5년간 2억 건 유출…줄줄 새는 개인정보

금융기관의 개인정보 유출에 이어 관공서'공기업에서도 개인정보가 광범위하게 유출된 것으로 나타났다.

5년간 관공서'공기업의 개인정보가 439만 건 유출된 것으로 확인됐고 국내 35개 증권사의 IT 시스템을 독점 위탁관리 중인 코스콤의 '보안망'까지 뚫렸던 것으로 뒤늦게 밝혀졌다.

국회 미래창조과학방송통신위원회 소속 새누리당 이상일 의원이 안전행정부'방송통신위원회'금융감독원에서 제출받아 22일 공개한 '개인정보 유출 신고 및 제재 현황' 자료에 따르면 이번 KB국민'NH농협'롯데 등 3개 신용카드사의 1억400만 건을 포함해 최근 5년간 대규모 개인정보 유출 사고가 발생한 금융사와 기업, 공공기관은 모두 58곳이며, 유출된 개인정보는 1억3천752만 건에 달하는 것으로 나타났다.

옥션 해킹 1천81만 건(2008년 2월), 에스케이브로드밴드 600만 건(2008년 4월), 지에스칼텍스 1천125만 건(2008년 9월), 에스케이컴즈 3천500만 건(2011년 7월) 등 개인정보 업무 이관 등을 이유로 이번 제출 자료에서 빠진 것까지 합하면 5년간 유출된 개인정보는 확인된 것만 2억 건에 이른다.

금융회사와 이동통신사 등 52개 업체에서 유출된 개인정보가 1억3천313만 건으로 가장 많았다. 특히 관공서'공기업 6곳에서도 439만 건이 유출됐다. 이 의원은 "개인정보보호법이 발효된 2011년 9월 이전에는 정부가 개인정보 유출에 관한 통계를 체계적으로 관리하지 않은 만큼 신고되지 않은 유출 건수는 더 많을 것"이라고 추정했다.

정보 유출로 이어지지는 않았지만 철통 보안을 자랑하는 증권사 IT 보안망도 뚫렸다. 22일 금융업계에 따르면 국내 35개 증권사의 IT 시스템을 독점 위탁 관리 중인 코스콤에서 지난 2012년 12월 사내에서 쓰는 한 직원의 컴퓨터가 해킹당해 업무 자료 일부가 빠져나간 사건이 발생했다.

감독기관의 솜방망이 처벌 관행도 확인됐다. 안행부 등은 유출 사고가 발생한 14곳에 대해 고작 9천439만원의 과태료를 부과했을 뿐이다. 나머지 업체'기관들은 아무런 징계도 받지 않거나(31곳), 가벼운 시정조치(14곳)에 그친 것으로 나타났다. 특히 방송통신위원회에 접수된 개인정보 유출(2012년 8월~2013년 12월) 22건 가운데 15건은 검색사이트 '구글'을 통한 단어 검색(구글링)만으로도 개인정보가 그대로 노출될 정도로 허술하게 관리됐지만, 방통위는 이 중 10건의 유출 사고에 대해 아무런 행정처분도 하지 않았다.

최창희기자 cchee@msnet.co.kr