韓 보안사고 30%가 유통업계…전 산업군 중 가장 많아

마케팅 빌미로 개인정보 무차별 수집하고 보안 투자는 소홀, 제조업보다 전담 인력 적어

쿠팡 배송차량[사진=연합뉴스]

국내 유통업체들이 각종 마케팅 이벤트를 빌미로 개인정보를 무차별 수집하고 있지만 보안 투자는 소홀히 해 전 산업 영역 중 가장 많은 보안사고가 발생하고 있는 것으로 나타났다. 
 
8일 한국인터넷진흥원(KISA)이 발간한 ‘2025 사이버 위협 동향 보고서’에 따르면 상반기 도소매업의 해킹 침해사고 신고 건수는 132건으로 전체 중 12.8%를 차지했다. 전년 동기 대비 4.76% 늘었다.
 
일부 이커머스와 유통 플랫폼이 정보통신업(상반기 침해신고 390건, 비율 37.7%)으로 분류된다는 점을 감안하면 유통업계 전체 사이버 침해 비율은 30%에 육박한다. 우리나라 전 산업군 중 보안사고가 가장 많은 셈이다.
 
지난 1월 GS리테일 고객정보 유출 사건을 시작으로 올리브영, 디올, 아디다스코리아, 루이비통, 까르띠에, 티파니, 쿠팡, YES24 등에서 연쇄적으로 해킹 사태가 발생했다.

 
이들 대부분 유통사는 마케팅 프로모션을 빌미로 고객 이름, 주민등록번호, 전화번호 등 기본 정보는 물론 주문 내역, 배송지 주소, 신용카드 정보를 무차별 수집해왔다. 개인정보 유출 시 피싱·스미싱 등 후속 피해로 이어질 가능성이 높아 통신사보다 2차 피해 위험이 더 크다.

과학기술정보통신부가 조사한 ‘사이버보안 인력 수급 실태’에 따르면 2023년 기준 도소매업의 사이버보안 전담 내부 인력은 평균 2.38명으로 제조업(올해 상반기 157건, 비율 15.2%) 평균 3.63명에도 못 미쳤다. 
 
더 심각한 것은 유통업계 인식 수준이다. ‘사이버보안 전담 인력이 필요한가’라는 질문에 정보통신업은 15.1%, 제조업은 14.6%가 ‘필요하다’고 답했지만 도소매업은 응답 기업 100%가 ‘필요 없다’고 답했다. 사이버보안 인력 필요성을 전혀 느끼지 못했다고 응답한 업종은 도소매업이 유일했다.
 
보안 투자 비용 역시 타 업종에 비해 현저히 낮다. 공시 대상 유통 업체들 상당수가 전체 IT 예산 중 약 3~4%를 보안에 투자하는 것으로 나타났다. 개인정보 수집에만 열을 올리고 지키는 데는 관심이 없는 것이다.
 
정부 정책의 허점도 지적된다. 이커머스와 유통업계에 대해서는 ISMS-P(정보보호 및 개인정보 보호 관리체계) 인증 의무화만 있을 뿐 금융권처럼 엄격한 규제와 감독이 이루어지지 않고 있다.