대한상공회의소(회장 손경식)가 최근 국내기업 461개사를 대상으로 ''직장인 개인정보 유출 피해 실태''를 조사한 결과, 27.7%가 ''피해경험이 있다''고 응답했다.
피해유형으로는 스팸메일·문자(85.5%)가 가장 많았고, PC 바이러스·악성코드 감염(26.5%), 보이스피싱(25.3%), 메신저 피싱(9.6%), 명의도용(4.8%) 순이었다.
개인정보 유출 예상 경로에 대해서는 전문해커(47.0%)를 가장 많이 꼽았으며, 이어 내부직원(24.3%), 퇴사직원(17.3%)을 꼽는 등 응답기업의 40% 이상이 전·현직 임직원을 개인정보 유출의 잠재적 위협요소로 인식하고 있었다. ''경쟁업체·산업스파이''는 11.4%였다.
기업들이 사용하는 온라인고객 인증방식으로는 ''사용자 아이디·패스워드''(61.7%)가 가장 많았고, 공인인증서(24%), 주민등록번호(11.7%), 아이핀(I-PIN ; Internet Personal Identification Number, 인터넷 개인식별번호)(9.3%), 1회용 비밀번호(4.7%) 순으로 나타났다.
개인정보 유출로 인한 피해를 막기 위해 지난 9월 30일부터 시행된 ''개인정보보호법''에 대해서는 국내기업 10곳 중 6곳(61.4%)이 ''잘 알고 있다''고 답했으며, 이 중 80.3%는 ''해당 법에 적절히 대비하고 있다''고 답했다.
개인정보보호를 위한 대응책으로는 자체교육(54.6%)과 정보보안시스템 구축(37.7%)에 주력하고 있었고, 개인정보보호 책임자 지정(19.7%), 정보보안 전담조직 신설(8.1%), 외부위탁교육(7.4%) 등을 시행한다는 기업도 있었다.
''대비하지 못하고 있다''(19.7%)고 답한 기업들은 그 이유로 ''최고경영층의 인식부족''(30.4%), ''전문인력 부족''(21.4%)을 주로 지적했다.