의원실의 국정감사자료
[문방위-장세환] 아이핀 이용 확대를 위한 제도적 개선 필요
의원실
2008-10-23 13:51:00
40
40
[한국정보보호진흥원]
< 옥션 등 대형 유명회사 무더기 개인정보 유출사건 발생건수 확인된 것만 3,629만건
소송으로 인한 사회경제적 손실 1,900억! 그러나 포털의 아이핀 이용률은 0.2% >
아이핀 이용 확대를 위한 제도적 개선, 개인정보유출 방지에 사각지대 없어야.
◎ 2008년 들어 대규모 정보 유출 사고가 많이 일어났음.
○ 9월6일의 GS칼텍스의 1,125만명
○ 2월 5일 옥션 1,081만명,
○ 4월 23일 하나로텔레콤 600만명
○ 4월 22일 LG텔레콤 780만명
○ 7월 23일 다음 43만명
○ 9월 3일 네이버 3,000명
○ 구글 사이트에서의 개인정보 파일 노출
○ 정보통신업체 중 보도된 건수만 총 5,504만건
◎ 연이은 유출사건과 개인정보보호에 대한 관심으로 집단소송이 봇물 터지듯 이루어지고 있
음. 현재 GS칼텍스나 옥션의 집단 소송 카페의 개설은 다음, 네이버 등의 포털에서 확인하면
그 숫자는 30여개가 됨.
◎ 각 소송 카페의 회원수가 대략 5만 명이고, 소송에 참여하려면 1만원~3만원의 비용을 부담
해야 함. 현재 옥션의 집단 소송은 14만여명이 1심을 진행 중인데 1만원씩만 따져도 14억. 재
판 결과에 따라 경우 옥션이나 GS 칼텍스는 수백억에서 수천억의 배상을 할 수도 있음. GS칼
텍스의 경우 직원들이 이러한 ‘소송 유발’로 돈을 벌겠다는 생각으로 정보를 유출했다는데, 결
국 개인정보의 유출이 이렇게 큰 경제적, 사회적 손실을 가져오고 있음.
◎ 유출은 결국 수집을 통해서 나오는 것임. 한국정보호진흥원은 인터넷 종합정보 보호를 위
하여 인터넷 사업자의 개인정보 수집을 최소화하기로 하고 인터넷 개인 식별 번호인 ‘아이핀’
의 보급을 확대하는 방안을 추진.
◎ 그런데 2005년 10월에 서비스를 시작했음에도 불구하고 이 아이핀 이용률이 대단히 저조
함. 2008년 현재 인터넷 이용자수는 3,536만명인데 반해 아이핀 발급건수는 총 154개 사이트
에 33만6,343건 뿐임. 아이핀 이용률이 이토록 저조한 까닭은 무엇인가? 아이핀 도입 역시 막
대한 비용을 들이고 효과를 얻을 수 없는 것인가?
◎ 그나마 154개 아이핀 도입 사이트 중 민간업계는 단 29개 뿐.
◎ 각 사이트별 i-PIN 이용률을 보면 네이버나 다음같은 포털사이트에서의 이용률은 0.2%에
불과. 한국정보보호진흥원이 개인정보보호사업을 위해 투입한 비용이 2003년 14억4000만원,
2004년 21억1800만원, 2005년 27억3000만원, 2006년 34억3000만원, 2007년 56억3000만원으로
연평균 40.6% 증가. 그럼에도 아이핀 이용률은 대단히 낮은 형편임. 완전한 흥행참패라 할 것
임. 왜 이런 상황이 되었는지 원장께서 설명할 수 있는가?
◎ 포털업체와 게임업체 등은 아이핀을 이미 도입했거나 사용을 준비하고는 있지만 정작 주민
번호 수집을 중지하면 사이트 이용에 제한이 되는 문제가 발생. 포털과 게임업체 등의 핵심 기
능인 결제를 위한 전자상거래와 게시판 사용 등을 운용할 수 없게 되기 때문에 구조적 한계가
있는 것임.
