가입
IT 기업·금융회사 등 개인정보 유출로 곤욕 치러
Cover Story-개인정보 유출

IT 기업·금융회사 등 개인정보 유출로 곤욕 치러

임현우 기자2018.04.12읽기 5원문 보기
#개인정보 유출#해킹#소셜네트워크서비스(SNS)#보이스피싱#정보보호#개인정보보호법#방송통신위원회#금융감독원

금융사기·절도·성범죄 등에 악용될 우려 커

2004년 설립된 페이스북은 20억 명이 넘는 가입자를 끌어모으며 세계 최대 소셜네트워크서비스(SNS)로 승승장구해왔다. 하지만 최근 개인정보 유출 파문으로 창사 이후 최대 위기를 맞고 있다. 페이스북 사례에서 보듯 개인정보 보안의 중요성은 갈수록 높아지고 있다. 하지만 ‘철통 방어’가 말처럼 쉬운 일이 아니다. 정보기술(IT)의 발달로 스마트기기와 서버 등에 갈수록 방대한 데이터가 기록되는 추세이고, 보안기술이 발전하는 만큼 해킹기술도 향상되기 때문이다.‘역대급’ 정보유출 사건 뭐가 있었나글로벌 IT 기업에서는 개인정보 유출 사고가 종종 터져나온다. 역대 최악의 사건으로는 2014년 미국 포털사이트 야후의 해킹 사건이 꼽힌다. 야후 가입자 5억 명의 이름, 이메일, 전화번호, 생년월일, 비밀번호, 본인인증 질문 등 민감한 항목이 유출된 것으로 드러났다.국내에서는 2011년 네이트와 싸이월드 사건이 큰 파장을 일으켰다. 중국의 한 해커가 서버에 몰래 침투해 3500만 명의 이름, 주민등록번호 등을 빼냈다. 2014년에는 KB국민카드, 롯데카드, NH농협은행 등 금융회사 세 곳에서 2000만 명의 정보 유출이 드러났다. 한 신용정보회사 직원이 계획적으로 개인정보를 캐내 대출업자에게 팔아넘겼는데, 정보를 암호화하지 않은 채 외부업체 직원이 관리할 수 있도록 하는 등 보안수칙이 허술했던 점이 원인이었다.방송통신위원회에 따르면 2013년부터 2017년 7월까지 해킹 등으로 116건의 크고 작은 개인정보 유출 사고가 발생했다. 이로 인해 총 5342만 개 이상의 개인정보가 빠져나간 것으로 집계됐다. 유출 규모조차 파악이 안 되는 사고가 23건에 달해 실제 피해 규모는 훨씬 클 것으로 추정된다. 사후 대응은 대부분 엉망이었다. 유출된 개인정보 가운데 절반에 가까운 2400만 개는 회수 여부가 확인되지 않았다.

보안 기초수칙 소홀한 것이 원인개인정보 유출은 금융사기, 보이스피싱, 절도, 성범죄 등 범죄에 악용될 수 있다는 점에서 문제가 심각하다. 국내 한 숙박예약 서비스에서는 해커가 모텔 투숙객 정보를 빼내 “O월OO일 OOO에서 즐거운 밤 보냈느냐”는 식의 음란문자를 무더기로 발송, 회원들을 경악하게 한 일도 있었다. 한국인의 수많은 개인정보가 중국 등 해외 사이트에서 불법 거래되면서 보이스피싱 피해 또한 좀처럼 줄지 않고 있다. 금융감독원에 따르면 지난해 보이스피싱 피해액은 1년 전보다 26% 증가한 2423억원을 기록했다.정보 유출 사고가 잊힐 만하면 뉴스에 등장하는데도 보안 수준은 개선되지 않고 있다. 전문가들은 해킹 사고가 발생한 기업들이 대부분 ‘기초적 보안’에 소홀했다는 공통점이 있다고 지적한다. 2016년 회원정보 2660만 건을 유출당한 인터파크는 해킹 피해 사실을 알리지 않고 자체적으로 처리하려다 사회적 지탄을 받았다. 입시교육업체 메가스터디는 개인정보보호법 위반으로 행정조치와 과태료 처분을 받은 지 석 달 만에 보안망이 또 뚫렸다. 가상화폐거래소 빗썸은 직원이 이용자 정보를 담은 파일을 개인 PC에 옮겨 관리할 정도로 느슨하게 운영하다 해킹을 당한 사례다.한국인터넷진흥원(KISA)의 정보보호 실태조사에 따르면 2016년 네트워크에 연결된 컴퓨터를 보유한 9586개 사업체 가운데 정보보호 조직을 운영하는 곳은 전체 조사 대상의 11%에 그쳤다. 한 보안 컨설팅업체의 고위 임원은 “아주 기본적인 보안 조치만 취해도 정보보안 사고의 70~80%를 예방할 수 있다”고 꼬집었다.정부, 페북·인스타·카톡 등 실태조사페이스북은 이번 파문을 계기로 개인정보 관련 규정을 대폭 수정했다. 이용자 정보를 절대 판매하지 않는다는 점을 명시하고, 외부 앱(응용프로그램)이 게시물 등을 열람할 권한도 제한했다. 이메일이나 전화번호를 입력해 이용자를 검색하는 기능도 삭제하기로 했다. 과학기술정보통신부와 방송통신위원회는 페이스북은 물론 인스타그램, 카카오톡, 네이버밴드 등 국내외 주요 SNS 사업자의 개인정보 수집이 적정한지에 대해 실태 점검을 벌이고 있다.◆NIE 포인트국내외에서 큰 파장을 일으켰던 개인정보 유출 사건들을 알아보자. 개인정보 유출이 어떤 피해로 이어질지도 함께 토론해보자.임현우 한국경제신문 IT과학부 기자 tardis@hankyung.com

