[이슈&토크] 개인 정보 대량 유출…대책은?
입력 2014.01.17 (23:48)
수정 2014.01.20 (20:09)
읽어주기 기능은 크롬기반의
브라우저에서만 사용하실 수 있습니다.
<앵커 멘트>
지금 보신 것처럼 개인 정보 유출에 대한 고객 피해 여부 확인 조치 등 대책은 사건 발생 9일이 지나서야 나왔습니다.
왜 이런 문제가 발생했고 대책은 무엇인지 고려대학교 정보보호대학원 임종인 원장과 짚어봅니다.
원장님 안녕하세요.
안녕하세요.
남앵커 : "세 개 카드사에서 유출된 고객정보가 무려 1억 4백만건입니다. 이번 유출 사건, 문제의 핵심은 뭡니까."
임종인 : "문제의 핵심은 말씀하신 것처럼 사상최대의 양입니다. 그런데 그것이 유출 된지도 카드회사는 모르고 있었어요. 또 하나는 유출된 정보인데, 보통 카드 정보 하면 카드 일련번호라든지 그런 것만 생각하는데 이번엔 그것이 아니고 개인 식별 번호, 주소, 이름 외에 이 사람이 대출을 얼마를 받을 수 있는지 신용등급, 무엇보다 카드 사용 명세서가 나갔다는 겁니다. 그래서 이것을 악용하려고 하면 정말 얼마나 악용할 수 있는지 상상할 수 없을 정도입니다."
남앵커 : "그런데 금융당국과 카드사가 정보유출은 없다 이렇게 이야기 하고 있습니다. 지금 2차 피해는 없을 거라는 주장인데 동의하십니까."
임종인 : "저는 동의안합니다. 왜냐하면 얼마나 정보가 밖으로 나갔는지 우선 그것이 파악이 안 되고 있습니다. 용의자의 pc, 노트북, USB를 압수했기 때문에 더 이상 없다 이렇게 이야기 하는데 사실 그 사람은 모든 정보 시스템을 파악하고 있는 사람이기 때문에 당연히 자기 pc 가지고 보내지 않죠. 근처 pc방 가서 USB 사용해서 다른 곳에 넘길 수도 있고, 특히 이 정보들은 대출모집인이라든지 카드 모집인, 그리고 보이스 피싱 이런 사람들한테 아주 매력적인 정보이기 때문에 수요가 많을 텐데 그 사이 한 번도 안 보냈다는 것은 말이 안되죠."
남앵커 : "확인해봐야 할 문제라는 말씀이시죠. 그러면 사고 발생 이후 2차 피해를 막기 위한 금융당국과 금융기관의 조치들, 어떻다고 보십니까."
임종인 : "일단은 굉장히 많은 허점을 노출했죠. 나갔는데 나갔는지도 모르고 있었고, 현행 법규에 의하면 피해가 발생하면 당사자한테 5일 이내에 통보해 주기로 했거든요. 그런데 사건 발생 9일이 지났는데 이제야 통보를 시작한다고 합니다. 그것도 개별적으로 확인하라고 그러거든요. 법 위반인데 이것은 그만큼 파악할 수 있는 능력이 부족했다. 그동안 많은 사고를 당했는데 준비를 안 해왔다. 이것을 보여주고 있습니다."
남앵커 : "그런 상황이 현재 금융당국이나 금융기관의 보완대책, 수준이라고 이야기 할 수 있겠죠."
임종인 : "맞습니다. 그러니까 작년의 경우에도 굉장히 많은 피해가 일어났는데요. 그 피해를 겪고 하면서 우리가 하나는 예를 들어 작년에 메리츠 화재에서 10여 만건의 정보가 나갔거든요. 건강정보까지 포함된 굉장히 중요한 정보인데 결과는 600만원 과징금, 10명 징계, 기관 경보, 가볍게 끝났습니다. 그리고 회사들도 이번의 경우에 보완수준이나 의지, 능력이 천차만별입니다. 똑같은 용의자한테 어떤 회사는 보완 정책을 제대로 지켰죠. 예를 들면 노트북 안가지고 들어가야 된다. USB 사용하면 안 된다. 이런 것을 제대로 지킴으로서 이번 사고를 막을 수 있었기 때문에, 수준차이를 극복하는 것 굉장히 중요합니다."
