#2. 고객서비스업체에 근무하는 김 모 과장은 회사전화요금이 체납돼 체납요금을 입금하라는 독촉과 함께 입금하지 않으면 법원에 출두해야 한다는 전화를 받았다. 깜짝 놀란 김 과장은 담당자를 찾아 공과금 지출내역을 확인하는 등 소동을 벌인 끝에 그것이 전화를 이용한 금융사기(보이스 피싱)라는 걸 알고 놀란 가슴을 쓸어내렸다. 다행히 금전적인 피해로 이어지진 않았지만 진위여부를 파악하느라 하루 업무시간을 통째로 날려버렸다.
대한상공회의소(회장 손경식)가 최근 국내기업 461개사를 대상으로 ‘직장인 개인정보 유출 피해 실태’를 조사한 결과, 27.7%가 ‘피해경험이 있다’고 응답했다.
피해유형으로는 스팸메일·문자(85.5%)가 가장 많았고, PC 바이러스·악성코드 감염(26.5%), 보이스피싱(25.3%), 메신저피싱(9.6%), 명의도용(4.8%) 순이었다.
기업들이 사용하는 온라인고객 인증방식으로는 ‘사용자 아이디·패스워드’(61.7%)가 가장 많았고, 공인인증서(24%), 주민등록번호(11.7%), 아이핀(9.3%), 1회용 비밀번호(4.7%) 순으로 나타났다.
개인정보 유출로 인한 피해를 막기 위해 지난 9월30일부터 시행된 ‘개인정보보호법’에 대해서는 국내기업 10곳 중 6곳(61.4%)이 잘 알고 있다고 답했으며, 이 중 80.3%는 해당 법에 적절히 대비하고 있다고 답했다.
개인정보보호를 위한 대응책으로는 자체교육(54.6%)과 정보보안시스템 구축(37.7%)에 주력하고 있었고, 개인정보보호 책임자 지정(19.7%), 정보보안 전담조직 신설(8.1%), 외부위탁교육(7.4%) 등을 시행한다는 기업도 있었다.
대비하지 못하고 있다(19.7%)고 답한 기업들은 그 이유로 최고경영층의 인식부족(30.4%), 전문인력 부족(21.4%)을 주로 지적했고, 중소기업(23.8%)의 응답비중이 대기업(9.8%)보다 높았다.
개인정보보호법의 안착을 위한 과제로 기업들은 개인정보보호 중요성에 대한 사회적 공감대 확산에 가장 높은 점수를 주었으며, (5점 만점 중 3.88점) 이어 관련업계 구성원 개개인의 보안의식 고취(3.84점), 기업들의 정보보안에 대한 투자 확대(3.69점), 정부의 제도적 및 정책적 지원(3.68점) 순이었다.
이동근 대한상공회의소 상근부회장은 “개인정보보호법 시행으로 개인정보보호 의무가 개인정보를 처리하는 모든 기업과 영세사업자에게까지 확대되면서 이들 기업의 개인정보 관리 부담이 커졌다”면서 “전문인력과 관련정보 부족으로 어려움을 겪고 있는 중소기업의 애로를 덜어주기 위해 정부의 집중적인 홍보와 교육기회 제공, 정보보안 인프라 확충 등이 요구된다”고 말했다.
이창환 기자 goldfish@
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>