이슈

2024년 상반기 공공기관 개인정보 유출 사고 얼마나 발생했을까?

안녕하세요. 캐치시큐입니다.
개인정보 규제가 강화되고 있지만 다양한 원인으로 개인정보가 유출되는 사고가 발생하고 있습니다.
담당 직원의 실수, 보안 시스템 미흡, 해킹 공격 등으로 인해 올해 상반기에도 공공기관, 민간기업에서 많은 개인정보 유출 사고가 발생했습니다.
이번 글에서는 2024년 상반기 공공기관 개인정보 유출 사고에 대해서 알아보겠습니다.

2024년 상반기에 몇 건이나 유출되었나요?

개인정보위원회에 따르면 1월부터 5월까지 개인정보가 유출되었다고 신고한 공공기관이 50곳이었습니다.
41건으로 역대 최고를 기록한 지난해보다 24% 이상 증가한 수치입니다.
해당 기간 동안 유출된 개인정보는 총 18만 3천 건에 달하는 것으로 나타났습니다.

공공기관의 개인정보 유출 사고와 기관은 해마다 늘어나는 추세인데요.
2019년에는 8곳, 2020년 11곳 2021년 22곳, 2022년 23곳, 2023년 41곳으로 5년 사이 525%가 증가했습니다.

올해는 어떤 기관에서 유출 사고가 있었나요?

대표적으로 북한 라자루스에 의한 법원 개인정보 유출, 정부24 오류 발생으로 인한 개인정보 유출이 있습니다.
법원과 정부 24는 많은 국민이 이용하는 만큼 다량의 개인정보를 보유하고 있어 더욱 충격이 큰 사건이었습니다.
어떤 사고였는지 알아보겠습니다.

‘라자루스’ 법원 전산망 해킹

법원 개인정보 유출 사고는 북한 정찰총국 산하 해킹 조직 ‘라자루스’의 해킹에 의해 발생한 사건입니다.
법원 전산망에 악성코드를 심어 자료를 외부로 빼돌린 것입니다.
해당 자료는 1,014GB 분량으로 A4용지 기준으로 약 26억 2,100만 장에 해당합니다.
유출된 자료 중 4.7GB 분량의 내용만 확인되었고, 주민등록번호, 진단서, 자필 진술서, 채무 자료, 혼인관계증명서 등 개인회생 관련 자료입니다.
법원이 악성 프로그램을 탐지하고 접속을 차단했지만 약 10개월이 지나서야 경찰에 수사를 의뢰해 어떤 자료가 오갔는지 확인할 수 없었습니다.
전문가들은 확인된 자료만으로 심각한 금융사기 등의 피해가 우려된다고 지적했습니다.

정부 24, 서비스 장애로 인해 다른 사람 증명서 발급

정부 24 개인정보 유출 사고는 프로그램 개발자의 실수로 인해 발생한 사건입니다.
교육 관련 민원서류 646건이 신청인이 아닌 다른 사람의 개인정보가 실려 발급되었고,
법인용 납세증명서 587건이 사업자등록번호를 표시하는 자리에 법인 대표의 성명, 주민등록번호가 표시된 것입니다.
행안부는 해당 사고가 프로그램 개발자의 실수 때문에 벌어진 일이라고 밝혔습니다.

증가하는 공공기관 개인정보 유출 문제점이 무엇인가?

첫 번째, 공공기관의 개인정보보호책임자의 전문성이 민간기업에 비해 낮습니다.
민간기업의 개인정보보호책임자는 개인정보보호 경력, 정보보호 경력, 정보기술 경력을 합하여 총 4년 이상 보유하고, 그 중 개인정보보호 경력을 최소 2년 이상 보유해야 합니다.
하지만 공공기관은 관련 경력 없이 급수만 충족된다면 맡을 수 있습니다.