남앵커 : "그러면 사실 금융기관의 보완인식 수준은 금융당국의 보완 인식수준이라고 봐도 무방하지 않습니까. 앞으로 어떤 대책을 마련 중이라고 이야기 하는데 원장님께서 보시기에는 어떤 조치가 제일 적절하다고 보십니까."
임종인 : "CEO를 직접 책임 묻겠다. 굉장히 강경한 조치를 내놓고 있는데, 과연 그것을 실행할 의지가 있는지 의심스럽고요. 또 하나는 열심히 하는 곳에 동기부여를 시켜줘야 하고 소비자들한테 선택권을 줘야 한다고 생각 합니다. 그래서 전 세계적으로 유례는 없지만 저는 보안등급 공시제를 주장하고 있는데요."
남앵커 : "우리 보완 어느 정도다 라는 것을 알려 주는거죠."
임종인 : "네, 맞습니다. 그래서 한 10단계 정도로 보완수준을 우리가 평가해서 그것을 홈페이지나 여러 가지를 통해서 공시하면서 소비자들이 아 A은행, A카드는 어느 정도이구나, B는 어느 정도 구나. 이것을 알 수 있게 해 주고 또한 각 카드나 금융기관 사이에 선의의 경쟁을 유도하면서, 전체 금융기관의 보완수준을 높일 수 있는데 이것을 왜 안하는지 저는 상당히 의심스럽습니다."
남앵커 : "네 알겠습니다. 아마 좀 큰 대책이 나와야 할 것 같은데, 원장님 오늘 말씀 고맙습니다."
임종인 : "고맙습니다."
지금 보신 것처럼 개인 정보 유출에 대한 고객 피해 여부 확인 조치 등 대책은 사건 발생 9일이 지나서야 나왔습니다.
왜 이런 문제가 발생했고 대책은 무엇인지 고려대학교 정보보호대학원 임종인 원장과 짚어봅니다.
원장님 안녕하세요.
안녕하세요.
남앵커 : "세 개 카드사에서 유출된 고객정보가 무려 1억 4백만건입니다. 이번 유출 사건, 문제의 핵심은 뭡니까."
임종인 : "문제의 핵심은 말씀하신 것처럼 사상최대의 양입니다. 그런데 그것이 유출 된지도 카드회사는 모르고 있었어요. 또 하나는 유출된 정보인데, 보통 카드 정보 하면 카드 일련번호라든지 그런 것만 생각하는데 이번엔 그것이 아니고 개인 식별 번호, 주소, 이름 외에 이 사람이 대출을 얼마를 받을 수 있는지 신용등급, 무엇보다 카드 사용 명세서가 나갔다는 겁니다. 그래서 이것을 악용하려고 하면 정말 얼마나 악용할 수 있는지 상상할 수 없을 정도입니다."
남앵커 : "그런데 금융당국과 카드사가 정보유출은 없다 이렇게 이야기 하고 있습니다. 지금 2차 피해는 없을 거라는 주장인데 동의하십니까."
임종인 : "저는 동의안합니다. 왜냐하면 얼마나 정보가 밖으로 나갔는지 우선 그것이 파악이 안 되고 있습니다. 용의자의 pc, 노트북, USB를 압수했기 때문에 더 이상 없다 이렇게 이야기 하는데 사실 그 사람은 모든 정보 시스템을 파악하고 있는 사람이기 때문에 당연히 자기 pc 가지고 보내지 않죠. 근처 pc방 가서 USB 사용해서 다른 곳에 넘길 수도 있고, 특히 이 정보들은 대출모집인이라든지 카드 모집인, 그리고 보이스 피싱 이런 사람들한테 아주 매력적인 정보이기 때문에 수요가 많을 텐데 그 사이 한 번도 안 보냈다는 것은 말이 안되죠."
