산업

나도 모르게 새버린 개인정보... 대처법은

[머니S리포트 - 줄줄 새는 개인정보…어떻게 해야 하나]①개인정보 유출 사례 만연... 보상도 어려워 예방이 최선

양진원 기자VIEW 11,2422022.09.30 06:30
0

글자크기

정보기술(IT)은 우리 삶의 일부분이 됐다. 금융, 배송, 통신 등 일상생활 전반에 영향을 미치면서 생활의 편리함을 가져다줬다. 하지만 IT 발전에 맞춰 해킹 기술도 덩달아 진일보했다. 최근 스팸과 피싱 등 사이버 범죄가 더욱 기승을 부리는 가운데 피해 사례도 늘고 있다. 기업들은 고객정보를 활용한 '마이데이터' 사업으로 돈을 벌고 있다. 개인 신용정보를 한 곳에 모으는 사업인 만큼 개인정보 유출 피해가 커질 수 있다는 우려가 나온다. 피해를 예방하고 내 정보가 유출됐을 때 어떻게 대처할지 알아본다.
정보기술(IT) 사회가 진일보하면서 사이버 범죄 기술 역시 고도화되고 있다. 하지만 여전히 이를 뒷받침할 피해 보상책은 미비한 상황이다. /사진=이미지투데이
정보기술(IT) 사회가 진일보하면서 사이버 범죄 기술 역시 고도화되고 있다. 하지만 여전히 이를 뒷받침할 피해 보상책은 미비한 상황이다. /사진=이미지투데이
AD
▶기사 게재 순서

①나도 모르게 새버린 개인정보... 대처법은

②우영우로 본 개인정보 유출…실제론 어땠나

③기업, 고객 정보로 돈 번다…마이데이터 사업 문제 없을까

정보사회 발전에 발맞춰 스팸·스미싱(문자메시지(SMS)와 피싱(Phishing)의 합성어)·해킹 등 사이버 범죄 기술 역시 고도화됐다. 사이버 테러 사례가 빈번해지는 가운데 수법은 날로 교묘해지고 있다. 기업들은 고객 정보를 제대로 관리하지 못해 과징금을 부과받기 일쑤다. 오늘날 '프라이버시'(개인의 사생활을 간섭받지 않을 권리)의 중요성이 커지면서 개인정보와 관련한 민감도도 높아졌다. 피해 사례는 늘고 있지만 개인정보가 유출됐을 때 보상받는 길은 여전히 열악하다.

개인정보 유출 매년 발생... 기업 처벌 솜방망이
매년 해킹, 정보 유출 등 사이버 범죄가 빈번하게 발생하지만 개인정보보호법을 위반한 기업들에 대한 처벌은 미약한 상황이다. /사진=이미지투데이
매년 해킹, 정보 유출 등 사이버 범죄가 빈번하게 발생하지만 개인정보보호법을 위반한 기업들에 대한 처벌은 미약한 상황이다. /사진=이미지투데이
AD
해마다 정보 유출, 해킹 등 사이버 범죄가 끊이지 않는다. 관련 기술을 바탕으로 처리할 수 있는 데이터량이 크게 증가한 탓이다. 생활 모든 분야에 개인정보를 비롯한 데이터가 활용되는 가운데 개인정보를 보유한 기업이나 공공기관의 유출 사례는 쉽게 찾아볼 수 있다. 보안업계 관계자는 "산업 각 영역에 비대면 기술이 도입돼 해킹 사례가 급증하면서 보안 관련 문제가 더욱 주목받고 있다"고 진단했다.

국회 정무위원회 소속 강병원 의원(더불어민주당·서울 은평구을)이 개인정보보호위원회(개인정보위)에서 받은 자료를 살펴보면 최근 3년(2019~2022년 6월) 동안 공공기관별 개인정보 유출 신고 기관 수는 54건, 신고 건수는 38만여건이다. 민간사업자·정보통신서비스제공자의 개인정보 유출 신고 기관 수는 509건이었으며 총 신고 건수는 3828만건(허위·중복신고일 가능성 포함)에 이른다. 성명·연락처·주소·주민등록번호·출신학교 등 민감한 정보들이 유출됐다. 수원시청 등 공공기관은 물론 쏘스뮤직, 샤넬, 야놀자 등 민간 기업에 걸친 사례가 만연했다.

