개인정보, 국민 1인당 2번이상 털려… 5년간 1억2700만명분 유출

한달에 한번꼴 대형사건 터져피해자들 무감각… 대응 미흡

회사원 박모 씨(33)의 네이버 블로그는 비아그라 광고로 뒤덮여 있다. 박 씨는 “최근 개인정보 유출 사건이 워낙 많았는데 그때 ID와 비밀번호도 새나간 것 같다”며 “평소 블로그를 잘 이용하지 않는 데다 귀찮아서 방치해두고 있다”고 했다.

옥션과 SK커뮤니케이션즈 회원인 정모 씨(27·여)는 2008년과 올해 연이어 발생한 두 업체의 해킹 사건으로 주민등록번호와 실명이 유출되는 피해를 봤다. 정 씨는 “옥션 사태 때만 해도 소송 방법까지 알아봤지만 그 뒤로는 내성이 생겼는지 놀랍지도 않다”며 “‘또 털렸구나’ ‘그래, 다 갖다 써라’라는 생각만 든다”고 했다. 그는 아직까지 싸이월드 비밀번호를 바꾸지 않고 있다.

6일 서울지방경찰청 등에 따르면 2005년 이후 주요 기업에서 유출된 개인정보가 1억2740만5600명분에 이르는 것으로 나타났다. 이 기간에 전 국민이 두 차례 이상 개인정보를 털린 셈이다.

2005년 5월 직원 실수로 국내 게임업체 엔씨소프트 회원 100만 명의 ID와 패스워드가 노출된 것을 시작으로 2006년 3월에도 국민은행 고객 3만2000명의 정보가 관리 소홀로 새나갔다. 2007년 7월 SK텔레콤은 주민등록증 사본이 포함된 신상 관련 서류 2t을 파기하지 않고 고물상에 넘기다 적발되기도 했다.

2008년부터는 대규모 유출 사고가 이어졌다. 2008년 2월 옥션이 중국인 해커에게 당해 1863만 명분을 털렸다. 그해 9월에는 GS칼텍스에서 1151만 명분이, 이듬해 3월에는 신세계백화점(신세계몰)과 아이러브스쿨 등 25개 기업에서 2000만 명분이 각각 유출됐다. 가장 최근에는 국내 게임업체 넥슨 회원 1320만 명의 개인정보가 유출돼 경찰이 수사에 착수했다. 9월 삼성카드와 하나SK카드에 이어 올해 하반기(7∼12월)에만 세 번째 발생한 유출 사건이다.

이렇게 유출된 개인정보는 국내 대부업체에 넘겨지거나 중국으로 팔려나가 범죄에 이용된다. 삼성카드 사건을 수사 중인 서울 남대문경찰서는 직원이 빼돌린 80만 명분의 개인정보가 대부업체로 흘러들어간 것으로 보고 수사하고 있다.

한 달에 한 번꼴로 비슷한 사건이 터지다 보니 개인정보 유출에 무감각한 사회가 되고 있다는 지적도 나온다. 유출 여부조차 확인하지 않는 경우가 많고 확인 후에도 별다른 조치를 취하지 않는 사람이 대부분이다. 배영 숭실대 정보사회학과 교수는 “유출된 정보가 직접적인 피해로 이어지기까지 시간이 걸리다 보니 대다수가 심각성과 위험성을 인지하지 못하고 있다”며 “사용자들의 인식 전환이 중요하다”고 말했다.

염흥열 순천향대 정보보호학과 교수는 “일본 소니는 올해 4월 유출 사건을 겪은 뒤로 한동안 서버를 닫고 보안을 강화했다”며 “법원의 솜방망이 처벌 뒤에 숨어 책임을 회피하는 국내 기업과 달리 소비자 구제에도 적극적으로 나섰다”고 지적했다.

김지현 기자 jhk85@donga.com　　
고현국 기자 mck@donga.com