남앵커 : "확인해봐야 할 문제라는 말씀이시죠. 그러면 사고 발생 이후 2차 피해를 막기 위한 금융당국과 금융기관의 조치들, 어떻다고 보십니까."
임종인 : "일단은 굉장히 많은 허점을 노출했죠. 나갔는데 나갔는지도 모르고 있었고, 현행 법규에 의하면 피해가 발생하면 당사자한테 5일 이내에 통보해 주기로 했거든요. 그런데 사건 발생 9일이 지났는데 이제야 통보를 시작한다고 합니다. 그것도 개별적으로 확인하라고 그러거든요. 법 위반인데 이것은 그만큼 파악할 수 있는 능력이 부족했다. 그동안 많은 사고를 당했는데 준비를 안 해왔다. 이것을 보여주고 있습니다."
남앵커 : "그런 상황이 현재 금융당국이나 금융기관의 보완대책, 수준이라고 이야기 할 수 있겠죠."
임종인 : "맞습니다. 그러니까 작년의 경우에도 굉장히 많은 피해가 일어났는데요. 그 피해를 겪고 하면서 우리가 하나는 예를 들어 작년에 메리츠 화재에서 10여 만건의 정보가 나갔거든요. 건강정보까지 포함된 굉장히 중요한 정보인데 결과는 600만원 과징금, 10명 징계, 기관 경보, 가볍게 끝났습니다. 그리고 회사들도 이번의 경우에 보완수준이나 의지, 능력이 천차만별입니다. 똑같은 용의자한테 어떤 회사는 보완 정책을 제대로 지켰죠. 예를 들면 노트북 안가지고 들어가야 된다. USB 사용하면 안 된다. 이런 것을 제대로 지킴으로서 이번 사고를 막을 수 있었기 때문에, 수준차이를 극복하는 것 굉장히 중요합니다."
남앵커 : "그러면 사실 금융기관의 보완인식 수준은 금융당국의 보완 인식수준이라고 봐도 무방하지 않습니까. 앞으로 어떤 대책을 마련 중이라고 이야기 하는데 원장님께서 보시기에는 어떤 조치가 제일 적절하다고 보십니까."
임종인 : "CEO를 직접 책임 묻겠다. 굉장히 강경한 조치를 내놓고 있는데, 과연 그것을 실행할 의지가 있는지 의심스럽고요. 또 하나는 열심히 하는 곳에 동기부여를 시켜줘야 하고 소비자들한테 선택권을 줘야 한다고 생각 합니다. 그래서 전 세계적으로 유례는 없지만 저는 보안등급 공시제를 주장하고 있는데요."
남앵커 : "우리 보완 어느 정도다 라는 것을 알려 주는거죠."
임종인 : "네, 맞습니다. 그래서 한 10단계 정도로 보완수준을 우리가 평가해서 그것을 홈페이지나 여러 가지를 통해서 공시하면서 소비자들이 아 A은행, A카드는 어느 정도이구나, B는 어느 정도 구나. 이것을 알 수 있게 해 주고 또한 각 카드나 금융기관 사이에 선의의 경쟁을 유도하면서, 전체 금융기관의 보완수준을 높일 수 있는데 이것을 왜 안하는지 저는 상당히 의심스럽습니다."
남앵커 : "네 알겠습니다. 아마 좀 큰 대책이 나와야 할 것 같은데, 원장님 오늘 말씀 고맙습니다."
임종인 : "고맙습니다."
■ 제보하기
▷ 카카오톡 : 'KBS제보' 검색, 채널 추가
▷ 전화 : 02-781-1234, 4444
▷ 이메일 : kbs1234@kbs.co.kr
▷ 유튜브, 네이버, 카카오에서도 KBS뉴스를 구독해주세요!
- [이슈&토크] 개인 정보 대량 유출…대책은?
