밀리의 서재, 발란, 삼성증권 등 기업 개인정보 유출 잇따라..2차피해 우려 "보안·처벌수위 강화해야"

서울대병원 해킹 사건과 관련한 개인정보유출 피해 규모가 최대 81만건에 이를 수 있다는 추정이 뒤늦게 알려지면서 개인정보 유출 관련 논란이 재점화하고 있다. 개인정보유출은 개인정보를 악용한 범죄 등 2차 피해로 이어질 수 있는 중대한 사안이지만, 피해사례 재발이 잇따르고 있다.

최근 국회 과학기술정보방송통신위원회 양정숙 의원(무소속)이 한국인터넷진흥원(KISA)으로부터 제출받은 자료에 따르면 지난해 개인정보 침해 관련 신고·상담 건수는 21만767건으로 전년보다 18.8% 증가했다. 4년 전인 2017년(10만5112건)과 비교하면 2배 넘게 늘어난 수치다.

▶재발 방지 약속하고도 또 뚫려…'보안부실' 주원인

특히 디지털 플랫폼 기업들을 중심으로 개인정보유출 피해가 이어지며 불안감을 높이고 있다. 단기간에 기업 성장을 이루다 보니 규모에 맞는 보안체계를 구축하지 못한 탓이란 분석도 나오고 있다.

재발 방지 약속에도, 보안체계 구축이 더뎌 소비자 신뢰를 잃고 있는 실정이다.

전자책 구독 서비스 '밀리의 서재'는 지난달 3일 해킹 공격을 받아 회원 1만3182명의 개인정보가 유출됐다. 유출된 정보는 개인 고객의 이메일 주소와 암호화된 전화번호와 비밀번호 등이다. 밀리의 서재는 지난 2019년에도 고객 개인정보를 유출한 바 있다. 이후 정보보호최고책임자(CISO)와 최고개인정보관리책임자(CPO) 직책까지 뒀지만, 보안체계는 또다시 무너져 내렸다.

　◇밀리의 서재에서 게재한 사과문 사진캡처=밀리의 서재 홈페이지

밀리의 서재 관계자는 "ISMS 인증 기준으로 보안 시스템을 개선하고, KT그룹 내 컨설팅 진행 등 전문가 집단을 통한 협의체를 운영하고 있다"며 "보안 강화를 위한 외부 업체 컨설팅 역시 받고 있다"고 말했다.

명품 쇼핑 플랫폼 '발란'은 지난 4월 개인정보 유출이 발생해 이 사실을 KISA에 신고했다. 유출된 개인정보는 이름, 닉네임, 이메일, 휴대폰 번호, 생년월일 등 신상 정보였다. 앞서 지난 3월 16일에도 발란은 한차례 개인정보 유출 사태를 겪고 사과문과 재발 방지를 약속했지만, 1개월 만에 보안망이 뚫린 셈이다. 특히 발란은 정확한 피해 규모까지 공개하지 않고 있어 소비자들은 등을 돌리고 있다. 지난달 발란 이용자 수는 60만명으로 지난 4월(82만명)보다 26.8% 줄었다.

발란 관계자는 "지난 5월 국내 사이버 보안 기업 SK쉴더스와 업무협약을 체결하고 서비스 전반에 걸친 보안 컨설팅을 진행했다"며 "개인 정보 보호에 심혈을 기울여 소비자가 안심하고 이용할 수 있는 명품 플랫폼을 만들겠다"고 밝혔다.

　◇발란이 게재한 사과문 사진캡처=발란 홈페이지

▶삼성 이름 건 금융 플랫폼마저 개인정보 유출로 체면 구겨

고객의 신뢰 유지가 최우선돼야하는 금융 플랫폼에서도 개인정보 유출 피해는 이어지고 있다. 고객 투자정보와 개인정보를 관리하는 금융 기업에서의 개인정보유출은 막대한 금전적 피해로 이어질 수 있어 특히 주의해야 한다는 지적이다.