두 번째, 민간기업에 비해 상대적으로 노후한 장비와 네트워크 시스템입니다.
공공기관은 한정된 예산으로 장비 교체나 시스템 개선에 많은 투자를 할 수 없습니다.
전문가들은 더 늦기 전에 개인정보 보호에 관한 예산을 늘려 장비 개선과 방화벽 강화 등의 조치가 필요하다는 지적을 하고 있습니다.

증가하는 개인정보 유출 예방을 위한 ‘정부’의 대책

매년 증가하는 개인정보 유출 사고 예방을 위해 정부는 다양한 정책을 실시하고 있습니다.
대표적으로 시행한 정책은 다음과 같습니다.

  • 주요 공공시스템 선정 및 사전 실태점검
  • 사고 발생 시 사후 제재 강화(과태료 > 과징금, 원스트라이크아웃 도입)
  • 개인정보 보호를 위한 환경 조성(각종 업무평가에 개인정보 관련 부분 포함)

개인정보 유출 사고를 예방하기 위해 정부의 다양한 정책과 더불어 담당 직원의 인식 제고도 중요합니다.
주기적으로 개인정보의 보관 및 파기 상태를 확인하며, 적합한 접근 권한을 부여하고, 외부로부터의 접근을 방지하는 프로그램 설치 등 신경 써야 할 부분이 많습니다.
캐치시큐에서는 개인정보 수집부터 보관, 파기까지 자동으로 관리하여 개인정보 규제 준수가 가능합니다.
또한 세부적인 접근 권한 설정 기능을 통해 최소한의 접근 권한을 통해 내부로부터의 유출을 예방합니다.
마지막으로 접속지 IP 제한을 통해 외부의 접근을 방지해 개인정보가 유출되는 해킹 등의 사고를 예방할 수 있습니다.

개인정보 보호, 캐치시큐와 함께 하세요!


같이 보면 좋은 글


 

# 이슈

관련 최신글

안녕하세요. 캐치시큐입니다.
개인정보 규제가 강화되고 있지만 다양한 원인으로 개인정보가 유출되는 사고가 발생하고 있습니다.
담당 직원의 실수, 보안 시스템 미흡, 해킹 공격 등으로 인해 올해 상반기에도 공공기관, 민간기업에서 많은 개인정보 유출 사고가 발생했습니다.
이번 글에서는 2024년 상반기 공공기관 개인정보 유출 사고에 대해서 알아보겠습니다.

2024년 상반기에 몇 건이나 유출되었나요?

개인정보위원회에 따르면 1월부터 5월까지 개인정보가 유출되었다고 신고한 공공기관이 50곳이었습니다.
41건으로 역대 최고를 기록한 지난해보다 24% 이상 증가한 수치입니다.
해당 기간 동안 유출된 개인정보는 총 18만 3천 건에 달하는 것으로 나타났습니다.

공공기관의 개인정보 유출 사고와 기관은 해마다 늘어나는 추세인데요.
2019년에는 8곳, 2020년 11곳 2021년 22곳, 2022년 23곳, 2023년 41곳으로 5년 사이 525%가 증가했습니다.

올해는 어떤 기관에서 유출 사고가 있었나요?

대표적으로 북한 라자루스에 의한 법원 개인정보 유출, 정부24 오류 발생으로 인한 개인정보 유출이 있습니다.
법원과 정부 24는 많은 국민이 이용하는 만큼 다량의 개인정보를 보유하고 있어 더욱 충격이 큰 사건이었습니다.
어떤 사고였는지 알아보겠습니다.

‘라자루스’ 법원 전산망 해킹

법원 개인정보 유출 사고는 북한 정찰총국 산하 해킹 조직 ‘라자루스’의 해킹에 의해 발생한 사건입니다.
법원 전산망에 악성코드를 심어 자료를 외부로 빼돌린 것입니다.
해당 자료는 1,014GB 분량으로 A4용지 기준으로 약 26억 2,100만 장에 해당합니다.
유출된 자료 중 4.7GB 분량의 내용만 확인되었고, 주민등록번호, 진단서, 자필 진술서, 채무 자료, 혼인관계증명서 등 개인회생 관련 자료입니다.
법원이 악성 프로그램을 탐지하고 접속을 차단했지만 약 10개월이 지나서야 경찰에 수사를 의뢰해 어떤 자료가 오갔는지 확인할 수 없었습니다.
전문가들은 확인된 자료만으로 심각한 금융사기 등의 피해가 우려된다고 지적했습니다.