-
- 입력 2014-01-18 10:03:58
- 수정2014-01-20 20:09:12
<앵커 멘트>
지금 보신 것처럼 개인 정보 유출에 대한 고객 피해 여부 확인 조치 등 대책은 사건 발생 9일이 지나서야 나왔습니다.
왜 이런 문제가 발생했고 대책은 무엇인지 고려대학교 정보보호대학원 임종인 원장과 짚어봅니다.
원장님 안녕하세요.
안녕하세요.
남앵커 : "세 개 카드사에서 유출된 고객정보가 무려 1억 4백만건입니다. 이번 유출 사건, 문제의 핵심은 뭡니까."
임종인 : "문제의 핵심은 말씀하신 것처럼 사상최대의 양입니다. 그런데 그것이 유출 된지도 카드회사는 모르고 있었어요. 또 하나는 유출된 정보인데, 보통 카드 정보 하면 카드 일련번호라든지 그런 것만 생각하는데 이번엔 그것이 아니고 개인 식별 번호, 주소, 이름 외에 이 사람이 대출을 얼마를 받을 수 있는지 신용등급, 무엇보다 카드 사용 명세서가 나갔다는 겁니다. 그래서 이것을 악용하려고 하면 정말 얼마나 악용할 수 있는지 상상할 수 없을 정도입니다."
남앵커 : "그런데 금융당국과 카드사가 정보유출은 없다 이렇게 이야기 하고 있습니다. 지금 2차 피해는 없을 거라는 주장인데 동의하십니까."
임종인 : "저는 동의안합니다. 왜냐하면 얼마나 정보가 밖으로 나갔는지 우선 그것이 파악이 안 되고 있습니다. 용의자의 pc, 노트북, USB를 압수했기 때문에 더 이상 없다 이렇게 이야기 하는데 사실 그 사람은 모든 정보 시스템을 파악하고 있는 사람이기 때문에 당연히 자기 pc 가지고 보내지 않죠. 근처 pc방 가서 USB 사용해서 다른 곳에 넘길 수도 있고, 특히 이 정보들은 대출모집인이라든지 카드 모집인, 그리고 보이스 피싱 이런 사람들한테 아주 매력적인 정보이기 때문에 수요가 많을 텐데 그 사이 한 번도 안 보냈다는 것은 말이 안되죠."
남앵커 : "확인해봐야 할 문제라는 말씀이시죠. 그러면 사고 발생 이후 2차 피해를 막기 위한 금융당국과 금융기관의 조치들, 어떻다고 보십니까."
임종인 : "일단은 굉장히 많은 허점을 노출했죠. 나갔는데 나갔는지도 모르고 있었고, 현행 법규에 의하면 피해가 발생하면 당사자한테 5일 이내에 통보해 주기로 했거든요. 그런데 사건 발생 9일이 지났는데 이제야 통보를 시작한다고 합니다. 그것도 개별적으로 확인하라고 그러거든요. 법 위반인데 이것은 그만큼 파악할 수 있는 능력이 부족했다. 그동안 많은 사고를 당했는데 준비를 안 해왔다. 이것을 보여주고 있습니다."
남앵커 : "그런 상황이 현재 금융당국이나 금융기관의 보완대책, 수준이라고 이야기 할 수 있겠죠."
임종인 : "맞습니다. 그러니까 작년의 경우에도 굉장히 많은 피해가 일어났는데요. 그 피해를 겪고 하면서 우리가 하나는 예를 들어 작년에 메리츠 화재에서 10여 만건의 정보가 나갔거든요. 건강정보까지 포함된 굉장히 중요한 정보인데 결과는 600만원 과징금, 10명 징계, 기관 경보, 가볍게 끝났습니다. 그리고 회사들도 이번의 경우에 보완수준이나 의지, 능력이 천차만별입니다. 똑같은 용의자한테 어떤 회사는 보완 정책을 제대로 지켰죠. 예를 들면 노트북 안가지고 들어가야 된다. USB 사용하면 안 된다. 이런 것을 제대로 지킴으로서 이번 사고를 막을 수 있었기 때문에, 수준차이를 극복하는 것 굉장히 중요합니다."
