[2014 국정감사] 2010년이후 대규모 개인정보 유출 1억620만건

아주경제 장윤정 기자 = 지난 5년 동안 약 1억620만건의 대규모 개인정보가 유출된 것으로 나타났다.

국회 미래창조과학방송통신위원회 소속 문병호의원(새정치민주연합, 인천 부평갑)이 인터넷정보원(KISA)로부터 받은 ‘2010~2014 대규모 개인정보 유출·노출 사고 내역’에 따르면, 2010년부터 올해까지 총 7건의 대규모 개인정보 유출사고가 있었다.

2010년 3월 신세계몰 등 35개 사업자가 3300만건의 고객정보를 해킹당한 사실이 나타났고, 2011년에는 7월에 SK컴즈가 3500만건, 8월에 한국엡손이 35만건, 11월에 넥슨코리아가 1320만건의 고객정보를 해킹당했다.

2012년에는 5월에 EBS가 422만건, 7월에 KT가 873만건의 고객정보를 해킹당했고, 지난 3월에는 또 다시 KT가 1170만건의 대규모 고객정보를 해킹당했다. 이들 7건의 유출사고를 모두 더하면 약 1억620만건에 이른다.

하지만 개인정보을 유출한 기업에게 내린 처벌은 솜방망이다. 

문 의원은 홈페이지 보안취약 등으로 대규모 개인정보를 해킹당한 7건 관련 기업들이 받은 제재조치는 과징금 16억2700만원과 과태료 1억4600만원, 보안취약점 시정명령이 전부였다고 지적했다.

또 개인정보 유출과 직접적인 연관성이 밝혀지지는 않았지만, 2차 피해로 추정되는 보이스피싱 등의 피해도 역시 크게 늘었다. 지난 2010년 이후 지금까지 5년간 보이스피싱, 스미싱, 파밍 등 개인정보 유출에 따른 2차 금융피해액이 3406억원에 이르는 것으로 나타났다.

지난 5년간 2차 금융피해는 보이스피싱 피해가 2만7008건에 3090억원으로 압도적으로 많았고, 신종 전자사기수법인 스미싱 피해가 8만815건에 50억8300만원, 파밍피해가 4846건에 232억6600만원, 메모리해킹 피해가 560건에 32억8400만원으로 나타났다.

문병호 의원은 “2010년 이후 7건의 대규모 정보유출사고로 1억건이 넘는 개인정보가 유출됐지만 제재는 솜방망이에 그쳤다”며 “거액의 2차 피해를 막기 위해서는 제재조치를 강화하고 정보해킹에서 정보유통, 2차 피해까지 단계별로 치밀하고 유기적인 대응체계를 갖춰야 한다”고 주장했다.