개인정보보호법상 사업자가 법적 의무를 위반하면 과징금과 과태료가 부과될 수 있다. 특정 개인을 알아보기 위해서 개인정보처리자가 정보를 별도로 처리하면 관련 매출의 3%를 과징금으로 내야 한다. 주민등록번호가 분실ㆍ도난ㆍ유출ㆍ위조ㆍ변조 또는 훼손되면 과징금(5억원 이하) 철퇴를 맞는다. 개인정보위는 법 위반 사실에 대해 시정명령을 내리고 과태료를 최대 5000만원까지 부과할 수 있다.

하지만 기업에 대한 처벌은 미약하다. 개인정보 유출 신고 건수가 지난 3년 동안 3800만여건을 넘었지만 공공기관이 받은 과태료 합계는 7620만원이다. 민간사업자·정보통신서비스제공자의 과징금 합계는 약 17억원, 과태료는 약 3억원에 불과하다. 유출 사실을 알리는 공표 기준마저 현실과 동떨어진다. 강 의원은 "현행 요건에 따르면 피해자 수가 10만명 이상일 때에만 공표할 수 있다"며 "9만9999명이면 공표할 수 없다는 것인가"라고 비판했다. 민감한 개인정보가 유출되지만 기업들이 사후관리에선 손을 놓고 있다는 지적이다.

유출 피해자, 현행법상 보상 어려워... 예방이 최선
개인정보 유출 사례가 일어나도 피해자가 이를 보상받기는 현실적으로 어렵다. 사이버 범죄 예방 방법을 미리 알고 대처하는 게 중요하다. /사진=이미지투데이
개인정보 유출 사례가 일어나도 피해자가 이를 보상받기는 현실적으로 어렵다. 사이버 범죄 예방 방법을 미리 알고 대처하는 게 중요하다. /사진=이미지투데이
AD
현행 제도에선 피해자들이 보상을 받기도 쉽지 않다. 민사소송을 제기하는 데 드는 비용과 시간이 만만치 않아서다. 법무법인 '예율'은 2016년 개인정보 해킹 사고가 발생한 '인터파크'를 상대로 피해 회원들을 대리해 손해배상 소송을 제기했지만 5년이 지나서야 관련 소송을 마무리했다. 배상금액 역시 1인당 10만원에 그쳤다.

집단소송을 진행한다 해도 여러 사람들의 의견 조율이 어렵다. 차선책으로 누구나 신청할 수 있는 개인정보위의 분쟁조정 제도가 있지만 당사자가 합의를 해야 민사소송의 확정판결과 같은 효력이 발생한다는 점이 걸림돌이다. 분쟁조정에서 합의가 불발돼 민사소송으로 이어지는 경우가 허다하다. 개인정보위를 통한 조정안이 나와도 기업이 거부하면 강제력마저 없어 실효성도 의문이다.

개인정보 유출 사고를 줄이기 위해선 전문성을 갖춘 개인정보 보호 전담 인력을 확충해야 한다는 주장이 제기된다. 개인정보위 '2021 개인정보보호실태조사'에 따르면 기관별 개인정보 보호 전담 평균 인원은 공공기관 0.5명, 민간기업 0.0명에 그친다. 관련 예산도 부족해 연간 1억원도 안되는 경우가 대다수(공공기관 82.6%, 민간기업 99.9%)다. 인력과 예산 공백을 메우고 보안체계를 강화하기 위해 적합한 보안솔루션을 도입하는 방안이 대안으로 꼽힌다.

예방 노력이 어느 때보다 중요하다는 목소리가 나온다. 보안기업 '안랩'에 따르면 ▲출처가 불분명한 URL 또는 첨부파일 실행 자제 ▲소프트웨어나 콘텐츠는 반드시 공식 경로에서 다운로드 ▲백신 프로그램 최신버전 유지 및 피싱 사이트 차단 기능 활성화 등이 기본 보안수칙으로 꼽힌다.

개인정보 중 특정 사이트 계정 아이디 및 비밀번호가 유출되었을 때를 대비해 사용하는 사이트별로 다른 비밀번호를 사용하고, '이중인증' 기능을 활용해 계정 탈취를 방지해야 한다. 계정 정보 탈취 또는 유출을 인지했다면 동일한 비밀번호를 사용한 곳의 비밀번호를 즉시 바꾸고, 로그인 이력을 확인해 본인 소유가 아닌 기기에 접속되어 있을 경우 즉시 로그아웃해야 한다.





상단으로 가기