행정안전부의 ‘1365 자원봉사포털’이 외부 해킹 공격을 받아 이용자 930명의 성명과 생년월일, 휴대전화 번호 등 개인정보가 유출됐다. 정부는 외부 공격을 인지한 뒤 공격자의 IP와 관리자 페이지의 다운로드 기능을 차단했으며, 주민등록번호나 민감정보는 유출되지 않았다고 밝혔다. 아직 2차 피해 사례도 확인되지 않았다고 한다. 그러나 단순히 피해 규모가 크지 않다는 이유로 이번 사안을 가볍게 볼 수는 없다.

1365 자원봉사포털은 1500만명 이상이 가입한 국내 최대 자원봉사 플랫폼이다. 자원봉사 검색과 신청, 실적 관리 등 국민 다수가 이용하는 핵심 공공 서비스인 만큼 무엇보다 개인정보 보호에 대한 신뢰가 중요하다. 이런 대형 공공 플랫폼에서조차 개인정보 관리 부실이 발생한다면 국민 신뢰는 흔들릴 수밖에 없다. 더구나 2020년 텔레그램 성 착취 범죄인 ‘박사방’ 사건 때도 일부 피해자의 개인정보가 이 포털을 통해 유출된 사실이 드러나 보안 취약성이 지적된 바 있지 않았나. 이미 한 차례 사회적 경고가 있었음에도 다시 정보 유출 사고가 발생했다. 정부의 보안 관리가 여전히 미흡하다는 비판을 피하기 어렵다.

최근 사이버 공격은 더욱 교묘해지고 있다. 해커들은 인공지능(AI) 기술까지 활용하며 공격 수법을 고도화하고 있으며, 기업과 공공기관을 가리지 않고 개인정보를 노리고 있다. 얼마 전 한 텔레그램 채널에는 CJ그룹 직원 330명의 개인정보와 사진 등이 무단으로 게시됐다. 2023년 개설돼 약 2800명이 소속돼 있던 채널이었다. 채널의 소유권이 가상화폐를 통해 두 차례 걸쳐 거래된 뒤 최근 폐쇄됐다. 피해자 대부분이 20∼30대 여성으로 사적인 정보가 유출돼 2차 피해가 예상된다.

보안 사고가 터질 때마다 미봉책으로 모면할 뿐, 근본적인 개선은 부족하다는 지적이 계속된다. 정부와 기업 모두 ‘설마’ 하는 안일한 태도를 가져서는 안 된다. 개인정보 보호는 단순한 정보 관리 차원을 넘어 국민 안전과 직결된 문제다. 반복되는 정보 유출 사고를 막기 위해서는 보안 시스템 강화와 함께 상시 점검, 책임 있는 대응 체계를 마련해야 한다. 아울러 철저한 진상 조사와 함께 책임자 문책도 뒤따라야 할 것이다.