검색
LAW&스마트

이왕찰래(以往察來)

150422.jpg

한국인터넷진흥원(KISA)는 매년 IT 이슈와 전망을 내놓는데 2018년에도 ‘2018년 개인정보 유출 사고·주요 이슈 및 2019년 전망’을 발표했다. KISA는 2018년 개인정보 유출사고 8대 이슈로 ① 단순 해킹 공격, 관리자 실수에 의한 유출 사고 지속(개인정보에 대한 투자나 관심 미흡으로 발생) ② 중국이 2017년 6월 네트워크 안전법을 시행한 후, 2018년부터 법 위반을 조사하여 중국 진출기업의 대비 필요(정부는 국내기업에 대한 교육과 자료제공, 네트워크 안전법에서 소스코드나 영업비밀 요구하는 규정 등에 대해서는 정부간 협의로 조정하려 노력) ③ 페이스북, 구글 등 글로벌 기업의 잇따른 개인정보 유출사고 발생 및 그로 인한 기업의 시가총액 급락 ④ 다중이용 서비스/솔루션 취약점으로 인한 개인정보 유출 확대(해당 서비스/솔루션을 사용하는 고객사의 개인정보 유출로 이어짐, 고객사는 위탁자로서 법적 책임을 지게 됨) ⑤ 가상통화거래소 등 신(新) 서비스 해킹에 취약 ⑥ 개인정보 보호법에 근거한 과징금 최초 부과(고객과 임직원 주민등록번호 유출로 과징금 부과 3건 발생) ⑦ 선거운동 과정에서 개인정보 보호법 위반(수집 출처 미고지 등) ⑧ 중국 내 한국인 개인정보 불법거래 성행(한국 방영 프로그램 인기투표 참여 목적으로 오픈마켓 ID 판매 등)을 뽑았다.


그리고 KISA는 2019년 개인정보 유출 전망으로 ① 개인정보 연결성 확대로 해킹에 의한 개인정보 유출사고 지속(5G, IoT 등 연결성 확대) ② 다중이용 서비스/솔루션 취약점에 따른 유출사고 확대 ③ 개인정보 거버넌스 일원화로 개인정보 활용 및 규율 변화(개인정보 보호법 중심으로 개별법을 통합하면서 책임기관 및 규제 체계 일원화, 조사체계 등 변화) ④ GDPR 시행 이후 EU 과징금 처분 사례 속출(162개 위반 사업자에 대한 조사가 진행 중이며 영국과 오스트리아에서 이미 과징금 부과 사례 발생) ⑤ 가상통화거래소, O2O 사업자 등 신(新) 서비스 분야로 처분 사례 확대 ⑥ 한국인 개인정보 불법거래 성행을 들었다.

개인정보가 기업의 핵심 자산이 된 상황에서, 개인정보 유출사고는 앞으로 더 빈번하게 발생할 것이다. 이왕찰래(以往察來)라고 했다. 2018년을 돌아보고 2019년을 제대로 통찰하여 그에 맞게 기업을 포함한 사회 전반에서 보안에 더욱 신경쓰고 적정한 투자와 노력을 기울여야 한다.


이근우 변호사 (법무법인 화우)

관련 법조인

리걸에듀