[뉴스토마토 김나볏기자] 방송통신위원회는 최근 발생한 현대캐피탈 해킹에 따른 개인정보 유출사건을 계기로 금융기관도 정보통신망법상 개인정보의 기술적·관리적 보호조치를 이행할 의무가 있으며 필요시 이행 여부에 대한 점검을 실시할 계획이라고 18일 밝혔다.
황철증 방통위 네트워크정책국장은 이날 "최근 현대캐피탈 해킹 사고로 국민들이 불안해 하고 있고 금융기관도 현행 정보통신망법상 개인정보보호 의무를 준수해야 하는 사업자인 만큼 관계기관과 협의해 금융기관들이 정보통신망법에서 요구하는 기술적·관리적 보호조치를 제대로 이행하고 있는지를 중점 점검할 계획"이라고 말했다.
정보통신망법에 따르면 해킹, 악성코드 등의 외부침입으로부터 개인정보를 안전하게 보호하기 위해 중요 개인정보인 비밀번호, 주민등록번호, 계좌번호, 신용카드번호는 반드시 암호화해 저장하도록 의무화돼 있다.
또 규정상 정보통신망을 통해 개인정보를 송·수신하는 경우에도 암호화해 전송해야 한다.
방통위는 우선 보안이 취약한 중소규모 금융기관을 대상으로 계도에 나서 일정기간 내 개선하도록 한 다음 현장조사를 실시해 법 위반사실이 확인될 경우 엄중 처리할 계획이다.
그러나 방통위가 당장 금융기관 점검에 착수하기는 어려운 실정이다.
이날 방통위 브리핑에서 김광수 방통위 네트워크정책국 개인정보윤리과장은 "금융기관 수가 3300개 정도인 만큼 방통위가 단독 점검하는 데는 아무래도 한계가 있다"며 "아무런 자료 없이 실태 조사에 나서기는 불가능한 만큼 조사 범위와 시기는 금융위와 협의해 결정할 예정"이라고 밝혔다.
방통위는 개인정보 보호와 관련된 내용의 경우 대부분 형사 처분과 행정 처분 병행이 가능한 만큼 검찰의 현대캐피탈 수사 완료 후 형사 처벌 진행 상황에 따라 추가로 과태료나 과징금을 부과한다는 계획이다.
현행 정보통신망법에 따르면 개인정보의 기술적·관리적 보호조치가 미흡한 사업자의 경우 3000만원 이하의 과태료 처분이 가능하며, 기술적·관리적 보호조치를 하지 않아 개인정보를 유출한 사업자의 경우에는 1억원 이하의 과징금과 함께 2년 이하의 징역 또는 1000만원 이하의 벌금에 처할 수 있다.
뉴스토마토 김나볏 기자 freenb@etomato.com
- Copyrights ⓒ 뉴스토마토 (www.newstomato.com) 무단 전재 및 재배포 금지 -
ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지