'카드사에 이어 KT까지'…개인정보유출공화국?

게임사부터 이동통신사, 금융권까지 전 분야 걸친 최악의 개인정보 유출 사건·사고…국민들 패닉

피해보상 전무, 솜방망이 제재, 해당기업 법적 책임 전무 공통점

카드사 개인정보 유출 피의자로 구속기소된 박 모 전 KCB 직원(오른쪽)과 조 모 광고대행업체 대표(왼쪽)가 지난달 18일 오전 국회에서 열린 정무위원회 개인정보 대량유출 관련 실태조사 및 재발방지를 위한 국정조사 청문회에 모자와 마스크를 쓴 채 고개를 숙이고 참석하고 있다. ⓒ데일리안 홍효식 기자

정부가 개인정보 유출로 홍역을 앓고 있다. 카드 3사의 사상 최대규모 개인정보 유출 사건이 잠잠해질만하니 KT발 정보유출 사고가 터졌다.

최근 KT 홈페이지의 해킹으로 1200만명의 개인정보가 유출됐다. 유출된 개인정보는 이름과 주민등록번호, 휴대전화번호, 집주소, 직업 등이다. 더욱 심각한 것은 고객들의 정보 유출을 1년동안 모르고 있었으며 KT의 고객정보 유출사고가 처음이 아니라는 것이다.

KT 가입자수는 모두 1600만명으로 휴대전화가입자 30%, 유선가입자 약 60%가량이다. 가입자의 절반이상 고객들의 신상이 털린 것으로 추정된다.

카드사 개인정보 유출, KT 가입자 정보 유출 사고에 이르기까지 국민들의 신상정보는 기업들의 안이한 IT 내부통제로 인해 보이스피싱, 스미싱, 파밍 등 전자금융 사기범들의 손에 넘어가고 만 셈이다.

정부도 미래부, 안행부, 방송통신위원회, 금융위원회, 금융감독원 등 관계부처 협의를 통해 개인정보유출 재발방지 종합대책을 고심끝에 내놓을 시점에 터진 사고라 더욱 긴장감을 조일수 밖에 없는 처지에 놓였다.

개인정보 대량유출 사태는 어제 오늘의 일이 아니다.

7일 금융업계와 산업계, 국회도서관에 따르면 KT는 세차례에 걸쳐 개인정보 유출 사고가 터졌다. 지난 2012년 3월과 7월, 한해에 연달아 발생됐다.

3월에는 SK텔레콤과 KT의 협력업체 직원이 조회 프로그램을 개발해 휴대전화 가입자의 개인정보 20만 건을 유출했다. 7월에는 KT 영업대리점이 회원정보를 조회하는 것처럼 한 번에 조금씩 빼내는 수법으로 5개월간 KT 휴대폰 가입자 873만명의 개인정보를 빼냈다.

정보를 빼낸 해커는 1년6개월의 징역형을 선고받았다. 개인정보 구매자는 8월~1년형을 선고받았고 과징금 7억5300만원을 추징당했다.

지난 2008년 2월에는 옥션이 해커들의 타겟이 됐다. 해커가 대형 인터넷쇼핑몰 옥션의 웹서버를 뚫고 회원 1863만명의 개인정보를 빼냈다. 해커는 해킹 정보를 이용해 옥션의 돈을 갈취할 목적이었다. 중국인 용의자 3명과 한국인 용의자 2명이 검거됐지만 유출된 개인정보는 회수하지 못했다.

2010년 3월에는 신세계몰과 아이러브스쿨, 대명리조트, 러시앤캐시 등 무려 25곳에서 유출된 650만명의 개인정보를 중국 해커들로부터 사들여 인터넷에 판매한 최모씨 등 3명이 검거됐다. 이 사건을 계기로 '개인정보 보호법'이 제정되기도 했다.

2011년 1월 해커가 현대캐피탈 서버에 접속해 해킹 프로그램 '웹셀'을 설치하면서 2011년 2월부터 4월까지 2달간 1300회에 걸쳐 회원 175만명의 개인정보를 빼내갔다.

같은해 5월에는 대형 포털사이트인 다음, 네이트, 파란 등 가입자 17만명의 개인정보가 해킹당해 피해를 봤다. 유출된 개인정보에는 아이디, 비밀번호, 이름, 주민등록번호 등이 기록됐다.

구멍난 내부통제에 의한 유출 사건도 제법된다. 지난해 2월 우리나라 최대 정수기 업체인 코웨이 영업부 소속 직원이 정수기, 비데 등 렌털 서비스 고객 198만명의 이름, 주소, 전화번호 등의 개인정보를 유출했다.

10개월 뒤인 12월에는 한국스탠다드차타드(SC)은행과 한국씨티은행의 대출정보 13만7495건이 SC은행 IT센터 외주업체 직원과 씨티은행 차장에 의해 유출된 사고가 발생했다. 유출된 고객정보에는 이름과 휴대전화 번호, 직장명, 대출액, 대출이율까지 상세히 들어 있었다.