남앵커 : "그러면 사실 금융기관의 보완인식 수준은 금융당국의 보완 인식수준이라고 봐도 무방하지 않습니까. 앞으로 어떤 대책을 마련 중이라고 이야기 하는데 원장님께서 보시기에는 어떤 조치가 제일 적절하다고 보십니까."
임종인 : "CEO를 직접 책임 묻겠다. 굉장히 강경한 조치를 내놓고 있는데, 과연 그것을 실행할 의지가 있는지 의심스럽고요. 또 하나는 열심히 하는 곳에 동기부여를 시켜줘야 하고 소비자들한테 선택권을 줘야 한다고 생각 합니다. 그래서 전 세계적으로 유례는 없지만 저는 보안등급 공시제를 주장하고 있는데요."
남앵커 : "우리 보완 어느 정도다 라는 것을 알려 주는거죠."
임종인 : "네, 맞습니다. 그래서 한 10단계 정도로 보완수준을 우리가 평가해서 그것을 홈페이지나 여러 가지를 통해서 공시하면서 소비자들이 아 A은행, A카드는 어느 정도이구나, B는 어느 정도 구나. 이것을 알 수 있게 해 주고 또한 각 카드나 금융기관 사이에 선의의 경쟁을 유도하면서, 전체 금융기관의 보완수준을 높일 수 있는데 이것을 왜 안하는지 저는 상당히 의심스럽습니다."
남앵커 : "네 알겠습니다. 아마 좀 큰 대책이 나와야 할 것 같은데, 원장님 오늘 말씀 고맙습니다."
임종인 : "고맙습니다."
지금 보신 것처럼 개인 정보 유출에 대한 고객 피해 여부 확인 조치 등 대책은 사건 발생 9일이 지나서야 나왔습니다.
왜 이런 문제가 발생했고 대책은 무엇인지 고려대학교 정보보호대학원 임종인 원장과 짚어봅니다.
원장님 안녕하세요.
안녕하세요.
남앵커 : "세 개 카드사에서 유출된 고객정보가 무려 1억 4백만건입니다. 이번 유출 사건, 문제의 핵심은 뭡니까."
임종인 : "문제의 핵심은 말씀하신 것처럼 사상최대의 양입니다. 그런데 그것이 유출 된지도 카드회사는 모르고 있었어요. 또 하나는 유출된 정보인데, 보통 카드 정보 하면 카드 일련번호라든지 그런 것만 생각하는데 이번엔 그것이 아니고 개인 식별 번호, 주소, 이름 외에 이 사람이 대출을 얼마를 받을 수 있는지 신용등급, 무엇보다 카드 사용 명세서가 나갔다는 겁니다. 그래서 이것을 악용하려고 하면 정말 얼마나 악용할 수 있는지 상상할 수 없을 정도입니다."
남앵커 : "그런데 금융당국과 카드사가 정보유출은 없다 이렇게 이야기 하고 있습니다. 지금 2차 피해는 없을 거라는 주장인데 동의하십니까."
임종인 : "저는 동의안합니다. 왜냐하면 얼마나 정보가 밖으로 나갔는지 우선 그것이 파악이 안 되고 있습니다. 용의자의 pc, 노트북, USB를 압수했기 때문에 더 이상 없다 이렇게 이야기 하는데 사실 그 사람은 모든 정보 시스템을 파악하고 있는 사람이기 때문에 당연히 자기 pc 가지고 보내지 않죠. 근처 pc방 가서 USB 사용해서 다른 곳에 넘길 수도 있고, 특히 이 정보들은 대출모집인이라든지 카드 모집인, 그리고 보이스 피싱 이런 사람들한테 아주 매력적인 정보이기 때문에 수요가 많을 텐데 그 사이 한 번도 안 보냈다는 것은 말이 안되죠."