지난 4월 18~19일에는 삼성 금융계열사 통합 플랫폼 '모니모'에서 삼성증권 고객 344명의 투자정보가 타인에게 노출되는 사건이 발생했다. 타인에게 일부 고객이 보유한 종목, 수익률, 입출금 거래 내역, 현재 잔고 등이 공개된 것이다.

모니모 앱 내 삼성증권 제공 부분을 업데이트하는 과정에서 고객정보가 표출되는 문제가 발생했고, 이를 직원들이 미처 확인하지 못한 것이 원인이었다. 삼성증권은 앞서 지난해 11월 17일에도 자사 홈페이지를 통해 '투자스쿨' 이용자의 개인정보가 외부에 노출되는 사건을 겪었다.

이에 따라 금융감독원은 지난 4월부터 해당 사건에 대해 사고 발생 경위와 법규위반 행위 등을 파악하기 위한 조사를 진행 중이다.

삼성증권 관계자는 "(지난 4월 사건은) 담당자의 실수로 개인정보 유출이 일어난 것으로 파악했다"며 "현재는 보안 강화를 위해 관련 프로세스 등 점검에 항시 유의하고 있으며 재발 방지를 위한 체계 역시 꾸준히 유지하고 있다"고 말했다.

▶전문가들 "2차 범죄 피해 우려…처벌강화 등 대책 고려해야"

전문가들은 최근 기업의 개인정보 유출 사례가 늘고 있으며 이는 소비자의 2차 피해로 이어질 수 있는 만큼 기업 자체적인 보안체계 강화와 처벌강화 등의 대책이 필요하다고 지적한다. 개인정보 유출 피해자의 전화번호는 보이스피싱에 악용될 수 있고, 노출된 이름과 집 주소 등은 강력 범죄로 이어질 수 있다는 것이다.

염흥열 순천향대 정보보호학과 교수는 "여전히 일부 기업들의 경우 보안 수준과 이에 대한 인식이 미흡한 것이 사실"이라며 "기업 측면에서 개인정보 취급자의 부주의를 막기 위한 정보보호에 대한 철저한 교육과 보안체계 강화를 위한 투자에 힘써야 한다"고 지적했다. 이어 "개인정보유출은 최근엔 살인사건으로까지 이어지는 등 피해자들에게 막대한 피해로 이어질 수 있다"며 "글로벌 추세에 맞춰 관련 과징금 기준을 확대하는 등 처벌 수위를 높이는 것도 고려할 수 있다"고 말했다.

개인정보보호위원회 관계자는 "기업들은 개인정보보호법상 의무 조항을 준수하고, 고객과의 신뢰 유지를 위해 보안에 대한 투자를 아끼지 말아야 한다"며 "디지털시대에 들어서 관련 사건·사고가 증가하는 만큼 관리·감독에 최선을 다하겠다"고 말했다.
강우진 기자 kwj1222@sportschosun.com

▲ 이민정, '♥이병헌'도 반할 눈부신 비주얼...일상이 '화보'

▲ “♥김지민에 2천만원 빌렸다”던 김준호, 예비 장모(?)에 100만원 '통 큰' 플렉스

▲ 이소라, 아이 셋 엄마였다…“20살에 낳은 큰딸, 첫생리때 집 아닌 밖에서 도울 수밖에”

▲ 도경완, '♥장윤정'이 부러트린 갈비뼈 “다시 부러짐”..이를 어쩌나?

▲ ‘日 준재벌 집안 아들’ 강남, ♥이상화와 도쿄 집 방문..“어렸을 때부터 살던 곳”

▲ 박원숙 “별장 빌려줬더니 성인 영화 촬영→돈 다 날리고 망했다”

▲ 이지훈♥아야네, 신혼인데 싸우지도 않나봐…꼭 끌어안고 꿀뚝뚝

▲ 한소희, 팔에 새겼던 타투 싹 제거..앙상하고 새하얀 팔뚝

▲ 임영웅, '존재 자체가 레전드'인 트로트 男 스타 '500만원 기부'