[개인정보이야기'14-1화] 개인정보 유출 관련하여 나의 생각을 기록하다.

개인정보보보호법이 발표된지도 년도로 따지자면, 2년이 되어가는것 같다.

 

그러나, 달라진것은 대국민들의 불안감만 증감되어 있는것 같다.

옥션 유출 사고부터, KT 유출사건, 네이트 유출사건, 최근에 벌어진 3사 금융사고가

대국민의 불안감을 더욱더 증대시킨것 같다.

 

관리하는 모든기관들이 다음과 같이 이야기 합니다.

"사과 드립니다. 관리를 철저히 하겠습니다.앞으로 다시는 이런일이 없도록 하겠습니다"

 

그렇게 이야기하지만, 실제로 사건 사고가 터질때마다 아주 큰 핵폭탄급의 사건사고가 나타나고 있습니다.

 

대한민국의 한국민으로써 너무 속상하고 안타깝고 어디서 저희의 원통함을 들어주실지 의문입니다.

 

대한민국은 빠른기술력을 자랑을 했지만, 많은 문제점을 가지고 있습니다.

하나 하나 적어 보도록 하겠습니다.

첫째, 개인정보를 관리하고 있는 업체에서 외주 프로젝트를 줄때는 철저히

 

최근 금융사건을 들여다 보면 KCB 총괄책임자가 USB에 자료를 담아도 아무도 신경을 쓰지 않았던것으로 보여진다.

이렇게 이슈가 터지기 전에 발견되어 있어야 하는데, 용의자가 검거되고 나서 이 사건이 불어졌던것도

아주 큰 문제라고 생각되어 집니다. 금융사의 직원 연봉만 올리기 바쁘고 보안시스템의 투자나 용역업체에대한

관리감독은 전혀 없었던것으로 보여집니다. 특히 USB를 통해 1억4백만명의 개인정보를 유출 시켰다는것도

곰곰히 생각해 봐야할 문제 인것 같습니다.

앞으로는 직원들의 처후부분을 개선하고 기간제나 용역직원 등의 관리감독이 좀더 철저히 이루어질 필요가 있어보인다.

 

 

둘째, 간부급들과 경영진의 보안 의식과 투자에 관심을 기울어라.

 

간부급과 경영진의  경우는 더더욱 그러한것 같습니다. 실무자들은 열심히 떠들지만, 윗분들이 무시하고

알아서 잘 관리해 라는 말만 돌아오고 직원들의 처후문제가 심각해지니 그런분들이 더욱더

말 놀음에 속아 개인정보를 빼내서 대부업체 등에 파는게 보통의 일반적인 관행이 된것 같습니다.

 

관리자들이 더 더욱 보안에 관심을 가지고 예산을 잡아서 보안장비를 더욱더 확충하고

보안관리자들에게 좋은 처후 제공이 중요하다고 생각되어 집니다.

 

셋째, 신문과 뉴스를 통해 바라본 저만의 생각

최근 신문과 뉴스를 보면서 이런생각을 해보았다. 전부 공통된 사항은 인맥과의 연계성이 있어보인다.

최동욱 혼외아들 사건부터 여러가지 사건사고들을 보면 아는 지인을 통해 개인정보를 아주 쉽게 빼내고

잘 모르겠다라는 변명만 대는것 같다.

 

넷째, 개인정보 교육이 계층별로 이루어 져야 한다.

 

우리나라는 너무 빠르게 결과물을 만들기 좋아하고 이익적인 부분만 보는것 같다.

투자할곳을 찾아서 과감한 투자와 절차를 통해 각사의 메뉴얼을 만드는것이 필요하다고 생각되어집니다.

또한, 개인정보 교육을 계층별로 진행이 필요하다고 생각되어지며, 담당직원 뿐만아니라 용역직원, 경영진 직원 교육이

절실히 필요한 때라고 생각되어 집니다.

 

특히, 경영진과 간부대상의 윤리적 보안 마인드 교육과 개인정보 교육이 절실히 필요하다고 생각됩니다.

 

지금보다 우리나라의 불감증이 더욱더 심각해진다면, 모든 국민들이 불안감속에서 대한민국에서 살거나 외국으로

떠나게 될것입니다.

 

기관은 각 사의 문제점을 재점검이 필요한 시점이고, 나 자신은 어떤 문제요소와 자기 자신이 변화되어야 할 방향을

잘 바라보며 나아가야 합니다.

 

개인정보보호 관련 발표자료를 만들면서, 개인정보의 공통점이 보여서 몇가지 적어 보았습니다.

 

끝까지 읽어주셔서 감사드립니다.