문의하기

News

IT꿀팁과 다양한 꿀잼 영상, 모두 다 창돌이 채널 안에!

창리의 공지사항을 알려드립니다.

2025년 하반기 홈페이지 리뉴얼 안내

창리와 소통해요!

창리 블로그

창돌이 블로그

사무실 보안 취약은 개인정보보호법위반 과태료 대상이 될 수 있다?

중소기업은 보안 덜 챙겨도 괜찮잖아요?

 



기업은 정보보안이 중요하다는 말을 많이 듣습니다. 그리고 이러한 내용들은 대기업 및 중견기업에나 해당된다고 막연히 생각하게 되는데요, 그럼 중소기업은 보안을 좀 내려놔도 괜찮은걸까요? 결론부터 말씀드리면 '아니오' 입니다. 중소기업 사무실이라고 해서 해커들의 표적에서 벗어나는 것은 아니기 때문입니다. 특히 전산팀, 보안팀이 없는 중소기업일 수록 작은 허점 하나가 큰 피해로 이어질 위험이 높습니다. 업무에 사용되는 컴퓨터, 프린터,네트워크 장비들이 해커의 외부침입이나 내부 임직원의 악의적인 접근으로 인해 보안 유출의 창이 될 수도 있습니다.

 



 

 

그래서 사내 보안은 아무리 강조해도 부족하지 않지만

중소기업에서는 예산 및 인력 한계로 인해 우선순위에서 밀리는 경우가 많습니다.

하지만 한번 사고가 나면 업무 중단과 법적 책임

그리고 벌금형으로 인한 금전적 손실로 막대한 부담이 생길 수 있습니다.

그 중에서도 한번 쯤 생각해 봐야하는 것은 바로 '개인정보보호법 위반' 으로 인한 과태료 입니다.

 



사회 현상으로 까지 번진 S사 해킹사고

 

 

출처: 보안뉴스 기사



최근의 사례만 살펴 보아도 사고의 발단은 아주 약간의 틈새로 부터 시작되었지만

그 피해의 여파는 사회적으로도 큰 영향을 미쳤습니다.

S 통신사는 국민 상당수의 통신정보를 다루는 대기업임에도 불구하고

보안 인프라의 허점을 찔려 고객 전체의 민감 정보를 위험에 노출시킨 충격적 해킹 사고를 겪었죠.

심지어 K 통신사도 같은 악성코드에 공격 당한건 아닌가 하는 우려도 제기되면서

기업의 보안체계 강화 에 대한 관심이 급격하게 높아지는 추세입니다.

 



 

 

 

개인정보보호법은 대기업에만 해당 되는거 아닌가요?

 

개인정보의 정의
출처: 개인정보분쟁 조정위원회



많은 중소기업 사무실이 개인정보보호법과 관련된 보안에 대해 이렇게 생각합니다.

'우리는 대기업 처럼 사람이 많지도 않고 개인정보도 많이 다루지 않으니까 해당 사항 없겠지'

하지만 이러한 오해는 위험할 수 있습니다.

개인정보보호법이 정의하는 '개인정보'는 우리 생각보다 훨씬 폭넓기 때문입니다.

이름, 이메일, 전화번호, 주소, 생년월일, 학적 등 일상에 가까운 항목들이 모두 개인정보에 해당하죠.

따라서 상담을 위해 고객 이름 및 연락처를 받거나, 입사지원서 등 내부 직원 인적 사항을 보관하는 것 만으로도

'개인정보처리' 에 해당합니다.

따라서 이는 대기업만을 위한 법이 아닌 모든 규모의 사업자에게 적용되는 일상적인 법이기 때문에

이를 인식하고 사전에 대비하는것이 무엇보다 중요하지요.



 

 

개인정보보호법 위반의 불이익?

 



개인정보보호법
개인정보보호법과태료
출처: 법령정보센터

 

 

그래서 만에 하나 사고가 발생할 경우 '몰랐다' 라는 해명으로는 면책 받기 어렵습니다.

특히 개인정보보호법 제4장 제29조에서는 다음과 같이 명시하고 있습니다.

'개인정보처리자는 개인정보가 분실·도난·유출·위조·변조 또는 훼손되지 않도록 안전성 확보에 필요한

기술적·관리적 및 물리적 조치를 하여야 한다.'

즉, 백신프로그램을 설치하지 않았거나, 자료 접근 권한을 직원마다 분리하지 않았거나, 자료를 보호 장치 없이 보관하는 것 처럼

'아무 조치도 하지 않은 상태' 자체가 위반사항이 될 수 있습니다.

이러한 기술적, 관리적 조치 미흡에 따른 과태료 및 과징금이 부과될 수 있기에

개인정보를 다루는 모든 기업은 보안조치를 이행하는 것이 좋습니다.



 

 

보안 업체의 전문솔루션

 



하지만 전산담당자나 보안담당자가 없는 사무실에서 이를 대비하기 어려운 것도 사실입니다.

정보보안을 위해 어떤 곳을 신경써야 하고 어떤 장치가 필요한지 일일이 파악하기 어렵기 때문이죠.

이런 경우 보안 전문업체의 도움을 받아 보안을 강화하는 것도 방법입니다.

창리정보통신은 국제보안관리표준인 ISO27001 심사원 자격을 보유한 보안 전문업체 입니다.

방문 실사를 통한 취약점 분석부터 관리 정책 수립 뿐만 아니라

방화벽, SSLVPN, 외부침입탐지, 데이터외부유출방지, 문서암호화, 출력물워터마크 등

구체적인 보안 체계 구축까지 맞춤형으로 제공해드리고 있습니다.

 



 

보안은 선택이 아닌 필수

 



보안은 단순히 비용이 발생하는 성가신 영역이 아닌

기업의 평판과 생존을 지키기 위한 확실한 보험입니다.

한번의 정보유출 및 외부침입은 기업에게 회복 하기 어려운 손실을 가져다줄 수 있기에

지금 부터라도 체계적으로 대비할 필요가 있습니다.

그렇다고 업무 환경에 맞지 않는 보안 정책을 무턱대고 도입하면

자료에 접근 자체가 어려워 업무에 제약이 생기게 되죠.

그래서 꼼꼼한 실사와 검토를 거듭하여 실천 가능한 보안 체계를 구축하는 것

무엇보다 중요합니다.

외부 침입 해킹, 랜섬웨어, 정보 유출, 개인정보보호법 위반으로 인한 과징금,

혹은 납품하는 거래처로부터의 보안 강화 요구로 인해 고민하고 계신다면 창리정보통신에 문의주세요.

신뢰할 수 있는 보안 전문업체 창리정보통신이 맞춤형 솔루션을 통해

기업의 소중한 무형 자산을 안전하게 지킬 수 있도록 도와드리겠습니다.

감사합니다.



 

 

 

changli

상담문의

창리정보통신에 궁금한 점을 남겨주세요.
저희는 항상 고객의 의견을 소중히 여기고 있습니다.

02-588-0404
서울 서초구 남부순환로337길 16 (서초동) 창리정보통신
업체명 *
성함 *
연락처 *
이메일
지역 *
문의분야 *
문의내용 *

문의가 정상적으로
접수되었습니다.

담당자가 확인 후
순차적으로 답변드릴 예정입니다.
빠른 시일 내에 회신드릴 수 있도록 노력하겠습니다. 감사합니다.