한국에 '개인정보'는 없다…계좌번호, 숙박정보까지 '줄줄'(종합)
10명 중 6명 "유출 경험"…3년간 3천500만건 유출
(서울=연합뉴스) 신호경 강종훈 기자 = "지난 3월 본인을 검사라고 소개하는 사람으로부터 전화를 받았다. 그는 내 계좌가 범죄에 도용되고 있다며 차단 조치가 필요하다고 말했다. 내 이름과 주민등록번호, 통장 계좌까지 정확하게 알고 있어서 의심할 수가 없었다. 피해를 막기 위해 검찰 계좌번호로 이체를 권하는 말을 듣고 그제야 수상한 느낌에 전화를 끊었다."
한 온라인쇼핑사이트에 근무하는 최 모(35·서울 역삼동) 씨는 이런 경험을 얘기하며 "중요한 개인정보가 유출된 것만으로 놀랍고 찜찜한데, 하마터면 보이스피싱(전화금융사기)까지 당할 뻔했다"며 분통을 터뜨렸다.
문제는 우리 사회에서 최 씨와 같은 개인정보 유출 피해 사례가 드물거나 특이한 경우가 아니라는 점이다.
10명 중 6명 이상 꼴로 개인정보 유출을 경험했다는 소비자단체협의회의 최근 설문조사 결과처럼, 현대 한국인은 자신의 전화번호, 주민등록번호는 물론 계좌번호나 심지어 숙박정보까지 언제든지 타인의 손에 들어갈 수 있다는 '공포' 속에 살고 있다.
◇ '보이스피싱'도 개인정보 유출로부터…"나에 대해 다 알고 있었다"
또 다른 유통업체에 근무하는 김 모(34) 씨는 최근 중국어로 적힌 이(e)메일을 한 통 받았다. 중국어학원 선생님에게 해석을 부탁하니, '중국 온라인 도박 사이트에 가입됐다'는 안내 메일이었다.
김 씨는 "내가 비밀번호를 설정하지 않았기 때문에, 탈퇴조차 할 수 없었다"며 "이후 주로 이용하는 사이트, 은행, 신용카드 등의 모든 비밀번호를 바꾼 뒤에야 안심할 수 있었다"고 말했다.
회사원 권 모(41·서울 마포) 씨는 지난해 "여권이 도용됐다"는 전화를 받았다. 전화를 건 사람은 자신을 여권관리센터 소속이라고 소개하고, "최근에 외국에 다녀온 적이 있지 않으냐. 여권이 도용됐으니 빨리 재발급해야 하는데, 경찰에 대신 신고해주겠다"며 접근했다.
권 씨는 "마침 해외여행을 갔다 온 뒤라 깜빡 보이스피싱에 깜빡 속을 뻔했다"며 "어디에서인지는 모르겠지만 내 정보가 유출돼 떠돈다고 생각하니 불쾌하고 불안하다"고 하소연했다.
특히 지난달 전모가 드러난 숙박 예약 앱(애플리케이션) '여기어때'의 개인정보 유출 사고는 사생활 정보 중에서도 가장 민감한 '숙박정보'까지 빠져나가 범죄에 이용됐다는 점에서 모바일·온라인 서비스를 일상적으로 이용하는 현대인들에게 큰 충격을 줬다.
지금까지 확인된 여기어때 숙박정보 유출 규모는 91만 명의 323만 건에 이른다.
이 가운데 회원 4천여 명은 해커 일당으로부터 "○월○일 ××(숙박업소명)서 즐거우셨나요"라는 내용의 문자까지 받았다.
한 피해자는 모 포털 카페 게시판에 자신이 받은 문자 메시지 캡처 사진을 올리고 "실명과 실제 이용했던 숙소의 날짜와 이름이 정확하게 일치합니다. 해당 번호로 전화해보니 '여기 어때'와 관련이 없는 휴대폰 배터리 충전기 대여 업체라고 하네요"라며 황당하다는 반응을 보였다.
문자를 직접 받은 고객뿐 아니라 문자를 받지 않았더라도 여기어때 회원들 전체가 큰 충격을 받은 상태다.
여기 어때 앱을 평가하는 모바일 게시판에는 "번호 유출이라니…고객 정보를 얼마나 허술하게 관리하면 이런 문자가 오는지 모르겠네요" 등 무기력하게 해킹을 당한 해당 앱 운영업체를 원망하는 글이 잇따르고 있다.
◇ 대기업·금융기관 개인정보도 '술술'…"믿을 곳이 없다"
현대 한국인은 수많은 온라인·모바일 사이트나 앱에 개인정보를 제출한 뒤 가입하고, 하루에도 여러 번 이런 서비스를 이용하고 있다. 따라서 업체의 보안체계, 방어망이 뚫릴 경우 자신의 의지와 상관없이 개인정보 유출 피해를 입을 수밖에 없다.
소비자들은 규모가 큰 대기업이 운영하는 사이트의 경우 아무래도 더 보안에 신경을 쓰고 개인정보를 맡겨도 상대적으로 안전할 것으로 믿지만, 실제로는 그렇지 않은 경우도 많다.