정부 24, 서비스 장애로 인해 다른 사람 증명서 발급

정부 24 개인정보 유출 사고는 프로그램 개발자의 실수로 인해 발생한 사건입니다.
교육 관련 민원서류 646건이 신청인이 아닌 다른 사람의 개인정보가 실려 발급되었고,
법인용 납세증명서 587건이 사업자등록번호를 표시하는 자리에 법인 대표의 성명, 주민등록번호가 표시된 것입니다.
행안부는 해당 사고가 프로그램 개발자의 실수 때문에 벌어진 일이라고 밝혔습니다.

증가하는 공공기관 개인정보 유출 문제점이 무엇인가?

첫 번째, 공공기관의 개인정보보호책임자의 전문성이 민간기업에 비해 낮습니다.
민간기업의 개인정보보호책임자는 개인정보보호 경력, 정보보호 경력, 정보기술 경력을 합하여 총 4년 이상 보유하고, 그 중 개인정보보호 경력을 최소 2년 이상 보유해야 합니다.
하지만 공공기관은 관련 경력 없이 급수만 충족된다면 맡을 수 있습니다.

두 번째, 민간기업에 비해 상대적으로 노후한 장비와 네트워크 시스템입니다.
공공기관은 한정된 예산으로 장비 교체나 시스템 개선에 많은 투자를 할 수 없습니다.
전문가들은 더 늦기 전에 개인정보 보호에 관한 예산을 늘려 장비 개선과 방화벽 강화 등의 조치가 필요하다는 지적을 하고 있습니다.

증가하는 개인정보 유출 예방을 위한 ‘정부’의 대책

매년 증가하는 개인정보 유출 사고 예방을 위해 정부는 다양한 정책을 실시하고 있습니다.
대표적으로 시행한 정책은 다음과 같습니다.

  • 주요 공공시스템 선정 및 사전 실태점검
  • 사고 발생 시 사후 제재 강화(과태료 > 과징금, 원스트라이크아웃 도입)
  • 개인정보 보호를 위한 환경 조성(각종 업무평가에 개인정보 관련 부분 포함)

개인정보 유출 사고를 예방하기 위해 정부의 다양한 정책과 더불어 담당 직원의 인식 제고도 중요합니다.
주기적으로 개인정보의 보관 및 파기 상태를 확인하며, 적합한 접근 권한을 부여하고, 외부로부터의 접근을 방지하는 프로그램 설치 등 신경 써야 할 부분이 많습니다.
캐치시큐에서는 개인정보 수집부터 보관, 파기까지 자동으로 관리하여 개인정보 규제 준수가 가능합니다.
또한 세부적인 접근 권한 설정 기능을 통해 최소한의 접근 권한을 통해 내부로부터의 유출을 예방합니다.
마지막으로 접속지 IP 제한을 통해 외부의 접근을 방지해 개인정보가 유출되는 해킹 등의 사고를 예방할 수 있습니다.

개인정보 보호, 캐치시큐와 함께 하세요!


같이 보면 좋은 글


 

# 이슈
관련 최신글

결과 없음.

인기글

개인정보관리는 캐치시큐

지금 바로 시작하세요!

개인정보보호에 고민이 있으신가요? 언제든지 문의주세요!
개인정보관리는 캐치시큐

지금 바로 시작하세요!

개인정보보호에 고민이 있으신 가요? 언제든지 문의주세요!
메뉴
error: 컨덴츠는 보호됩니다.