행정자치부, 개인정보 관리 부실업체 명단 공개

행정자치부, 개인정보 관리 부실업체 명단 공개

행정자치부에서는 2015년 8월에 개인정보 관리 부실업체 명단 공개 시행 이후로 개인정보보호법 위반이 확인된 업체 중에서 10만명 이상의 개인정보 유출 사고를 낸 5개 업체를 공개했습니다. 

이들 업체는 주로 개인정보보호법 시행 전인 2012년 이전에 개인정보유출사고를 낸 업체가 주로 포함되어 있으며, 행정자치부의 조사 결과 이들 업체는 회원 개인정보에 대한 암호화 및 접근권한 제한 등의 조치가 미흡한 것이 확인되어서 과태료가 부과되었습니다. 

[개인정보보호법 위반 업체 명단]

업체	위반 내용	유출 규모	과태료
AK플라자 (애경유지공업)	개인정보 유출통지 위반, 개인정보 유출 신고 위반	19만9890명	1500만원
해태제과식품	개인정보 안전성 확보조치 위반	52만6584명	900만원
파인리조트	개인정보 안전성 확보조치 위반	19만1850명	900만원
더베이직하우스	개인정보 안전성 확보조치 위반	21만8798명	600만원
한국교원단체총연합회	개인정보 안전성 확보조치 위반	28만6318명	300만원

개인정보보호법 위반업체 명단 공표제도는 2014년 카드 3사 개인정보 유출사고 이후로 도입된 제도로써 유출사고가 일으킨 업체 중에서 과태료가 1,000만원 이상 부과되었거나 그 유출규모가 10만명 이상 이면 명단을 공개하는 것을 원칙으로 하고 있습니다. 

먼저, 해태는 가장 규모가 큰 약 53만명이 유출되었으며 이름, 주민등록번호, 주소, 아이디, 비밀번호 등이 유출되었습니다. 또한, 한국교원단체총연합회는 28만여명의 개인정보가 유출되었으며, 베이직 하우스는 22만여명 개인정보 유출, 파인리조트는 19만명여명의 개인정보가 유출되었습니다. 

AK플라자의 경우에는 유출규모에 비해서 과태료가 가장 많은 1,500만원이 부과되었는데 그 이유는 유출된 개인정보를 모두 회수하였지만, 개인정보유출사고가 일어났다는 사실을 하지 않았고 지체하였기에 과태료 액수가 커졌습니다. (개인정보보호법 제 34조 1항 및 제 34조 3항을 위반)

오는 2월, 개인정보 관리 실태 점검 예정

행정자치부에서는 오는 2월에 산업물류분야 개인정보 관리실태 전반을 점검한다고 밝혔습니다. 주요 점검 분야는 국민의 개인정보를 다양으로 보유하고 있는 산업군을 대상으로 하며, 대형마트, 백화점, 항공사 등 국민의 생활과 밀접한 산업군이 많습니다.

이번에는 업체의 관리부실로 인해서 발생한 개인정보유출사고와 가능성이 있는 것들을 집중적으로 체크합니다. 개인정보 보유규모, 개인정보 처리항목, 온라인 점검결과 위반사항 등을 종합적으로 고려하여 대상 업체를 선정할 계획입니다. 

점검에 대처하기 위해서는 개인정보에 대한 안전한 관리, 컴플라이언스, 개인정보보호법에 의거하여 개인정보 활용 고시 내용, 교육 및 관리 여부, 개인정보 보관 및 파기, 그리고 가장 중요한 부분인 개인정보시스템의 안전조치 여부가 있습니다. 

특히, 개인정보시스템의 안전조치여부도 점검하고 있기 때문에 개인정보 데이터베이스에 대한 안전한 DB암호화 및 접근제어, 암호화 키 관리 등의 기술적인 조치도 중요한 점검 포인트가 될 전망입니다. 

기술적인 보안 조치를 위한 솔루션, HSM

기술적인 조치를 하는 가장 안전한 방법은 바로 DB암호화를 하고 이를 복호화할 수 있는 권한을 그룹별로 지정하여 안전하게 관리를 하는 것이 중요합니다. 그리고 복호화할 수 있는 키도 안전하게 관리가 되어야 비로서 안전하게 DB암호화가 되었다고 할 수 있습니다. 

위의 조건을 모두 만족하는 암호화 솔루션으로 대부분의 기업들은 DB암호화 솔루션으로 하드웨어암호화모듈을 사용하고 있습니다. 하드웨어암호화 모듈(HSM)은 DB암호화시 서버에서 발생하는 연산 작업을 대신 일정량 수행하여 서버의 부하를 경감시키고, 각 계정마다 권한을 달리하여 데이터에 접근할 수 있는 권한을 제어합니다. 

그리고 가장 중요한 부분은 바로 암호화 키 관리입니다. AES-256등의 강력한 암호화 알고리즘도 이를 해독할 수 있는 복호화 키가 탈취 당한다면, 아무리 강력한 암호화 알고리즘도 무용지물이 되는 셈입니다. 

Thales는 방산전사시스템에서 많은 경험을 보유하고 있는 업체로 프랑스에 본사를 두고 있습니다. Thales e-security는 Thales 그룹의 자회사로 보안시스템을 전문적으로 다루고 있으며, Thales e-seucurity의 HSM은 전세계 GPHSM 분야에서 점유율 1위를 차지하고 있습니다. 

아이마켓코리아는 Thales e-security의 국내 총판으로 연매출 2조 5천억원의 강력한 MRO인프라와 IT솔루션사업부의 전문적인 기술력을 바탕으로 HSM을 전문적으로 공급하고 있습니다. 

주력으로 판매하는 제품은 DB암호화/암호화 키 관리 장비인 nShield HSM Connect(접속형), Solo(서버 내장형)와 카드, 지불결제보안에 최적화된 Payshield 9000 제품이 있습니다. 

[Thales nShield Connect]

네트워크 접속형 하드웨어암호화 모듈

일반적인 어플리케이션과 연동이 가능한 강력한 암호화 키 보호/생성/관리 전용 장비

※ 온라인 카탈로그 : http://sns4u.net/imk/download/nShield_Connect.pdf

[Thales nShield Solo]

서버 내장형 하드웨어암호화 모듈

강력한 암호화 키 보호/생성/관리가 가능하며, nShield Connect, nShield Edge 등의 모델과 호환됩니다.

※ 온라인 카탈로그 : http://sns4u.net/imk/download/nShield_Solo.pdf

[Thales Payshield 9000]

신용.직불카드 발급 및 거래에 필요한 암호화 기능을 제공하는 지불결제 전용 하드웨어암호화 모듈

PCI DSS 3.0 표준을 준수하는 하드웨어 암호화모듈로써 FIPS 140-2 Level 3 인증 획득

※ 온라인 카탈로그 : http://sns4u.net/imk/download/payShield.pdf

(주) 아이마켓코리아
김 경 일
대리 │ IT 솔루션 영업팀
TEL : +82-2-3708-8254
Mobile : +82-10-4516-4593
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090