[IT조선 유진상] 최근 5년간 개인정보 유출/노출 사고는 총 7건으로 이 사고로 약 1억 620만건의 개인정보가 유출된 것으로 나타났다.
문병호 국회 미방위 새정치민주연합 의원이 한국인터넷정보원(KISA)으로부터 받은 ‘2010-2014 대규모 개인정보 유출/노출 사고 내역’에 따르면, 2010년부터 올해까지 총 7건의 대규모 개인정보 유출사고가 있었다.
2010년 3월 신세계몰 등 35개 사업자가 3300만건의 고객정보를 해킹 당한 사실이 드러났고, 2011년에는 7월에 SK컴즈가 3500만건, 8월에 한국엡손이 35만건, 11월에 넥슨코리아가 1320만 건의 고객정보를 해킹 당했다.
2012년에는 5월에 EBS가 422만건, 7월에 KT가 873만건의 고객정보를 해킹 당했으며 2014년 3월에는 또 다시 KT가 1170만 건의 대규모 고객정보를 해킹 당했다. 이들 7건의 유출사고를 모두 더하면 약 1억 620만 건이 된다.
하지만, 홈페이지 보안취약 등으로 대규모 개인정보를 해킹 당한 7건 관련 기업들이 받은 제재조치는 과징금 16억 2700만원과 과태료 1억 4600만원, 보안취약점 시정명령이 전부였다.
또 2010년 이후 지금까지 5년간 보이스피싱, 스미싱, 파밍 등 개인정보 유출에 따른 2차 금융피해액이 3406억원에 이르는 것으로 나타났다.
지난 5년간 2차 금융피해는 보이스피싱 피해가 2만 7008건에 3090억원으로 압도적으로 많았고, 신종 전자사기수법인 스미싱 피해가 8만 815건에 50억 8300만원, 파밍피해가 4846건에 232억 6600만원, 메모리해킹 피해가 560건에 32억 8400만원으로 나타났다.
문병호의원은 “2010년 이후 7건의 대규모 정보유출사고로 1억건이 넘는 개인정보가 유출됐지만 제재는 솜방망이에 그쳤다”고 지적하고, “거액의 2차 피해를 막기 위해서는 제재조치를 강화하고 정보해킹에서 정보유통, 2차 피해까지 단계별로 치밀하고 유기적인 대응체계를 갖춰야 한다”고 주장했다.
유진상 기자 jinsang@chosunbiz.com