개인정보유출사례
작년 국내 이커머스 회사에서 약 31만 명의 고객정보가 유출되는 사건이 있었습니다. 21년 기준으로 개인정보 유출 건수는 약21만 건에 달합니다. 큰 기업뿐만 아니라 스타트업도 개인정보유출 사례들이 많이 일어나고 있습니다. 올해 한 명품 플랫폼과 독서 플랫폼도 해킹 공격을 받아 개인정보가 대거 유출되었습니다. 스타트업은 내부 관리 인력도 부족하고 보안 솔루션도 정착되지 않아 해커의 공격 타겟이 되기 쉽습니다.
개인정보보호법의 포인트
개인정보유출을 방지하기 위해 스타트업이 살펴봐야 하는 법률은 개인정보보호법 제 29조 안전의무조치 입니다.
개인정보보호법 - 29조 안전조치의무
개인정보처리자는 개인정보가 분실ㆍ도난ㆍ유출ㆍ위조ㆍ변조 또는 훼손되지 아니하도록 내부 관리계획 수립, 접속기록 보관 등 안전성 확보에 필요한 기술적ㆍ관리적 및 물리적 조치를 하여야 한다.
여기에서의 핵심은 기술적, 관리적, 물리적인 조치입니다. 기술적 조치는 해킹의 공격을 방어할 수 있는 사내 시스템을 도입하는 것입니다. 관리적 조치는 개인정보를 암호화하거나 유출 위험이 있는 프로그램을 제어할 수 있어야 하는 것입니다. 마지막으로 물리적 조치는 중요정보나 개인정보를 반출, 활용 및 변경할 때 상위 관리자의 승인을 받거나 로그를 남기는 것입니다.
3가지의 요건을 다 만족하려면 스타트업 입장에서 내부 담당자를 고용해야 하고, 관리 체계를 만드는 것이 부담이 될 수 있습니다. 이런 문제를 해결하기 위해 보안 SaaS 툴이 나오고 있으니, 초기 스타트업이라면 툴을 통해서 보안 시스템을 도입하는 것을 추천해드립니다.
개인정보침해사례가 증가함에 따라 점점 엄격해지는 개인정보보호를 위해 국가차원에서도 중소벤처기업을 위한 협력지원 제도를 마련하는 추세이니 관련 부분을 꾸준히 모니터링도 필요할 것으로 보입니다.