석사학위논문
이영현(2009)「개인정보유출방지를 위한 개인식별방법 연구」서울산업대학교 산업대학원 석사학위논문
오아정(2008)「정보화 사회에서의 개인정보보호정책에 관한 연구」연세대학교 공학대학원 석사학위논문
이삼열(2008)「인터넷 술래잡기：사이버 생태계의 미묘한 놀이」