빅데이터 시대, 터졌다 하면 대형사고

[동아 인포섹 2014-정보보호 콘퍼런스]
국내외 정보유출 사례 살펴보니
해커들 쇼핑몰-다국적기업 표적… 최근 내부-협력사 직원 일탈 늘어

최근 국내외에서 대규모 개인정보 유출 사고가 끊이지 않고 있다. 기업들이 고객들의 방대한 개인정보를 분석해 영업에 활용하는 ‘빅 데이터’ 시대로 접어들면서 유출되는 개인정보의 범위와 피해 역시 커지고 있다.

가장 흔한 개인정보 유출 유형은 해커가 기업 정보망에 침입해 고객 개인정보를 빼내가는 외부정보 유출이다. 국내에서는 2008년에는 1800만 명의 고객정보가 유출된 인터넷 쇼핑물 ‘옥션’ 해킹 사건이 발생했으며 2011년에는 온라인 커뮤니티 네이트와 싸이월드가 해킹돼 3500만 명의 개인정보가 유출됐다.

해커에 의한 개인정보 유출 사고는 글로벌 기업들에서도 자주 발생했다. 2010년 맥도널드에서는 해커가 이 회사의 이벤트 메시지 전송을 담당하는 협력사를 해킹해 고객 개인정보가 유출됐다. 2011년에는 소니의 계열사인 소니온라인엔터테인먼트가 해킹을 당해 1만 개가 넘는 고객 신용카드 정보가 유출됐다.

최근 해킹과 같은 외부 침입에 대한 기술적 대책이 강화된 반면 내부통제의 허점이 문제가 되고 있다. 내부직원이나 협력사원의 실수나 일탈 행위로 인한 정보유출이 늘고 있는 것이다. 올 1월 카드사들의 전산프로그램 구축 작업을 하던 용역업체 직원이 국내 신용카드 3개 회사의 고객 개인정보 1억400만 건을 빼돌린 사건이 대표적이다.

박찬암 라온시큐어 보안기술연구팀장은 이날 ‘동아 인포섹 2014-정보보호 콘퍼런스’에서 “대형 개인정보 유출사고는 보안체계 내부가 공격을 당하는 경우가 많다”며 “내부직원이나 협력사 직원 등 내부보안에 더욱 신경을 써야 한다”고 말했다.

문병기 기자 weappon@donga.com