김영홍 '함께하는 시민행동' 정보인권국장이 지난달 15일 '빅데이터 활용에서의 개인정보 보호 문제' 토론회에서 제시한 역대 주요 개인정보 유출 사고 연역을 보면, 2010년 이후만 따져도 대기업, 심지어 금융기관들에서 개인정보가 새는 일이 수두룩하다.
2011년 삼성SDS 협력업체 직원이 전자여권 신청자 92만여 명의 이름·주민등록번호·여권 번호·여권발급일·만료일 등 개인정보를 빼돌렸다. 여기에는 당시 김황식 총리, 현인택 전 통일부 장관, 이주호 교육과학기술부 장관, 오세훈 전 서울시장과 청와대 수석비서관, 국회의원 등 관용 여권을 신청한 공무원 4천600여 명의 정보도 포함됐다.
같은 해 현대캐피탈의 개인정보 175만 건(이름·주민등록번호 등)이 해킹으로 유출됐고, 2012년에는 KT 가입자 873만여 명의 개인정보(이름·전화번호·주민등록번호·휴대폰 기종 등)가 빠져나가 방송통신위원회로부터 7억5천300만 원의 과징금 처분을 받기도 했다.
2014년 KB 국민카드에서 5천300만 건, 롯데카드에서 2천600만 건, NH농협카드에서 2천500만 건 등 약 1억4백만 건의 개인정보(성명·이메일·휴대전화·직장전화·자택전화·주민등록번호·직장 주소·자택 주소·직장정보·주거상황·카드이용실적·카드결제계좌·카드결제일·카드신용한도·카드신용등급 등)를 신용평가회사 KCB 직원이 유출해 큰 사회적 문제가 됐다.
같은 해 KT에서 7만6천 건, LG유플러스에서 250만 건, SK브로드밴드에서 159만 건, 시중 은행과 제2금융권 11곳에서 101만 건, 여행사와 인터넷쇼핑몰, 불법 도박 사이트에서 706만 건 등 개인정보(주민등록번호·전화번호·주소·계좌번호 등) 1천230만 건을 빼돌린 범죄도 적발됐다.
역시 2014년 홈플러스가 고객 정보 2천400만 건을 건당 1천~2천 원에 판 사실이 드러나 사회적 공분을 샀고, 지난해 5월에는 온라인쇼핑사이트 인터파크에서 이름·주소·전화번호 등이 담긴 고객 정보 2천540만여 건이 해킹으로 빠져나갔다.
◇ 60% "내용 확인 없이 개인정보 제공 동의"…"유출 기업 엄격히 처벌, 소비자도 주의"
이런 업체들의 무신경, 부도덕성 뿐 아니라 일반인들의 개인정보 보호 인식 부족도 문제로 지적되고 있다.
소비자단체협의회가 지난달 전국 남녀 300명을 대상으로 실시한 설문조사에서, 응답자의 64%는 "유출된 적이 있다"고 답했다.
"잘 모르겠다"는 대답도 23%나 돼, 실제 유출 비율은 더 높을 것으로 추정된다. "유출된 적 없다"고 확신한 비율은 12%에 불과했다.
유출 경로는 은행·보험사 등 금융권(23.7%)이 가장 많았고, 온라인플랫폼(18.0%), 통신업체(16.0%), 대형마트(9.7%) 등이 뒤를 이었다.
개인정보 유출에 따른 실제 '피해 경험'이 있다는 비율도 40%에 달했다.
피해 유형으로는 가입하지 않은 업체로부터 마케팅 홍보 전화가 걸려오는 경우가 84%로 가장 많았고, 명의도용으로 인한 피해(11.8%)나 금융사기(0.8%) 등도 확인됐다.
하지만 이런 피해에도 불구, 10명 중 6명은 여전히 '개인정보처리방침(활용동의서)'에 나온 내용을 제대로 확인하지 않고 각 업체의 개인정보 제공 요구에 동의하고 있었다.
이유로는 '내용이 복잡하고 너무 많아서'(73.0%), '중요사항이 무엇인지 잘 몰라서'(10.1%), '글씨가 너무 작아서'(9.6%) 등이 꼽혔다.
방송통신위원회에 따르면 지난 3년간 개인정보 유출 건수는 3천500만 건을 웃돌았다.
2014년에 2천100만 건, 2015년 300만 건이 유출됐고, 작년에도 상반기까지만 1천100만 건이 외부로 흘러나갔다.
김일환 성균관대 법학전문대학원 교수는 "사업자들이 개인정보 보호에는 소홀하면서 사업 확장, 고객 확대에만 신경 쓰고 있다"며 "개인정보는 한번 유출되면 수습이 어렵기 때문에 기업들은 보안에 더 철저해야 하고, 유출 사건을 더욱 엄격히 처벌해야 한다"고 주장했다.
이어 그는 "정보의 주체인 소비자들도 개인정보에 대한 인식과 관심을 키우고 필수 정보만 제공해야 한다"며 "불필요하게 많은 것을 요구하는 기업에 자신의 정보를 제공할지를 스스로 고민해야 한다"고 조언했다.
shk999@yna.co.kr, double@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>
뉴스