5300만 건 유출 역대 최대 규모…‘처벌 강화해야’ 한목소리
최근 발생한 KB국민·NH농협·롯데 등 3개 신용카드사의 개인 정보 유출 사태에 대한 전 국민적 분노가 사그라지지 않고 있다. 최대 규모의 개인 정보 유출 사태가 빚어지기까지 과거 여러 건의 개인 정보 유출 사건에서 강한 처벌과 적절한 피해 보상이 없었기 때문이라고 입을 모으고 있다. 과거 개인 정보 유출 사건이 발생할 때마다 정부와 기업은 관리적·기술적 대책을 반복적으로 내놓았지만 아무런 효과가 없었다는 것이 입증된 셈이다.역대 개인 정보 유출 사건을 들여다보면, 금융사뿐만 아니라 인터넷 포털 사이트, 게임 회사, 통신 회사, 인터넷 오픈 마켓, 방송국, 백화점까지 유출 사례가 빈번했다.
단일 기업 단위로는 최근 5300만 명의 개인 정보를 유출시킨 KB국민카드가 최악의 정보 보안 기업으로 꼽혔다. 이어 SK커뮤니케이션즈의 포털 사이트 네이트의 정보 유출 사건도 세상을 들썩였다. 2011년 7월 26일 네이트는 해킹을 당해 싸이월드 회원 3500만 명의 아이디·비밀번호·이름·주민등록번호·연락처 등의 개인 정보가 유출됐다. 그리고 이번 유출 사고의 롯데카드(2600만 명)·NH농협카드(2500만 명)가 피해 규모 상위권에 올랐다.
집단소송 원고 패소, 대부분 무혐의 처분
2008년 옥션 사태(1800만 명), 2011년 넥센 메이플스토리 가입자 사태(1320만 명), 2008년 GS칼텍스 사태(1125만 명)도 1000만 명 이상의 개인 정보를 유출시킨 대형 사건이었다. 이후 피해자들은 손해배상 청구 집단소송을 벌였다. 하지만 법원은 기업의 손을 들어줘 원고 패소를 결정짓거나 정보 유출 기업은 검찰 조사에서 무혐의 처분을 받았다. 2012년에는 한 해 동안 KT에서 휴대전화 가입자 873만 명의 정보가 도난당한 사건, EBS 수험생 400만 회원을 대상으로 한 해킹 사건, 코웨이 정수기·공기청정기·비데 렌털 서비스 전체 가입 고객 198만 명의 정보가 유출된 사건 등이 발생했다.
신세계몰 사건도 황당했다. 20대 채모 씨는 중국해커에게서 650만 명(신세계몰 390만 명 포함)의 개인 정보를 산 후 포털 사이트 카페에 ‘인터넷 DB를 판매합니다’라는 광고를 내고 600만 원을 받으며 팔다가 적발됐다.
마지막으로 1994년 현대백화점이 유출한 1200명의 개인 정보는 가장 오래됐고 적은 수지만 끔찍한 사례였다. 유출된 개인 정보가 범죄에 악용될 수 있다는 점을 가장 극단적으로 보여 준 사례로 일명 ‘지존파 사건’으로도 기억에 남아 있다. 지존파는 조직적으로 연쇄 납치 살해 범행의 대상으로 브로커를 통해 입수한 현대백화점 우수 고객 1200명의 정보를 이용했다. 이들은 명단에 있는 사람을 한 명씩 납치해 살해했다.
이진원 기자 zinone@hankyung.com