◎ 전자상거래법과 정보통신망법에 의해 사업자는 이용자의 전자상거래 거래내역을 3년 동안
보관해야 하며, 대형 포털들 역시 6개월 동안 게시글을 남긴 이용자의 실명 정보를 가지고 있
어야 함.
또한 미성년자의 경우 아이핀 서비스 가입시 본인 인증 정보가 없어서 아이핀 가입 자체가 안
될 수도 있음.
◎ 결국 이러한 모순들이 해결되어야지 아이핀 이용률이 비로소 증가될 것이라 생각됨. 단지
의무 도입 요건을 강화한다고 단시간에 이용률이 올라가지는 않을 것이 분명함. 이런 문제들
은 어떻게 해결할 것인가?
◎ 아이핀의 초기 구축비용은 평균 2,000만원이고 현재 운영하고 있는 시스템이 아이핀 시스템
과 맞지 않을 경우 시스템 전체를 바꿔야 할 수도 있음. 또한 사용량에 따라 매달 별도의 비용
을 지불해야 함.
결국 초기 구축비용에 어려움을 느끼는 소규모 업체들에 대한 지원마련이 후속으로 이어져야
한다는 얘기인데, 이에 대한 계획은 있습니까?
현재 시스템 초기 구축비나 이용료 모두 아이핀 발급기관과 이용업체에게 맡겨져 있는 상태!
◎ 무조건 의무 사항만 만들어 놓지 말고 업체의 상황에 따라 도입을 추진해야 할 것임. 또한
일부 중소규모 사이트들은 보안에도 취약함. 결국 쉽게 개인정보가 유출될 수 있음. 아이핀 보
급과 개인정보보호를 위해 지원 방안을 마련이 절실한 형편임. 원장의 대책은?
◎ 특히 소규모 사이트에서의 개인정보 유출 사고는 ‘구글’ 이라는 미국 검색엔진을 통해 많이
일어나고 있음. 올해만 해도 매월 평균 2,500건이 넘게 발생하고 있는 형편임.
◎ 한겨레신문의 10월9일 보도에 따르면 ‘건강보호심사평가원’의 3,300명 개인정보도 ‘구글’을
통해서 노
< 옥션 등 대형 유명회사 무더기 개인정보 유출사건 발생건수 확인된 것만 3,629만건
소송으로 인한 사회경제적 손실 1,900억! 그러나 포털의 아이핀 이용률은 0.2% >
아이핀 이용 확대를 위한 제도적 개선, 개인정보유출 방지에 사각지대 없어야.
◎ 2008년 들어 대규모 정보 유출 사고가 많이 일어났음.
○ 9월6일의 GS칼텍스의 1,125만명
○ 2월 5일 옥션 1,081만명,
○ 4월 23일 하나로텔레콤 600만명
○ 4월 22일 LG텔레콤 780만명
○ 7월 23일 다음 43만명
○ 9월 3일 네이버 3,000명
○ 구글 사이트에서의 개인정보 파일 노출
○ 정보통신업체 중 보도된 건수만 총 5,504만건
◎ 연이은 유출사건과 개인정보보호에 대한 관심으로 집단소송이 봇물 터지듯 이루어지고 있
음. 현재 GS칼텍스나 옥션의 집단 소송 카페의 개설은 다음, 네이버 등의 포털에서 확인하면
그 숫자는 30여개가 됨.
◎ 각 소송 카페의 회원수가 대략 5만 명이고, 소송에 참여하려면 1만원~3만원의 비용을 부담
해야 함. 현재 옥션의 집단 소송은 14만여명이 1심을 진행 중인데 1만원씩만 따져도 14억. 재
판 결과에 따라 경우 옥션이나 GS 칼텍스는 수백억에서 수천억의 배상을 할 수도 있음. GS칼
텍스의 경우 직원들이 이러한 ‘소송 유발’로 돈을 벌겠다는 생각으로 정보를 유출했다는데, 결
국 개인정보의 유출이 이렇게 큰 경제적, 사회적 손실을 가져오고 있음.
