‘천 원’만 내면 “내 전재산 탈탈 털 수 있다고?”… 유독 한국에서만 벌어지는 참극에 8천만 명 ‘분통’

1건 유출당 제재는 고작 천 원
통신·금융·공공 모두 뚫렸다
피해자는 있는데 책임은 희미

통신사와 금융사, 공공기관까지 보안이 뚫리며 개인정보 유출 사고가 반복되고 있다.

최근 5년간 유출된 정보는 8천854만 건에 달하지만, 건당 과징금은 평균 1천19원에 그쳤다. 정보보호 대책의 실효성에 대한 비판이 커지고 있다.

솜방망이 처벌…정보 건당 1천 원 수준

더불어민주당 민병덕 의원이 개인정보보호위원회 자료를 분석한 결과, 2021년부터 올해 7월까지 발생한 개인정보 유출 사고는 총 451건이다. 이로 인한 유출 건수는 약 8천854만 건이다.

이 가운데 125건에 대해 약 877억 원의 과징금이 부과됐고, 405건에는 약 25억 원의 과태료가 내려졌다. 유출 건수 기준으로 환산하면 건당 평균 과징금과 과태료는 합쳐도 1천19원 수준이다.

연도별로는 2021년 41원, 2022년 200원, 2023년 1천63원, 2024년은 7월 기준 2천743원으로 집계됐다.

민 의원은 “실제 유출 건수에 비해 제재 수준이 현저히 낮다”며, “EU처럼 위반 행위에 따라 수천억 원의 과징금을 부과할 수 있도록 제도를 강화할 필요가 있다”고 말했다.

보안 허점에 뚫린 통신·금융·공공기관

최근 KT에서는 중국 국적의 범죄조직이 불법 초소형 기지국을 통해 362명의 휴대폰을 해킹했고, 총 2억4천만 원 규모의 소액결제 피해가 발생했다.

KT는 추가 조사에서 2만여 명이 해당 기지국의 신호를 수신했고, 단말기 식별번호, 전화번호 등이 외부로 유출된 정황을 확인했다고 밝혔다.

SK텔레콤도 지난 4월 2천696만 건의 유심 정보가 유출됐다. 개인정보보호위원회는 이 사건에 대해 역대 최대 규모인 1천348억 원의 과징금을 부과했다.

롯데카드에서는 약 297만 명의 고객 정보가 유출됐다. 초기 발표에서는 1.7GB에 불과하다고 밝혔지만, 실제로는 200GB 이상의 고객 정보가 빠져나갔다.

공공기관도 예외는 아니다. 2023년 한 해 동안 공공기관에서 신고된 유출 건수는 325만 건에 달한다. 일부 기관에서는 내부 직원이 정보를 유출한 사례도 확인됐다.

정보 유출, 피해는 ‘현재진행형’

유출된 개인정보는 스미싱, 대출 사기, 계정 도용 등의 2차 범죄로 이어지고 있다.

전화번호와 이름이 노출되면 피싱 문자나 사기성 광고의 대상이 되고, 계정 정보가 도용되면 SNS, 이메일 등 사적인 공간까지 침해당할 수 있다.

일부 정보는 다크웹에서 거래되며, 범죄 조직에 의해 재활용되기도 한다. 전문가들은 보안 기술의 고도화보다 해킹 수법이 더 빠르게 발전하고 있다고 경고한다.

정보보호 전문가들은 “개인 단위의 보안 노력만으로는 한계가 있다”며 “기업과 기관이 실질적 투자를 통해 보안 체계를 강화해야 한다”고 지적한다.

개인정보 유출이 반복되고 있지만, 현재 제재 수준으로는 기업들의 책임 의식을 끌어올리기 어렵다는 지적이 많다. 정보보호 제도의 실효성을 높이기 위한 제도 개선이 시급하다.