범죄나 사고 소식을 접하는 대다수의 사람들은 자신이 직접적인 피해자가 아니라는 사실에 안도하면서도, 혹시 발생할 지 모르는 만약의 사태에 대비하곤 한다. 그런 의미에서 최근 언론매체를 통해 등장하는 개인정보보호 유출사고 소식에 대해 일반인들은 어떤 생각을 갖고 있을까. 또 각종 개인정보 유출 사건사고에 의한 간접 학습효과는 얼마나 될까. KISA가 남녀, 연령대별로 구분해 사용자의 개인정보보호 의식수준과 개인정보보호를 위한 실천 수준을 측정하기 위해 온라인 설문을 실시했다.
전 세계에서 우리나라처럼 전자금융거래 시스템이 발달한 나라는 없다고 해도 과언이 아니다. 물론 비대면 사이버 거래에 따른 위험은 항상 존재한다. 특히 최근처럼 각종 사이버 위협이 부각되고, 실제로 크고 작은 침해사고가 발생하는 상황에서 금융기관의 침해사고는 금전적 피해 이상으로 사회적 파장을 가져올 수 있다. 때문에 금융기관에서는 작은 위협 하나도 무시할 수 없는 상황이다. 그런 의미에서 이번 호에서는 금융기관이라는 특성 때문에 보다 더 전문적이고, 보다 더 책임감 있는 사람들을 만나봤다. 금융결제원 금융ISAC이 그들이다.
최근 2-3년간 개인정보보호에 대한 관심은 꾸준히 증가하고 있다. 지난 5월말 KISA가 조사한 개인정보보호에 대한 의식조사에 따르면, 응답자의 93.7%가 개인정보보호에 대한 사회적 이슈를 알고 있고 있으며, 98.8%는 개인정보 유출에 따른 문제의 심각성을 인식하고 있는 것으로 나타났다. 그런데 개인정보보호를 위한 기술적 조치는 얼마나 진행되고 있을까. 그 대답을 듣기 위해 개인정보보호지원센터 기술지원팀을 찾았다.
KISA의 중소기업 정보보호 수준 자가평가를 통해 얻은 환상기업의 보안 성적표는 김 대리의 예상보다 훨씬 더 심각한 수준이었다. 정보화 규모와 정보화 의존도가 중간 수준으로 평가된 환상기업의 가장 큰 문제는 정보보호 활동을 위한 정책지침과 활동방향이 없다는 점. 환상기업의 정보보호 업무가 시작된 지 불과 3개월이 채 되지 않는다는 점을 감안해 본다면 당연한 결과였다. 그래서 김 대리의 업무 목표는 자연스럽게 환상기업의 정보보호 정책수립으로 이어지게 됐다.