29일 개인정보보호위원회와 한국인터넷진흥원에 따르면 최근 3년간 개인정보 유출 사고는 연평균 264건 발생한 것으로 집계됐다. 지난해에만 307건이다.
개인정보 유출의 상당수는 해킹이 원인으로 지목된다. 해킹 기술이 날로 고도화되는 상황에서 개인정보가 유출되면 다크웹 등을 통해 판매되거나, 기업을 협박해 금전을 요구하는 등 해커들에게 실질적인 '수익 모델'이 될 수 있기 때문이다. 지난해 원인별 유출 사고도 해킹 171건(56%), 업무과실 91건(30%), 시스템 오류 23건(7%) 등 순이었다. 해킹 사고는 2023년 151건에서 지난해 171건으로 증가한 반면 업무과실, 시스템 오류로 인한 유출은 모두 감소했다.
이처럼 외부 침입으로 발생하는 해킹 사고가 반복되면서 시민들의 불안도 커지고 있다. 지난해 한국인터넷진흥원이 발간한 '정보보호 실태조사'에 따르면 시민들의 64.4%가 정보 침해사고에 대해 '우려한다'고 답했다. 이는 전년 2023년 54.6% 대비 9.8%p 늘어난 수치로 최근 3년 새 가장 높은 수준이다.
대학생 정모씨(23)는 "매일 어디선가 개인정보가 유출됐다는 소식을 듣다 보니 불안한 게 사실"이라며 "내 정보가 어디까지 퍼졌을지 몰라 걱정이고, 개인정보를 보호하기 위해 어떤 대책을 세워야 할지도 잘 모르겠다"고 말했다. 직장인 김모씨(35)도 "이제 기업과 기관도 믿을 수 없다"며 "개인정보가 유출돼도 누구도 피해를 책임지지 않는 거 같다"고 토로했다.
특히 최근 유심 해킹 사고에 이어 콜센터 용역업체 KS한국고용정보의 개인정보 유출 사고까지 잇따라 발생하면서 시민들은 스스로 필요 없는 웹사이트 계정을 탈퇴하거나 보안 강화를 위해 추가적인 조치를 취하고 있다. 온라인 커뮤니티에선 △주요 사이트 비밀번호 변경 △2단계 로그인 설정 △로그인 알림 기능 활성화 등 개인정보 보호를 위한 다양한 '셀프 보안 팁'도 공유된다. 개인정보 유출을 원천적으로 막기 어려운 상황에서 최소한의 방어선이라도 스스로 구축하겠다는 시민들의 인식이 반영된 결과다.
전문가는 기업의 정보관리 시스템 개선과 함께 개인 차원의 보안 수준을 높일 필요도 있다고 조언했다. 염흥열 순천향대 정보보호학과 교수는 "개인정보 유출 사고가 많이 발생하고 있는 만큼 어떤 위험이 있는지 지속적으로 살펴보고 위협에 맞춰 보안 수준을 높일 필요가 있다"며 "출처가 불분명한 애플리케이션 설치를 피하고, 악성코드 탐지 앱을 설치해 공격에 대비해야 한다. 또 비밀번호를 주기적으로 변경하는 것도 해킹에 일정 부분 대응할 수 있는 방법"이라고 말했다.
welcome@fnnews.com 장유하 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지