최근 발생할 현대캐피탈 해킹 사건을 계기로 금융기관에 대한 개인정보 보호조치 실태에 대한 집중 점검이 이뤄질 전망이다.
방송통신위원회는 금융기관도 정보통신망법상 개인정보의 기술적·관리적 보호조치를 이행할 의무가 있다고 보고 필요시 이행여부에 대한 점검을 실시할 계획이라고 18일 밝혔다.
현행 정보통신망법은 해킹·악성코드 등 외부침입으로부터 보호를 위해 중요 개인정보인 비밀번호·주민등록번호·계좌번호·신용카드번호는 반드시 암호화해 저장하도록 규저하고 있다. 정보통신망을 통해 개인정보를 송·수신하는 경우에도 암호화해 전송하도록 의무화 돼 있다.
황철증 방통위 네트워크정책국장은 “최근 현대캐피탈 해킹 사고로 국민들이 불안해하고 있고 금융기관도 현행 정보통신망법상 개인정보보호 의무를 준수해야 하는 사업자인 만큼, 관계기관과 협의해 금융기관들이 정보통신망법에서 요구하는 기술적·관리적 보호조치를 제대로 이행하고 있는지 중점 점검할 계획”이라고 밝혔다.
관련기사
- 현대캐피탈 해킹 연루자 검거…공범?2011.04.18
- 현대캐피탈 해킹, 'DB암호화'때문 아니다2011.04.18
- 메신저 피싱, '현대캐피탈 탓?'...루머 확산2011.04.18
- 현대캐피탈 해커들 '필리핀·브라질' 거쳤다2011.04.18
이를 위해, 방통위는 우선 보안이 취약한 중소규모 금융기관을 대상으로 계도를 실시해 일정기간 안에 개선토록 유도한 후 현장조사를 실시해 법 위반사실이 확인될 경우 법에 따라 엄중 처리할 방침이다.
정보통신망법에 따르면 개인정보의 기술적·관리적 보호조치가 미흡한 사업자의 경우 3천만원 이하의 과태료 처분이 가능하다. 보호조치를 하지 않아 개인정보를 유출한 사업자의 경우에는 1억원 이하의 과징금과 함께 2년 이하의 징역 또는 1천만원 이하의 벌금에 처할 수 있다.
