nProtect 보안 업체의 개인정보 보호 위반으로 과태료 처분 소식 (2010.10.20)

오늘 언론 기사에 저번 지방 선거 기간 동안 KT의 사용자 동의없이 선거 홍보 목적의 문자 메시지를 전송한 행위로 인하여 10억원의 과태료 처분을 받았다는 소식이 전해지면서 덕분에 국내 보안 제품 nProtect로 유명한 보안 업체 (주)잉카인터넷의 500만원 과태료 소식은 외부에 잘 알려지지 않은 것 같습니다.

• <디지털데일리> 보안업체가 개인정보보호 위반, ‘잉카인터넷’ 과태료 처분 (2010.10.20)

이번 개인정보 보호 위반과 관련된 조사가 이루어지게 된 계기는 작년 11월 하순경에 발생한 nProtect 홈페이지 해킹 사건으로 인하여 발생한 것으로 보안 업체의 입장에서는 상당히 불운이 겹치게 되는 것 같습니다.

• [소식] nProtect 홈페이지 SQL Injection 해킹 (2009.11.30)

당시 사고가 발생한 시점까지도 업체에서는 개인정보 보호와 관련된 정책 수립이 이루어지지 않았으며, 사내 직원의 개인정보 시스템 접금 문제, 개인정보 암호화 등으로 인해 이번에 처분이 이루어진 것으로 소개되어 있습니다.

비단 보안 업체 뿐만 아니라 해외의 유명 SNS 서비스 Facebook의 경우에도 개인정보 정책과 관련하여 계속 문제가 발생한다는 점에서 업체의 인지도, 성격 등과 상관없이 정책을 수립하는 관리자들이 개인정보 보호에 대해 어떤 마인드를 가지느냐가 핵심이 아닐까도 개인적으로 생각합니다.

아주 잠깐 nProtect를 제외한 국내에서 보안을 한다는 업체들을 훑어보면 제가 아는 상식 선에서는 법(法)으로 대표가 개인정보 담당자를 임명하도록 되어 있는데, 실상 대표이사가 개인정보 담당자로 표기되어 있는 보안 업체가 있는 것으로 보입니다.

보안 업체가 자사의 서비스를 이용하는 고객을 외부 위험으로부터 보호를 하면서 입으로 외치는 예방 정책이 정작 본인들의 귀에는 들리지 않았다는 점에서 많은 반성이 필요할 것입니다.

개인적으로 업체에 근무하시는 분을 통해 많은 도움을 얻는 입장에서 이런 글이 부담이 되는군요.