가장 최근에 벌어진 국민카드, 농협카드, 롯데카드 등은 신용평가업체인 코리아크레딧뷰의 박모 차장이 모두 1억400만명의 개인정보를 유출시켰다.

2013년 사이버 범죄 분석자료(1~11월)에 따르면, 전체 사이버범죄 발생 건수 5092건 가운데 통신·게임사기는 1433건(28.2%)로 가장 많았다. 이어 신종 사이버 금융범죄(1254건), 해킹·바이러스(291건), 명예훼손 및 성폭력(290건), 불법복재(289건), 개인정보침해(78건) 순이다.

특히 파밍(215건), 스미싱(1071건), 메모리해킹(22건) 등 신·변종 금융거래 사기범죄가 급격히 늘고 있다.

게임사, 이동통신사, 포털사이트, 카드사, 은행에 이르기까지 전 분야에 걸쳐 최악의 개인정보 유출 사건·사고가 발생해 국민들의 패닉에 빠졌다.

개인정보 유출 흑역사를 볼때 몇가지 공통점이 있다. 해커나 내·외부 직원이 신상정보 털기를 했더라도 해당 회사는 전혀 몰랐다는 점과 개인정보 유출돼도 기업들이 법적 책임을 피해갔다. 해당 기관에 대한 솜방망이 제재와 유출 피해자의 구제는 하늘의 별따기란 점이다.

장여경 진보네트워크센터 정책활동가는 "우리나라의 통신비밀보호나 개인정보보호 수준에 대한 불신이 높아지고 있다"면서 "개인정보 유출이나 침해가 증가하고 있는데 이는 우발적 사고보다는 경제적 이득을 노린 구조적 요인이 원인으로 국민의 개인정보를 거래하는 거대한 암시장이 존재한다는 증거다"라고 말했다.

정부의 개인정보보호 감독체계의 문제점에 대해 지적도 나온다.

이은우 변호사는 "개인정보보호 감독체계가 분야별로 분할돼 있어 감독 기능이 미흡하고 독립성, 전문성이 약하고 개인정보, 영향평가제도의 실효성도 부족한 현실"이라고 지적했다.

방송통신위원회는 민간정보통신서비스를, 금융위원회는 금융 및 신용정보, 개인정보보호위원회는 공공부문, 안전행정부는 기타 부문 등 개인정보보호 감독 기능이 분리돼 있어 비효율적인 구조를 가지고 있다는 설명이다.

개인정보 유출로 인해 피해를 본 국민들이 보이스피싱, 파밍, 스미싱 등 전자금융 사기 수법 등으로 2차 피해를 볼 수 있다는 점이 우려스럽다.

금융권에서 전자금융사기 등에 대한 대책을 마련해도 더 새롭고 다양한 수법으로 진화하는 범죄수법에 속수무책일 수 밖에 없다.

금융권 관계자는 "아무리 보이스피싱이나 파밍 등을 차단하는 대책을 마련해도 그 대책을 교묘히 연구해 새로운 방식의 금융사기 수법을 만들어 내는 범죄행각에 혀를 내두를 판"이라며 "나름대로 최선의 방안을 마련하더라도 고객 스스로 금융사기에 피해를 입지 않도록 신경을 써야 한다"고 당부했다.

지난해 보이스피싱, 스미싱, 파밍 등의 금융사기 피해액은 750억 원으로 보이스피싱 피해액이 가장 많았다. 건수로는 스미싱이 가장 많았다.

미래창조과학부가 민주당 최민희 의원에게 제출한 보이스피싱, 스미싱, 파밍 등 정보통신이용 범죄 건수과 피해금액 관련 자료를 보면, 지난해 보이스피싱은 4749건 일어났다. 피해금액은 553억 원이다. 건수는 2011년 8244건을 정점으로 감소하는 추세이지만 평균피해액은 2011년 1236만 원, 2012년 1042만 원, 2013년 1164만 원으로 변함없다.

아무리 제도적 장치를 마련한다 해도 예방책이 금융사기를 뒤쫒을 수 밖에 없는 실정이어서 국민 스스로 피해를 예방하는 노력이 절실할 때다.

정태명 성균관대 소프트웨어학과 교수는 "대다수 국민들이 개인정보 수집에 민감한 상황이지만 그 정보가 어떻게 공유되고 이용되는지 무감각했다"면서 "기업들의 개인정보 보호 의지와 도덕성도 물론 중요하지만 이용자들 스스로 개인정보 보호를 위한 의지도 필요하다"고 말했다.

#KT 개인정보 유출 해킹

#고객 신상털기 카드사 개인정보유출

#보이스피싱 스미싱 파밍 전자금융

#SK텔레콤 옥션 신세계몰 네이버 다음 씨티은행