◎ 유출은 결국 수집을 통해서 나오는 것임. 한국정보호진흥원은 인터넷 종합정보 보호를 위
하여 인터넷 사업자의 개인정보 수집을 최소화하기로 하고 인터넷 개인 식별 번호인 ‘아이핀’
의 보급을 확대하는 방안을 추진.
◎ 그런데 2005년 10월에 서비스를 시작했음에도 불구하고 이 아이핀 이용률이 대단히 저조
함. 2008년 현재 인터넷 이용자수는 3,536만명인데 반해 아이핀 발급건수는 총 154개 사이트
에 33만6,343건 뿐임. 아이핀 이용률이 이토록 저조한 까닭은 무엇인가? 아이핀 도입 역시 막
대한 비용을 들이고 효과를 얻을 수 없는 것인가?
◎ 그나마 154개 아이핀 도입 사이트 중 민간업계는 단 29개 뿐.
◎ 각 사이트별 i-PIN 이용률을 보면 네이버나 다음같은 포털사이트에서의 이용률은 0.2%에
불과. 한국정보보호진흥원이 개인정보보호사업을 위해 투입한 비용이 2003년 14억4000만원,
2004년 21억1800만원, 2005년 27억3000만원, 2006년 34억3000만원, 2007년 56억3000만원으로
연평균 40.6% 증가. 그럼에도 아이핀 이용률은 대단히 낮은 형편임. 완전한 흥행참패라 할 것
임. 왜 이런 상황이 되었는지 원장께서 설명할 수 있는가?
◎ 포털업체와 게임업체 등은 아이핀을 이미 도입했거나 사용을 준비하고는 있지만 정작 주민
번호 수집을 중지하면 사이트 이용에 제한이 되는 문제가 발생. 포털과 게임업체 등의 핵심 기
능인 결제를 위한 전자상거래와 게시판 사용 등을 운용할 수 없게 되기 때문에 구조적 한계가
있는 것임.
◎ 전자상거래법과 정보통신망법에 의해 사업자는 이용자의 전자상거래 거래내역을 3년 동안
보관해야 하며, 대형 포털들 역시 6개월 동안 게시글을 남긴 이용자의 실명 정보를 가지고 있
어야 함.
또한 미성년자의 경우 아이핀 서비스 가입시 본인 인증 정보가 없어서 아이핀 가입 자체가 안
될 수도 있음.
◎ 결국 이러한 모순들이 해결되어야지 아이핀 이용률이 비로소 증가될 것이라 생각됨. 단지
의무 도입 요건을 강화한다고 단시간에 이용률이 올라가지는 않을 것이 분명함. 이런 문제들
은 어떻게 해결할 것인가?
◎ 아이핀의 초기 구축비용은 평균 2,000만원이고 현재 운영하고 있는 시스템이 아이핀 시스템
과 맞지 않을 경우 시스템 전체를 바꿔야 할 수도 있음. 또한 사용량에 따라 매달 별도의 비용
을 지불해야 함.
결국 초기 구축비용에 어려움을 느끼는 소규모 업체들에 대한 지원마련이 후속으로 이어져야
한다는 얘기인데, 이에 대한 계획은 있습니까?
현재 시스템 초기 구축비나 이용료 모두 아이핀 발급기관과 이용업체에게 맡겨져 있는 상태!
◎ 무조건 의무 사항만 만들어 놓지 말고 업체의 상황에 따라 도입을 추진해야 할 것임. 또한
일부 중소규모 사이트들은 보안에도 취약함. 결국 쉽게 개인정보가 유출될 수 있음. 아이핀 보
급과 개인정보보호를 위해 지원 방안을 마련이 절실한 형편임. 원장의 대책은?
◎ 특히 소규모 사이트에서의 개인정보 유출 사고는 ‘구글’ 이라는 미국 검색엔진을 통해 많이
일어나고 있음. 올해만 해도 매월 평균 2,500건이 넘게 발생하고 있는 형편임.
◎ 한겨레신문의 10월9일 보도에 따르면 ‘건강보호심사평가원’의 3,300명 개인정보도 ‘구글’을
통해서 노