행정안전부와 한국인터넷진흥원(KISA)은 코스닥협회가 안랩 등 회원사 임직원 400여 명의 개인정보를 유출한 것과 관련해, 이번 주 현장 조사를 실시했다고 밝혔다.
<오마이뉴스>는 지난 11일 코스닥협회 회원사 임직원 414명의 개인 정보가 담긴 엑셀파일이 포털 사이트를 통해 유출된 사실을 보도했다. 파일에는 담당자 이름과 휴대전화번호와 이메일, 담당 직책, 회사명 등이 담겨있었다. 취재 전까지 협회는 이 사실을 전혀 모르고 있었다.
보도 이후 행정안전부와 한국인터넷진흥원은 지난 16일부터 18일까지 3일간 코스닥협회에 대한 현장 조사를 실시했다. 두 기관은 개인 정보 유출 경위와 보안 실태 등에 대한 전반적인 조사를 벌였다.
개인정보보호법에 따르면, 개인 정보를 처리하는 법인은 보안 안전성 확보에 필요한 조치를 해야 하고, 이를 이행하지 않으면 벌금 등이 부과된다. 조사 결과에 따라 코스닥협회도 과태료 등의 행정처분을 받을 수 있다.
한국인터넷진흥원 관계자는 "정보 유출이 된 이후, 코스닥협회를 방문해 정보 보안 등과 관련해 현장 조사를 진행했다"며 "조사에 대한 결과는 행정안전부에서 검토해 조치할 예정"이라고 밝혔다.
아직까지 개인 정보 유출에 따른 추가 피해 사례는 확인되지 않고 있다.
코스닥협회 관계자는 "정보 노출된 부분은 안되게 하고, 유출된 분들에게 해상 사실을 다 안내했지만, 구체적으로 어떤 피해가 있었다고 회신이 온 적은 없었다"면서 "행정안전부에서 보안 관련 필요한 조치들을 요구한 것이 있어서 진행하고 있다"고 말했다.