메뉴 보기
지난해 통신·카드·이커머스(전자상거래) 업계를 중심으로 논란이 됐던 개인정보 유출 사고가 올해도 잇따르고 있다. 쿠팡의 대규모 개인정보 유출에 역대 최대 규모 과징금이 부과되는 등 개인정보 보호에 대한 사회적 경각심이 한층 높아졌지만 기업 현장에서는 여전히 해킹과 랜섬웨어, 운영상 실수에 따른 유출 사고가 반복되고 있다. 기업의 보안 체계와 사고 대응, 피해 구제 역량을 강화해야 한다는 목소리가 높다.
14일 업계에 따르면 올해 들어서는 콘텐츠와 교육, 생활밀착형 서비스로까지 유출 사고가 확산하는 양상이다. 온라인동영상서비스(OTT) 플랫폼 티빙은 이달 초 개인정보 저장 데이터베이스(DB)에 대한 비인가 접근이 발생해 아이디, 이름, 생년월일, 성별, 휴대전화번호, 이메일뿐만 아니라 연계정보(CI), 중복가입확인정보(DI), 환불 계좌번호 등이 유출된 정황이 확인돼 당국 조사를 받고 있다.
지금까지 알려진 개인정보 유출 규모는 1300만명이다. CI와 DI를 다른 개인정보와 결합할 경우 개인을 식별할 수 있어 파장이 컸다. 과학기술정보통신부가 침해 사고 발생 이후 민관합동조사단을 꾸린 이유다.
지난 1월 랜섬웨어 공격을 받은 교원그룹에선 교육·상조·여행 등 8개 계열사 서비스 이용자 1300만 명 중 휴면 계정 등을 제외한 960만명(중복 가입자 제외 시 554만명)이 유출 우려 고객으로 집계됐다. 교원 측은 지난 1월10일 비정상 징후를 확인한 뒤 한국인터넷진흥원(KISA)과 수사기관에 신고했다. 당시 학생 정보와 금융 정보까지 유출 영향권에 포함될 수 있다는 우려가 제기되면서 논란이 커졌다.
결혼정보회사 듀오는 지난해 1월 발생한 침해 사고가 올해 제재로 이어진 사례다. 회원정보 약 42만명이 유출된 것으로 조사됐고, 이름과 직장, 학력, 종교, 혼인경력, 가족관계, 자산 등 민감한 정보가 유출되면서 집단 손해배상 소송으로도 이어졌다. 개인정보보호위원회는 듀오에 과징금 11억9700만원과 과태료 1320만원을 부과했다.
보람상조도 2024년 5월 신고된 SQL 인젝션 기반 유출 사고로 2만7882명분의 이름, 휴대전화번호, 아이디, 비밀번호, 이메일 등이 새나간 것으로 조사돼 계열사들과 함께 5억5000만원 규모의 과징금·과태료 처분을 받았다.
문화·출판계와 유통 플랫폼에서도 유출 사고는 이어졌다. 민음사는 지난달 문자 발송 과정에서 142명의 전화번호가 약 4000명에게 노출되는 사고를 내고 사과문과 보상 대책을 발표했다. CU 편의점 택배를 운영하는 BGF네트웍스도 이달 4일 해커의 비인가 접근 정황을 확인했고, 아이디와 암호화된 비밀번호, 이름, 생년월일, 성별, 주소, 이메일, 휴대전화번호 등이 유출된 것으로 파악됐다. 정확한 피해 규모는 아직 조사 중이다.
경기 가평에 있는 골프장 리앤리컨트리클럽(리앤리CC)에서도 10만여명 회원 정보가 해킹당했다.
공공부문에서도 개인정보 유출은 이어졌다. 행정안전부가 운영하는 통합행정 서비스 포털 ‘정부24’에서는 2024년 4월 생활기록부·졸업증명서·납세증명서 발급 과정의 소스코드 오류로 1233명의 개인정보가 노출됐다. 공유누리 홈페이지 노출 등까지 더해 과징금 2억7300만원과 과태료 750만원을 부과받았다. 서울시 공공자전거 따릉이도 450만건 이상의 개인정보가 유출된 정황이 올해 초 뒤늦게 드러나 파문을 낳았다.
민간과 공공 영역 전반에서 해킹과 시스템 오류, 운영상 실수로 인한 유출 사고가 이어지면서 2차 피해 우려도 커지고 있다. 개인정보 유출이 반복될수록 소비자 불안과 사회적 비용이 커지는 만큼 보안과 내부 통제 체계를 강화해야 한다는 요구가 높아지고 있다.
