[출처: 보안뉴스 2022.11.09, 김영명]
1. 설문조사: 2022년 국내 기업 및 기관 개인정보보호 책임자 및 담당자 1448명을 대상으로 설문조사하였다.
2. 고객의 개인정보를 어떻게 보관 관리하는가?
- 58% 사내에 별도 서버나 저장장치에 보관
- 15.8% 별도의 클라우드 서버에서 관리
- 11.8% 개인정보보호 직원 PC에 보관
- 11% 기존 회사 중요 데이터들과 함께 보관
- 2.3% 웹 호스팅 업체를 통해 별도 보관
3. 개인정보를 사내 별도 서버나 저장장치, 담당직원PC에 보관할 때 개인정보 유노출 사고를 겪은 적이 있는지?
- 84.5% 없다.
-15.5% 있다.
4. 개인정보 유출/노출 사고를 겪었다면 어떤 유형의 사고였는가?
- 65% 단순사고(특정 유형 아님)
- 10.1% 인터넷 또는 커뮤니티에 임직원 개인정보 노출
- 9.1% 단체 메일(동보 메일) 발송 유출
- 6.7% 해커로 인한 개인정보 DB 탈취
- 5.8% 피싱메일로 인한 임직원 계정 탈취
- 2.8% 클라우드 환경설정 오류로 인한 개인정보 노출
5. 개인정보보호 담당자들의 가장 큰 고민은?
- 30.4% 개인정보보호 담당 인력 부족
- 27.5% 개인정보 유출사고 우려와 책임소재
- 15.6% 직원들의 협조와 교육
- 12% 개인정보보호 관련 법 제도 준수
- 10.2% 개인정보 관련 예산부족
- 3.4% 개인정보 탈취 목적 사이버 공격 유형 및 기술 파악