공공기관 유출 신고 전년 대비 2배 이상 증가
고학수 개인정보보호위원회 위원장이 지난 12일 정부서울청사에서 개인정보보호위원회 제6회 전체 회의를 주재하며 의사봉을 두드리고 있다. 뉴시스 |
<이미지를 클릭하시면 크게 보실 수 있습니다> |
지난해 공공기관과 기업에서 발생한 개인정보 유출 사고의 절반 이상이 해킹 때문인 것으로 조사됐다. 공공기관의 개인정보 유출 신고는 전년 대비 2배 이상 늘었다.
개인정보보호위원회와 한국인터넷진흥원은 이 같은 내용이 담긴 '2024년 개인정보 유출 신고 동향 및 예방 방법' 보고서를 20일 발간했다. 보고서에 따르면 지난해 접수된 유출 신고 총 307건의 원인 중 해킹은 171건(56%)으로 가장 높은 비중을 차지했다. 이어 업무 과실 91건(30%), 시스템 오류 23건(7%) 순이었다.
해킹 사고 유형으로는 '관리자 페이지 비정상 접속'이 23건으로 가장 많았다. 웹페이지의 보안 허점을 이용해 악의적 해킹 코드인 SQL문을 주입하고 개인정보를 빼가는 'SQL인젝션'(17건), 악성코드(13건), 타 사이트에서 수집한 사용자 계정 정보를 이용해 무작위로 로그인을 시도하는 '크리덴셜 스터핑'(9건) 등이 뒤를 이었다.
업무 과실로 인한 유출은 게시판이나 단체대화방 등에 개인정보가 담긴 파일을 잘못 게시한 경우가 30%(27건)로 가장 많은 비중을 차지했다. 이메일 단체 발송(10건), 이메일 및 공문 내 개인정보 파일을 잘못 첨부한 경우(7건)도 있었다.
개인정보위 관계자는 "각 기관·기업은 해킹 시도를 탐지·차단할 수 있는 보호조치를 해야 한다"며 "게시판이나 홈페이지에 자료 업로드 시 주민등록번호 등 민감한 개인정보가 포함됐는지 반드시 확인이 필요하다"고 밝혔다.
김민순 기자 soon@hankookilbo.com
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
