최다 건수 카드 3사 1억400만건..최대 피해 인원 KT 1천200만
대규모 해킹 피해의 시작은 2008년 1월 오픈마켓인 옥션 사건으로 거슬로 올라간다. 홈페이지에 가입한 회원들의 개인정보 1천81만건이 유출됐는데 당시 전체 회원 1천800만명의 60% 가량이 피해를 입은 수치였다.
같은해 9월에는 금품을 노린 내부 직원의 소행으로 GS칼텍스의 회원 개인정보 1천125만여건이 유출되는 사고가 발생했다.
2009년 2월에는 또다시 옥션에서 100만명의 계좌번호를 비롯한 1천81만명의 개인정보가 새나가 국민들의 공분을 샀다.
2011년 4월에는 농협에서 이틀간 현금인출기·인터넷뱅킹 중단됐는데 이는 북한 정찰총국 소행으로 일단락 된 바 있다.
이후 본격적인 개인정보 유출이 차례로 이어졌다. 같은달 현대캐피탈에서는 노트북 컴퓨터로 회사 서버에 접속한 뒤 해킹 프로그램 '웹셸(webshell)' 설치해 175만건의 개인정보를 빼낸 일당들이 적발됐다.
7월에는 3천500만건이라는 경이적인 기록을 세운 SK 컴즈의 네이트·싸이월드 개인정보 유출 사건이 일어나 국민들을 혼란의 도가니로 빠뜨렸고, 집단 소송 등 본격적인 법정 공방까지 벌어지게 됐다.
한 차례 폭풍이 지나간 후 8월에는 엡손에서 35만건의 고객정보가 유출됐으며 11월에는 최대 게임사인 넥슨의 ‘메이플 스토리’ 가입회원들의 정보가 1천320만건이나 새나가며 끊임없는 보안 누수를 겪었다.
이어 2012년 2월부터 7월까지 약 5개월여동안 정보통신(IT) 업체에서 10년간 프로그램 개발을 담당한 베테랑 프로그래머가 KT 휴대전화 고객정보 873만건 빼돌려 국민들의 불안을 가중시켰다.
2012년까지 큰 사건이 이어지다 지난해는 상대적으로 정보 유출에 대한 이야기가 나오지 않았다. 하지만 2014년 새해 국민·롯데·농협카드의 고객정보 1억400만건이 유출되는 사고가 발생하면서 개인정보 유출에 대한 제도적 보완장치 마련이 대두됐다. 주민등록번호 폐지나 대안법이 제기됐으며 금융당국에서는 비상이 떨어졌고, 해당 업체의 대표나 고위 간부들이 줄줄히 사퇴하는 진풍경이 벌어졌다.
무언가 대안책이 마련되는 듯 했지만 결국 달라지는 건 없었다. 개인정보 유출에 대한 사회적 안전 장치 마련을 검토하는 중에도 사건은 이어졌기 때문이다.
지난달에는 악성코드를 사이트에 심어 관리자 권한을 얻은 해커가 대한의사협회·대한치과의사협회·한의사협회 등 국내 인터넷 사이트 225개 해킹해 1천700만건의 개인정보를 채가는 사건이 일어나 충격을 줬다. 해커들은 조금도 숨 돌릴 틈을 주지 않았다.
보안이 허술해서인지 워낙 기술이 좋아서인지 알 수 없지만 똑같은 방법으로 6일 KT 고객들의 정보가 새나간 사실이 확인됐다. 무려 1천200만명의 개인정보가 줄줄이 새나갔는데 이는 건수로 계산하기조차 힘든 수치다. 보안업계 전문가들은 이번 KT 정보유출 사건이 지난 2012년에 일어난 해킹사건과 유사한 것으로 보고 있다.
이렇듯 구멍난 기업들에 보안에 국민들은 분노를 넘어 이제는 허탈감을 느끼고 있다. 털릴대도 털렸다는 생각이다. 중소기업도 아닌 업계 상위권을 다투는 기업들의 보안이 허술해 고객들만 피해를 보고 있지만 금융당국에서는 사실상 뚜렷한 예방책이나 보상안을 내놓지 못한 채 ‘유야무야’ 넘어가기만 반복하고 있다.
1차적 원인은 해커에게 있는 것이 확실하지만 ‘소 잃고 외양간 수리도 못하는’ 옥션과 KT의 사례를 보며 국민들의 시름은 오늘도 깊어져 가고 있다.
[중앙뉴스 / 채성오 기자]
채성오 기자
news@ejanews.co.kr