[헤럴드경제=이슬기 기자] 최근 5년간 총 2억5000만여건(중복 유출 포함, 단순합산)에 달하는 개인정보가 해킹이나 기업 내부 공모자에 의해 빠져나간 것으로 나타났다.
2008년 1월 온라인 오픈마켓 옥션에서 일어난 1081만건의 회원정보유출사고부터 올해 3월 11개 금융기관 및 여행사, 인터넷 쇼핑몰에서 일어난 287만건의 개인정보유출사고까지 최근 5년간 발생한 총 20건의 주요 개인정보 유출 사고를 분석한 결과다.
2000년대 후반, 첫 대규모 개인정보 유출 사고는 유명 온라인 오픈마켓 옥션에서 발생했다. 2008년 1월 발생한 옥션 회원정보 1081만 건 유출 사고가 그것. 당시 언론 보도에 따르면 이 사고로 옥션 전체 회원 1800만 명 중 60%가 개인정보 유출 피해를 본 것으로 추산된다.
같은 해 9월에는 GS칼텍스에서 내부직원 소행으로 1125만 건의 개인정보가 유출되는 사고가 발생했다.
대규모 정보유출 사고의 충격으로 기업이 속속 대대적인 정보보호 시스템 정비에 나서면서 주춤하는 듯했던 개인정보 유출 사고는 그로부터 2년 뒤인 2010년 다시 세상에 모습을 드러냈다.
2010년 3월 신세계몰과 아이러브스쿨, 대명리조트, 러시앤캐시 등 25곳에서 유출된 650만명의 개인정보를 중국 해커들로부터 사들여 인터넷에 판매한 A 씨 등 3명이 검거된 사건이 발생한 것.
이어 2011년부터 개인정보 유출 사고는 들불이 번지듯 걷잡을 수 없이 번져나가기 시작했다.
2011년 4월에는 해커 B 씨가 노트북 컴퓨터로 무선인터넷을 통해 현대캐피탈 서버에 접속한 뒤 해킹 프로그램 ‘웹셸(webshell)’ 설치, 개인정보 175만건을 빼내는 사고가 터졌고, 7월에는 SKSK커뮤니케이션즈 운영하던 네이트와 싸이월드에서 개인정보 3500만 건 유출되는 사고가 발생했다.
8월에는 한국엡손에서 35만건의 개인정보가, 11월에는 넥슨 온라인 게임 ‘메이플스토리’에서 1320만건의 개인정보가 유출됐다.
2012년은 대형 통신사와 공영 방송사에서 개인정보 유출 사고가 발생해 국민에게 더욱 큰 충격을 던졌다.
2012년 2월부터 7월까지 KT 휴대전화 개인정보 873만건이 휴대전화 대리점이 사용하는 고객정보 조회시스템과 유사한 악성프로그램을 이용한 해커에게 도둑질당했기 때문. 당시 범행을 저지른 해커는 10년간 프로그램 개발을 담당한 베테랑 프로그래머인 것으로 알려졌다.
5월에는 한국교육방송공사(EBS) 홈페이지에서 회원 422만5681명의 개인정보 빠져나갔다.
지난해에는 3월 IBK캐피탈(8000여건), 5월 한화손해보험(16만건)과 메리츠화재(16만3000건), 12월 SC은행(10만건)과 씨티은행(3만건) 등 금융기관에서 개인 대출 정보가 총 300만건이나 유출된 것이 확인됐다.
 |
| 최근 5년간 주요 개인정보유출사고 일지 [도표제공=메이크엔드] |
문제는 이러한 개인정보유출사고가 해가 지날수록 더욱 빈번해지고 있다는 사실이다.
올해 1월부터 3월까지 3개월간 단 한 달도 빠지지 않고 대형 개인정보 유출 사고가 도미노처럼 이어지고 있기 때문이다.
우선 1월에는 국민, 롯데, 농협 등 카드사에서 1억400만건에 달하는 고객정보(이름, 주민등록번호, 자택전화번호, 자택주소, 직장전화번호, 직장주소, 직장정보, 주거상황, 신용카드번호, 유효기간, 결제계좌, 카드정보, 이용실적금액, 결제일, 신용한도금액, 결혼여부, 자가용유무, 신용등급, 여권번호 등 19종류)가 카드 위변조방지시스템 구축하는 IT외주업체 코리아크레딧뷰로(KCB) 직원 C 씨에 의해 유출됐고, 2월에는 악성코드를 웹사이트에 심어 관리자 권한 얻는 수법을 쓴 해커에 의해 대한의사협회, 대한치과의사협회, 한의사협회 등 국내 인터넷 사이트 225개에서 1700만건의 개인정보가 빼돌려졌다.
또 3월에는 전문해커가 KT 홈페이지를 해킹, 가입고객 1200만명의 정보를 빼돌려 휴대전화 판매 영업에 사용해 115억원 챙기는 사건이 일어났다.
같은 달에는 국내 최대 호텔예약사이트인 호텔엔조이(42만건), 티몬(113만명), LG U+ㆍSKTㆍKT(1500만건), 11개 금융기관(100만건), 여행사와 인터넷 쇼핑몰(187만건)에서 개인정보 유출 사고가 줄줄이 터져, 올 3월에만 3142만건의 정보가 유출된 것으로 파악된다.
사물인터넷이 발달하는 등 IT 환경이 고도화되고 빅데이터 구축이 일상화되면서 개인정보 유출 사고가 발생 빈도가 점점 높아지고 있는 것.
한 IT업계 전문가는 “고객에게 더 나은 서비스를 제공한다는 미명 아래 마구 수집된 개인정보들이 부메랑이 되어 계속 돌아오고 있다”며 “정보유출 사고를 방지하기 위한 방화벽 등 방어책 마련도 중요하지만, 개인도 정보 제공에 조금 더 신중해져야 한다”고 말했다.
yesyep@heraldcorp.com
