"단톡방 파일 공유 주의해야"... 작년 개인정보 유출 86% 해킹·업무 과실

'2024년 개인정보 유출 신고 동향 보고서'
공공기관 유출 신고 전년 대비 2배 이상 증가

고학수 개인정보보호위원회 위원장이 지난 12일 정부서울청사에서 개인정보보호위원회 제6회 전체 회의를 주재하며 의사봉을 두드리고 있다. 뉴시스

지난해 공공기관과 기업에서 발생한 개인정보 유출 사고의 절반 이상이 해킹 때문인 것으로 조사됐다. 공공기관의 개인정보 유출 신고는 전년 대비 2배 이상 늘었다.

개인정보보호위원회와 한국인터넷진흥원은 이 같은 내용이 담긴 '2024년 개인정보 유출 신고 동향 및 예방 방법' 보고서를 20일 발간했다. 보고서에 따르면 지난해 접수된 유출 신고 총 307건의 원인 중 해킹은 171건(56%)으로 가장 높은 비중을 차지했다. 이어 업무 과실 91건(30%), 시스템 오류 23건(7%) 순이었다.

해킹 사고 유형으로는 '관리자 페이지 비정상 접속'이 23건으로 가장 많았다. 웹페이지의 보안 허점을 이용해 악의적 해킹 코드인 SQL문을 주입하고 개인정보를 빼가는 'SQL인젝션'(17건), 악성코드(13건), 타 사이트에서 수집한 사용자 계정 정보를 이용해 무작위로 로그인을 시도하는 '크리덴셜 스터핑'(9건) 등이 뒤를 이었다.

업무 과실로 인한 유출은 게시판이나 단체대화방 등에 개인정보가 담긴 파일을 잘못 게시한 경우가 30%(27건)로 가장 많은 비중을 차지했다. 이메일 단체 발송(10건), 이메일 및 공문 내 개인정보 파일을 잘못 첨부한 경우(7건)도 있었다.

공공기관의 유출 신고는 104건으로 2023년 41건에 비해 2배 이상 늘었다. 2023년 9월 개인정보보호법 개정에 따라 신고 기준이 '민감·고유식별정보 1건 이상 유출'로 엄격해진 영향으로 분석된다. 반면 민간기업의 유출 신고는 203건으로 전년(277건) 대비 줄었다. 중소기업에서 발생한 사고가 60%를 차지했고, 대기업은 5%에 그쳤다.

개인정보위 관계자는 "각 기관·기업은 해킹 시도를 탐지·차단할 수 있는 보호조치를 해야 한다"며 "게시판이나 홈페이지에 자료 업로드 시 주민등록번호 등 민감한 개인정보가 포함됐는지 반드시 확인이 필요하다"고 밝혔다.

김민순 기자 soon@hankookilbo.com