대형 개인정보 유출 사고가 잇따라 터집니다. 올초 KB카드, 롯데카드, NH카드에서 1억건이 넘는 개인정보가 유출됐지요. 또 한 해커가 KT 웹사이트에서 개인정보 1200만건을 긁어모아 판 일도 적발됐습니다. 이쯤 되니 ‘다 털렸다’는 얘기가 과장처럼 들리지 않습니다. 궁금했습니다. 정말 몽땅 털린 걸까요. 주요 개인정보 유출 사고가 생긴 업계에서 얼마나 많은 곳이 사고에 휩싸였는지 살펴봤습니다. 한국거래소에 상장된 업체를 중심으로 사고가 터졌는데 누락된 곳을 더했습니다.
통신
"고객님 전화 바꾸실 때 되지 않았나요?” 이런 전화 한 번쯤 안 받아 본 사람이 있을까요. SKT·KT·LGU+ 등 이동통신 3사는 모두 개인정보가 새나갔습니다. 한국에서 휴대폰을 쓰는 사람은 개인정보를 공개해 뒀다고 봐도 될 정도입니다. KT는 기본적인 보안 조치를 취하지 않아 해커가 웹사이트에서 고객정보 1200만건을 긁어가는 걸 방치하기도 했지요. SK브로드밴드도 개인정보 유출 사건에 연루돼 경찰이 조사 중이라고 합니다.
은행
추려보니 은행 업계에서 개인정보 유출 사고가 일어난 비율도 높은 걸로 나타났습니다. 8개 조사 대상 가운데 4곳에서 개인정보가 새나갔습니다. 대부분은 고객 신용정보를 무단으로 조회한 거였는데요. 지난해 말 시티은행과 SC은행에서 개인정보 14만건이 유출돼 은행도 개인정보 유출에서 안전하지 않다는 걸 보여줬습니다.
보험
다음은 보험입니다. 고객정보를 빼돌려 판촉에 쓴 일이 많았습니다. 경쟁이 치열한 탓이겠지요. 메리츠화재는 직원이 고객정보를 대량으로 빼돌렸고, 한화손해보험은 해킹을 당한 전력이 있습니다.
금융
돈이 움직이는 금융계에서도 개인정보 유출이 심심치 않게 일어났습니다. 돈 되는 금융정보가 모여있는 곳이기 때문이겠지요. 올해 초 신용정보업체 직원이 1억건이 넘는 정보를 외장 저장장치에 복사해 가는 어이 없는 사고가 생겼지요. 2010년 삼성카드 전 직원이 고객정보 47만건을 빼돌린 적도 있습니다. 현대캐피탈은 고객정보 148만건을 해킹당한 전력이 있지요.
IT
IT업계에선 기술적인 문제로 개인정보가 유출되는 일이 왕왕 생겼습니다. 엔씨소프트는 게임 프로그램을 판올림하면서 기술적인 실수로 고객 로그인 정보를 노출한 적이 있고, 다음은 시스템을 개편하는 와중에 사용자가 전혀 다른 사용자의 e메일함으로 연결되도록 한 적이 있습니다.
이 밖에도 소매업체 중에선 신세계몰이 고객정보를 해킹당한 적 있으며, GS칼텍스는 외주업체 직원이 고객정보를 빼돌렸다가 잡혔습니다.
고객 개인정보가 직접 돈으로 연결되는 업계에서 개인정보 유출 사고가 자주 생겼네요. 범죄가 곧 돈이 되기 때문이겠지요. 세계적인 보안업체 카스퍼스키랩을 만든 유진 카스퍼스키는 "가장 확실한 보안 대책은 빼돌린 정보의 가치보다 빼돌릴 때 드는 비용이 더 크도록 만드는 것"이라고 말했습니다. 그 동안은 처벌보다 금전적 이득이 더 컸다는 얘기겠지요. 올 초 대형 개인정보 유출 사고 뒤 정부가 개인정보보호대책을 내놓은 점은 다행스럽습니다. 늦더라도 안 하는 것 보다는 훨씬 낫지요. 부족한 부분이 보이긴 하지만 보완해 가면서 보안 문턱을 한층 높여주길 바라봅니다.