[뉴스토리] 2025년 개인정보 잔혹사 - 7,500만 개의 비명

"내 정보는 공공재?"…대한민국 전체가 털렸다!

2025년 대한민국은 '개인정보 맛집'이었다. SK텔레콤부터 KT, 롯데카드, 쿠팡에 이르기까지 이름만 대면 알 만한 기업들이 줄줄이 뚫렸고, 올 한 해만 유출된 개인정보가 7,500만 건이 훌쩍 넘는다. 대한민국 국민 한 명당 최소 한 번 이상은 개인정보가 털린 셈이다.

"내 개인정보는 사실상 공공재"라는 자조 섞인 목소리 속에, 사실상 전 국민의 집 주소는 물론 공동 현관 비밀번호까지 유출된 사상 초유의 상황은 2차 피해의 공포로 이어지고 있다.
 

유출보다 더 무서운 '2차 피해'의 습격

개인정보 유출 사태가 터질 때마다 기업들은 실질적인 피해는 없다고 주장한다. 하지만 단언할 수 있을까?

올 한 해만 롯데카드, SKT, 쿠팡에서 총 3번의 유출 피해를 본 30대 이지원 씨(가명). 지원 씨는 지난 9월 해외에서 자신이 쓰지도 않은 내역이 롯데카드로 결제되는 피해를 겪었다. 지원 씨는 왜 이런 피해가 발생했는지 여러 차례 문의했지만 롯데카드 측은 명확한 안내나 설명이 없었고, 3개월이나 지나서야 '승인 취소' 사실을 알려왔다. 롯데카드는 지원 씨의 피해는 개인정보 유출 사태와는 무관하다고 밝혔지만, 지원 씨는 그렇다면 왜 해외에서 부정 결제가 이뤄진 건지 여전히 이유는 듣지 못해 불안하다.

또 다른 개인정보 유출 피해자 40대 강준모 씨(가명) 부부는 지난 5월 휴대폰이 해킹당한 데 이어 계좌에서 1,800만 원이 빠져나가는 피해를 입었다. 강 씨 부인 명의로 누군가에 의해 휴대폰이 개통됐고, 그 휴대전화에 설치된 은행 앱을 통해 돈이 빠져나갔는데도 통신사와 은행 모두 당사와는 무관하다며 선을 그었다. 경찰로부터 개인정보 유출 경위를 확인할 수 없다는 답변만 들을 수 있었다.

취재진이 만난 전문가들은 올해 개인 정보 유출이 잇따르면서 더 이상 개별 기업의 피해로만 규정지을 수 없는 상황이 됐다고 지적한다. 통신사, 금융기관, 쇼핑업계 등에서 유출된 정보가 누적되며 개인 표적형 공격까지 가능해졌다는 것이다.
 

AI 시대에 멈춰선 K-보안의 민낯

그렇다면 왜 유독 올해 이런 사고가 빗발쳤을까? 전문가들은 해킹이 갑자기 늘어난 것이 아니라, 터질 게 터졌다고 지적하며 개인정보 유출 사고가 올해로 끝나지 않을 것으로 전망했다.
특히 올해 사고들은 취약점 방치, 내부자 관리 부실 등 대부분 보안의 기본이 지켜지지 않아 발생한 것이라며 모두 충분히 막을 수 있는 인재였다고 평가했다. 또한, 빠르게 변하는 AI 시대에 비해 뒤처진 정보 보안 시스템을 꼬집으며 개인정보 보안 체계를 전면 재정비하고 과징금 인상과 징벌적 손해배상 등을 통해 기업에 강한 책임을 물어야 한다고도 입을 모은다.

이번 주 SBS <뉴스토리>에서는 개인정보 유출 피해자들을 만나 그들이 겪은 피해와 일상 속 불안감을 들어보고, IT 강국 대한민국의 정보보안 민낯을 집중 파헤치며 AI 시대에 안전한 디지털 생태계를 조성하기 위해 필요한 것은 무엇인지 살펴본다.