방송통신위원회는 우리나라 민간영역의 개인정보보호 수준을 측정한 개인정보보호지수를 3월 6일 발표하였다.
측정 결과에 따르면 ‘08년 민간 영역의 개인정보보호지수는 64.3점으로 ’07년 결과인 52.2점에 비해 크게 개선된 것으로 나타나 개인정보보호를 위한 그간의 노력이 반영된 것으로 평가된다.
방송통신위원회와 한국정보보호진흥원은 민간부문의 개인정보보호수준 측정, 정부의 정책 성과 평가 및 정책 방향 수립 등을 목적으로 ‘07년부터 지수를 개발해 왔으며, ’08년 하반기에 실시한 정보보호 실태조사 결과를 반영한 개인정보보호지수를 올해 최초로 공개한 것이다.
※ ‘08년 정보보호 실태조사 : 종사자 5인 이상 기업 3,200개 방문조사, 전국 만 13세~59세 인터넷이용자 4,000명 대상 온라인조사(’08.11.17~12.27)
이번에 발표된 개인정보보호지수는 기업과 개인 영역으로 분류되어 있으며, 각 영역별로 6개의 세부지표로 구성되어 있다.
※ 기업영역 세부지표 : △ 개인정보취급방침 고지율, △ 개인정보보호조직 구성률, △ 개인정보보호교육 실시율, △ 암호화 통신율, △ 암호화 저장률, △ 물리적 접근통제율로 구성
※ 개인영역 세부지표 : △ 개인정보취급방침 확인율, △ PC 및 웹사이트 비밀번호 관리율, △ 공인인증서 사용률, △ 악성코드 제거프로그램 사용률, △ 인터넷 보안설정률, △ OS 업데이트율로 구성
기업 영역은 45.9점에서 61.8점으로 15.9점이 상승하였고, 개인 영역은 58.5점에서 66.8점으로 8.3점 상승하였다. 기업 및 개인영역별 세부적 산출결과를 분석하면 다음과 같다.
■기업영역 산출결과
우선 기업영역은 개인정보취급방침 고지율, 개인정보보호교육 실시율, 암호화 통신율이 전년에 비해 크게 개선된 것으로 나타났다. 이들 지표가 크게 상승한 것은 두 가지 요인으로 분석된다.
첫째, 2008년 초에 옥션에서 발생한 대량의 고객개인정보 유출사고가 다른 정보통신서비스사업자들에게 고객정보관리에 대한 경각심을 일깨우고 반면교사(反面敎師) 역할을 한 것으로 보인다.
이후 정보통신서비스사업자들은 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’의 개인정보보호 관련 조항 중에서 상대적으로 적용이 용이한 ?개인정보취급방침의 고지?, 내부 관리자의 부주의 또는 도덕적 해이로 인한 개인정보 유출을 방지하기 위한 ?개인정보보호교육? 등을 가장 우선적으로 추진한 것으로 해석된다.
둘째, 현재 방송통신위원회와 한국정보보호진흥원에서 중점적으로 추진하고 있는 주요 사업의 가시적인 성과가 나타난 것으로 보인다. 암호화 통신율 개선을 위해 ‘주요 웹사이트 대상 보안서버 구축 실태점검(연 25,000개)’ 등 보안서버 구축 확대를 위한 정책은 ’06년부터 지속적으로 추진되고 있다. 또한 위반사업자에 대해서는 시정조치 및 과태료 부과 등의 행정조치를 실시하고 있다.
개인정보보호교육실시율은 개인정보보호교육에 대한 사업자들의 인식제고와 함께 방송통신위원회와 한국정보보호진흥원에서 실시한 ‘웹모니터링 법규위반사업자’, ‘홈페이지 관리자페이지 노출사업자’ 등 개인정보관리자 대상 교육(연간 754명)사업이 지표 상승의 원인으로 해석된다.
■개인영역 산출결과
개인영역은 개인정보취급방침 확인율이 정체된 반면 다른 지표들은 모두 고르게 상승한 것으로 나타났다. 특히, PC 및 웹사이트 비밀번호 관리율은 방송통신위원회와 한국정보보호진흥원이 주요 포털 및 게임사이트와 함께 진행한 ‘비밀번호 변경 캠페인’이 지표 상승에 영향을 준 것으로 분석된다.
한편 정보통신서비스사업자의 개인정보취급방침 고지율은 크게 향상된 반면, 이용자들의 개인정보취급방침 확인율은 정체되고 있는 것으로 나타났다. 방송통신위원회는 그 원인을 이용자의 입장에서 면밀히 분석하여 개선 방안을 마련하기로 하였다.
또한 방송통신위원회는 ‘09년부터는 개인정보의 수집?이용?관리?폐기의 생존주기를 반영하여 현재의 개인정보보호지수 산정방식을 지속적으로 개선함으로써 개인정보보호 정책의 성과를 효과적으로 측정하고 분석하는 틀로서 정착시킬 계획이다.