AI 퀴즈

이 기사로 1분 퀴즈 풀기

객관식 3문항 · 즉시 채점

광고Google AdSense — 728×90

🔗 본문 속 개념

📘금융감독원(Financial Supervisory Service)

📚 함께 읽으면 좋은 기사

이자에 이자 붙는 '복리의 마술'
커버스토리

이자에 이자 붙는 '복리의 마술'

복리는 원금과 이자에 다시 이자가 붙는 방식으로, 단리와 달리 기하급수적으로 빚이 불어난다. 사채는 일수대출 방식으로 매일 이자를 계산하고 복리를 적용해 실제 이자율이 명시된 것보다 훨씬 높아지는데, 예시의 여대생은 연 20%라고 속았지만 실제 연 313%의 이자를 부담했고 결국 빚이 6700만원까지 불어났다. 따라서 복리의 위험성을 이해하고 능력 범위 내에서 저축하며 소비하는 것이 건전한 경제생활의 기초다.

2009.04.22

대부업은 돈 빌리기 힘든 개인이 그나마 '비빌언덕'
커버스토리

대부업은 돈 빌리기 힘든 개인이 그나마 '비빌언덕'

신용도가 낮아 은행 대출이 불가능한 저신용자들은 연 45% 수준의 높은 이자를 받으면서도 대부업체에서 돈을 빌리고 있으며, 무등록 대부업체의 경우 불법적으로 더 높은 이자와 폭행·협박 등으로 사회 문제를 야기하고 있다. 이자율 상한선 인하 논의가 있지만, 이를 낮추면 등록 대부업체들이 무등록으로 전환되어 오히려 지하경제가 확대될 수 있다는 우려가 제기되고 있다.

2009.04.22

'전관 예우' 금지하면 공정사회 뿌리 내릴까?
커버스토리

'전관 예우' 금지하면 공정사회 뿌리 내릴까?

판사나 검사 출신 변호사가 퇴임 전 근무 기관의 사건을 1년간 맡지 못하도록 하는 '전관예우금지법'이 시행되었으나, 전관(전직 관료)들이 재판과정에 부당하게 개입하여 공정사회를 가로막는 문제는 여전히 심각한 상황이다. 높은 승소율과 문제해결 능력을 바탕으로 막대한 수임료를 받는 전관 변호사들의 존재는 '돈 있으면 무죄, 돈 없으면 유죄'라는 불공정을 초래하고 있으며, 학연·지연 중심의 우리 사회 관행이 근본 원인으로 지적되고 있다.

2011.05.18

전관예우가 먼대?…미국은 투명한 로비시스템 정착
커버스토리

전관예우가 먼대?…미국은 투명한 로비시스템 정착

미국은 투명한 로비 시스템을 통해 이해관계를 조정하므로 한국의 '전관예우' 같은 개념이 거의 없다. 미국의 법조인은 로스쿨 졸업 후 변호사 경력을 거쳐야 판사나 검사가 되며, 퇴직 후에도 합법적으로 등록된 로비활동을 통해 영향력을 행사하되 모든 활동과 자금이 공개되고 감시받는다. 반면 한국은 금융감독원 출신 감사들의 낙하산 인사와 비리가 드러나면서 전문가 집단의 직업윤리가 흔들리고 있어, 시장경제의 기초인 신뢰 체계가 위협받고 있다.

2011.05.18

커버스토리

집 담보로 은행대출 받기 어려워져

금융감독원의 주택담보대출 한도 제한 지시에 따라 신한, 국민, 하나, 농협 등 4대 은행이 신규 주택담보대출 취급을 중단했다. 부동산 가격 안정을 목표로 한 조치이지만, 주택 매입 계약자들이 중도금이나 잔금을 구하지 못해 손실을 입을 수 있으며, 주택이 가계자산의 80%를 차지하는 만큼 가계 자금흐름 악화와 연쇄 부실이 발생할 우려가 있다.

2006.06.21

광고Google AdSense — 728×90 또는 970×250