통신사 이어 카드사까지 보안 구멍... "개인정보가 공공재냐" 고객 하소연

잦은 해킹사고에 집단소송 움직임
전문가 "정부·금융기관도 취약점
전수조사 통해 관리 책임 물어야"

최근 SKT에 이어 KT, 롯데카드까지 대규모 개인정보 유출 사고가 잇따르면서 시민들의 불안과 불만이 확산하고 있다. 일부 피해자들은 기업을 상대로 집단소송 절차에도 착수했다. 전문가들은 해킹 사고가 전방위로 드러나고 있는 만큼 국가 정보보호 시스템을 재정비해야 한다고 지적했다.

22일 과학기술정보통신부와 한국인터넷진흥원(KISA)에 따르면 올해 상반기 정보통신망 침해사고 신고 건수는 1034건으로 집계됐다. 지난해 상반기 899건 대비 15%(135건) 증가한 수준이다. 연도별로는 2023년 1277건, 2024년 1887건이었던 만큼, 올해 연간 수치는 전년 대비 급증할 가능성이 크다.

침해사고가 늘어나면서 개인정보 유출도 늘어나고 있다. 국회 정무위원회 소속 민병덕 더불어민주당 의원실이 개인정보보호위원회 자료를 분석한 결과, 올해 1월부터 7월까지 발생한 개인정보 유출 사고는 총 59건으로, 유출된 개인정보만 778만6885건에 달했다. 이는 지난해 1년 동안 유출된 592만6583건보다 약 180만건 많은 수준이다. 우리나라 인구가 5180만명이라는 점을 감안하면 7명 중 1명의 정보가 7개월 만에 외부로 빠져나간 셈이다.

유출 사고가 해마다 급증하는 배경에는 해킹 수법의 고도화가 있다고 전문가들은 분석했다. 염흥열 순천향대 정보보호학과 교수는 "우리나라 대부분의 정보통신 서비스가 인터넷을 통해서 이뤄지고 있어 해커가 공격할 거리, 즉 공격 면적이 넓어졌다"며 "해커들이 취약점을 이용해 시스템에 침투해 해킹하는 등 공격 능력은 고도화됐으나, 대응 태세는 이에 미치지 못하고 있는 실정"이라고 지적했다.

정보 유출 사고가 믿었던 대기업에서 속출하자, 시민 하소연도 커지고 있다. 직장인 정모씨(30)는 "SKT 유심 해킹 사태로 유심을 교체했는데, 그 이후에도 여러 기업에서 사고가 계속 터지니 오히려 고객 개인정보를 가볍게 여기는 건가 싶다"며 "이제는 믿을 만한 곳이 없단 생각까지 든다"고 토로했다.

온라인 커뮤니티와 소셜 미디어에서는 잇따른 개인정보 유출 사태를 두고 자조적 농담까지 퍼진다. "개인정보 유출이 기업들 사이에서 유행인 것 같다", "개인정보는 이제 국제적 공공재나 다름없다", "나중에 하늘나라 가면 먼저 가 있던 개인정보가 마중 나온다", "이번에도 개인정보 유출에 '당첨'됐다"는 식이다.

개인정보 유출 피해자들의 집단소송 움직임도 본격화되고 있다. 롯데카드 해킹 사고로 개인정보가 유출된 피해자들은 최근 집단소송을 위한 온라인 카페를 개설했다. 이날 오후 기준 카페 가입자는 6300명을 넘어섰다. 이 가운데 약 5000명의 회원들은 소송에 참여하겠다는 의사를 밝힌 상태다.

전문가들은 드러나지 않았을 뿐, 과거부터 꾸준히 침해사고가 있었다고 지적한다.

특히 기업뿐만 아니라 정부와 금융기관까지 보안이 뚫렸을 가능성이 있는 만큼 정보보호 시스템에 대한 전수조사가 필요하다고 강조했다.

김승주 고려대 정보보호대학원 교수는 "최근 드러난 사고들은 오래전부터 존재한 취약점이 이제야 발견된 것"이라며 "이미 보안이 뚫린 게 확인된 만큼 어디까지 뚫렸는지 알기 위해 정부와 금융기관 등을 포함한 전수조사가 필요하다"고 말했다. 그러면서 "각종 보안 인증 제도와 평가 제도를 정상화하고, 기업에 징벌적 과징금을 부과하는 데 그칠 것이 아니라 정부의 관리 부실에도 엄중한 책임을 물어야 한다"고 강조했다.

welcome@fnnews.com 장유하 기자