올해 들어 국내에선 대기업, 중소기업, 해외 기업을 가리지 않고 크고 작은 개인정보 유출 사고가 끊이지 않았다. 전문가들은 기업의 사이버 보안 투자가 절대적으로 부족하기 때문이라고 지적했다. 30일 개인정보보호위원회에 따르면 올해 들어 지난 8월 말까지 접수된 민간 기업의 개인정보 유출 건수는 3038만 건에 달했다. 작년 1377만 건에서 두 배 이상으로 증가했다. 이달 발생한 쿠팡 유출 사태까지 더하면 6000만 건 이상을 기록할 것으로 예상된다.
연초부터 개인정보 유출 사고가 끊이지 않았다. 1월 GS리테일 홈페이지 해킹 공격으로 회원 9만여 명의 정보가 유출됐다.
사이버 보안이 중요한 통신사, 카드회사, 암호화폐거래소도 잇달아 해킹당했다. 4월 SK텔레콤 서버가 해킹돼 2324만 명의 개인정보가 유출되는 사고가 일어났다. 가입자 전원에 해당하는 규모다. 이 사고로 개보위는 SK텔레콤에 역대 최대 규모인 1348억원의 과징금을 부과했다. 5~7월엔 디올, 티파니, 루이비통 등이 한국 고객의 개인정보가 유출됐다고 밝혔다.
9월엔 롯데카드와 KT의 개인정보 유출 사고가 발생했다. 롯데카드 전체 회원 중 31%에 해당하는 297만 명의 정보가 해킹 공격으로 유출됐다. KT에서는 불법 기지국을 활용한 해킹이 발생해 2만 명의 개인정보가 털렸다. 국내 최대 암호화폐거래소 업비트는 이달 27일 북한 소행으로 의심되는 445억원 상당의 해킹 사고를 겪었다.
전문가들은 기업들의 빈약한 보안 투자, 솜방망이 처벌 등이 대규모 해킹 사고의 배경이라고 지적했다. 카드사 등이 적용받는 전자금융거래법상 개인정보 침해 사고의 과징금 상한은 50억원이다.
배태웅 기자 btu104@hankyung.com
뉴스