남앵커 : "확인해봐야 할 문제라는 말씀이시죠. 그러면 사고 발생 이후 2차 피해를 막기 위한 금융당국과 금융기관의 조치들, 어떻다고 보십니까."
임종인 : "일단은 굉장히 많은 허점을 노출했죠. 나갔는데 나갔는지도 모르고 있었고, 현행 법규에 의하면 피해가 발생하면 당사자한테 5일 이내에 통보해 주기로 했거든요. 그런데 사건 발생 9일이 지났는데 이제야 통보를 시작한다고 합니다. 그것도 개별적으로 확인하라고 그러거든요. 법 위반인데 이것은 그만큼 파악할 수 있는 능력이 부족했다. 그동안 많은 사고를 당했는데 준비를 안 해왔다. 이것을 보여주고 있습니다."
남앵커 : "그런 상황이 현재 금융당국이나 금융기관의 보완대책, 수준이라고 이야기 할 수 있겠죠."
임종인 : "맞습니다. 그러니까 작년의 경우에도 굉장히 많은 피해가 일어났는데요. 그 피해를 겪고 하면서 우리가 하나는 예를 들어 작년에 메리츠 화재에서 10여 만건의 정보가 나갔거든요. 건강정보까지 포함된 굉장히 중요한 정보인데 결과는 600만원 과징금, 10명 징계, 기관 경보, 가볍게 끝났습니다. 그리고 회사들도 이번의 경우에 보완수준이나 의지, 능력이 천차만별입니다. 똑같은 용의자한테 어떤 회사는 보완 정책을 제대로 지켰죠. 예를 들면 노트북 안가지고 들어가야 된다. USB 사용하면 안 된다. 이런 것을 제대로 지킴으로서 이번 사고를 막을 수 있었기 때문에, 수준차이를 극복하는 것 굉장히 중요합니다."
남앵커 : "그러면 사실 금융기관의 보완인식 수준은 금융당국의 보완 인식수준이라고 봐도 무방하지 않습니까. 앞으로 어떤 대책을 마련 중이라고 이야기 하는데 원장님께서 보시기에는 어떤 조치가 제일 적절하다고 보십니까."
임종인 : "CEO를 직접 책임 묻겠다. 굉장히 강경한 조치를 내놓고 있는데, 과연 그것을 실행할 의지가 있는지 의심스럽고요. 또 하나는 열심히 하는 곳에 동기부여를 시켜줘야 하고 소비자들한테 선택권을 줘야 한다고 생각 합니다. 그래서 전 세계적으로 유례는 없지만 저는 보안등급 공시제를 주장하고 있는데요."
남앵커 : "우리 보완 어느 정도다 라는 것을 알려 주는거죠."
임종인 : "네, 맞습니다. 그래서 한 10단계 정도로 보완수준을 우리가 평가해서 그것을 홈페이지나 여러 가지를 통해서 공시하면서 소비자들이 아 A은행, A카드는 어느 정도이구나, B는 어느 정도 구나. 이것을 알 수 있게 해 주고 또한 각 카드나 금융기관 사이에 선의의 경쟁을 유도하면서, 전체 금융기관의 보완수준을 높일 수 있는데 이것을 왜 안하는지 저는 상당히 의심스럽습니다."
남앵커 : "네 알겠습니다. 아마 좀 큰 대책이 나와야 할 것 같은데, 원장님 오늘 말씀 고맙습니다."
임종인 : "고맙습니다."
이 기사가 좋으셨다면
-
좋아요
0
-
응원해요
0
-
후속 원해요
0
오늘의 핫 클릭
실시간 뜨거운 관심을 받고 있는 뉴스
헤드라인
많이 본 뉴스
-
각 플랫폼에서 최근 1시간 동안 많이 본 KBS 기사를 제공합니다.
-
각 플랫폼에서 최근 1시간 동안 많이 본 KBS 기사를 제공합니다.
-
각 플랫폼에서 최근 1시간 동안 많이 본 KBS 기사를 제공합니다.
이 기사에 대한 의견을 남겨주세요.