끊이지 않는 개인정보 유출…'범죄 통로' 부메랑 될라

[개인정보 불법유통의 세계 下]

공공·민간 온라인 개인정보
9년간 2억8000건 털렸지만

기업, 매출 우선 보안은 후순위
피해 보상 위한 보험 가입
1만1813건에 불과해

끊이지 않는 개인정보 유출…'범죄 통로' 부메랑 될라 원본보기 아이콘

[아시아경제 송승윤 기자, 이정윤 기자] 개인정보를 담은 '디비(DBㆍ데이터베이스)' 불법거래 문제와 함께 개인정보 유출 사고도 끊이지 않고 있다. 개인정보는 한 번 유출되면 다시 되돌리기 어려운데, 개인정보가 얼마큼 유출돼 어디로 흘러들어갔는지 파악하기 쉽지 않다는 것이 가장 큰 문제다. 이렇게 유출된 개인정보는 또 다른 정보와 결합해 재생산, 거래되기도 한다.


암호화폐 거래소 빗썸은 2017년 관리소홀로 고객 개인정보 3만1000여건과 고객 243명이 보유한 암호화폐 70억여 원을 해킹 당했었다. 같은 해 하나투어도 해커의 공격을 받아 여권번호 등 고객 46만여 명의 개인정보가 유출됐다. 지난해는 메가스터디에서 해킹으로 회원 570만명의 개인정보가 유출되는 사고가 있었다. 이런 사태를 막기 위해 고객 정보 유출에 따른 '징벌적 손해배상제'가 2014년부터 도입됐지만 피해 발생을 입증하기가 쉽지 않은 것은 물론 과징금도 가벼운 수준이라는 지적이 있어왔다.

빗썸은 해킹 사건으로 법원으로부터 3000만원의 벌금형을 선고받고, 방송통신위원회에서 과징금 4350만원과 과태료 1500만원 처분 등을 받았다. 하나투어는 항소심에서 법인과 본부장이 각각 1000만원의 벌금형, 방통위로부터 과징금 3억2725만원, 과태료 1800만원 처분을 받았다. 메가스터디는 방통위에서 9억5400만원의 과징금을 부과 받았다.


국회 정무위원회 소속 박광온 의원이 분석한 개인정보보호위원회의 '개인정보 유출 현황'에 따르면 2016년부터 2020년 9월까지 공공과 민간, 온라인 부문에서 376회, 6414만건의 개인정보가 유출된 것으로 집계됐다. 반면 행정처분이 확정된 253회, 5087만건에 대한 과태료 및 과징금은 131억3620만원으로 건당 평균 258원에 불과했다. 정무위 소속 김병욱 더불어민주당 의원실에 따르면 이런 개인정보 유출 관련 피해 보상을 위한 손해배상책임보험 가입 건수도 올해 8월 말 기준으로 1만1813건에 불과해 유출 규모에 비해 미미한 수준이었다. 경찰과 방통위, 한국인터넷진흥원 등은 개인정보 탈취를 비롯한 불법 거래 및 유통과 관련해 지속적으로 단속을 벌이고 있지만 근절은 쉽지 않은 상황이다.


장항배 중앙대 산업보안학과 교수는 "기업들이 매출이나 이익을 우선시 하다보니 보안은 후순위라는 인식이 있어 사고가 나기 전까진 투자에 대한 당위성을 찾지 않는 게 현실"이라며 "시스템이 구축돼있지 않은 중소ㆍ중견기업 등을 위주로 전반적 지원을 하는 동시에, 평가 지표를 만들어 이에 미치지 못할 경우 과태료 등 패널티를 무겁게 부과하는 게 바람직할 것"이라고 말했다. 권헌영 고려대 정보보호대학원 교수는 "개인정보 유출 및 거래의 가장 큰 문제점은 보이스피싱 등 범죄 용도로 사용되는 경우가 많다는 것인데 관련 수사가 미미한 경향이 있다"면서 "불법 근절을 위해선 행정부처와 검찰ㆍ경찰 등 형사사법기관들 간의 공조가 무엇보다 중요하고 이를 근절하려는 의지가 있어야 한다"고 강조했다.



송승윤 기자 kaav@asiae.co.kr
이정윤 기자 leejuyoo@asiae.co.kr

<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>