[126회 할말이슈] 개인정보가 공공재도 아니고 너무안일한 것 아닌지?

개인정보위원회 자료에 따르면 2021년부터 2025년 10월까지 공식 처리 완료된 유출 건수만 1억 1,924만 건

 

특히 올해가 역대급으로, 2024년(593만 건) 대비 13배 급증한 7,516만 건 발생

SK텔레콤은 약 1,348억 원의 과징금 부과, 쿠팡은 3,370만 개 계정 정보 유출

쿠팡 사고는 퇴사 직원의 접근 인증키가 방치돼 발생했다는 지적

 

국민 1명당 3번 꼴로 개인정보 유출

 

*최근 5년간 개인정보 유출 건수 추이 (출처: 머니투데이)

 

최근 5년간(2021년~2025년 10월) 전 국민이 평균 3번 이상 개인정보 유출 피해를 겪은 것으로 나타났습니다. 개인정보보호위원회에 따르면, 조사와 처분이 완료된 사건만 총 1억 1,924만 건에 달합니다.

 

진행 중인 사건까지 포함하면 최근 5년간 전체 개인정보 유출 건수는 1억 5,593만 건으로 늘어납니다. 대한민국 총인구가 5,114만여 명인 것을 고려하면, 국민 1명당 3건 이상의 개인정보 유출 사고를 겪은 셈입니다.

 

올해는 특히 심각했습니다. 2024년 593만여 건에서 2025년 7,516만여 건으로 약 13배 급증했습니다.

 

쿠팡 사태: 무엇이 유출되었나

- 집 주소

- 연락처

- 이름

- 공동현관 비밀번호

- 개인통관고유부호 (주민등록번호와 유사한 개인 식별 번호)

 

총 3,370만 개 계정의 개인정보가 유출되었습니다.

 

유출 원인: 내부 보안 허점

직원 퇴사 후에도 인증 담당자에게 발급됐던 액세스 토큰의 유효 인증키가 그대로 방치된 것을 지적했습니다.

 

쿠팡 측은 "5~10년간 방치됐다는 것은 사실이 아니다"라며 "현재 수사 중인 상황이라 자세한 언급은 할 수 없다"고 밝혔습니다.

 

후속 조치: 쿠팡 대표 사임

 

박대준 쿠팡 대표가 이번 개인정보 유출 사태의 책임을 지고 사임했습니다. 사실상 경질된 것으로 보입니다.

 

해결책,예방책

- 시대에 맞는 개인정보보호 체계를 마련해야 합니다

- 정부는 보안점검 주기를 더 짧게 당겨야 합니다

- 기업은 개인정보 접근 권한이 많은 직군과 일반직군을 나눠 관리해야 합니다

- 개인도 이중 인증을 설정하는 등 노력을 해야 합니다

- 외부 해킹뿐만 아니라 내부 단속에도 힘써야 합니다

- 기술과 AI 발전과 맞물려 개인정보 유출 위협이 커지는 만큼, 중장기적인 대책이 필요합니다

 

이번 개인정보 유출 사태 기사를 읽으면서 정말 충격적이었습니다. 국민 1명당 3번 꼴로 개인정보가 유출되었다는 통계를 보니, "개인정보가 아니라 공공재 아니냐"는 온라인의 자조적인 반응이 과장이 아니라는 생각이 들었습니다.

 

특히 쿠팡 사태가 저에게는 더욱 충격적이었습니다. 저도 쿠팡을 자주 이용하는 소비자로서, 이번 사태로 인한 집단소송에 참여했습니다. 단순히 이름이나 연락처만 유출된 것이 아니라 집 주소, 공동현관 비밀번호, 개인통관고유부호까지 유출되었다는 것이 정말 끔찍했습니다. 개인통관고유부호는 주민등록번호와 유사한 개인 식별 번호라고 하니, 이것이 악용될 경우 얼마나 심각한 2차 피해가 발생할지 상상만 해도 두렵습니다.

 

더 화가 나는 부분은 유출 원인입니다. 외부 해커의 고도의 기술이 아니라, 퇴사한 직원의 액세스 토큰이 방치된 것이 원인이라는 점이 정말 어이없습니다. 이것은 기술적인 문제가 아니라 기본적인 보안 관리조차 제대로 하지 않았다는 뜻입니다. 3,370만 명의 고객 정보를 다루는 대기업이 이렇게 허술한 보안 체계를 가지고 있었다는 것이 믿기지 않습니다.

 

그나마 다행인 것은 박대준 쿠팡 대표가 사임했다는 점입니다. 이런 대형 사고에 대한 책임을 누군가는 져야 한다고 생각합니다. 하지만 대표가 사임한다고 해서 이미 유출된 개인정보가 돌아오는 것은 아닙니다. 제 집 주소와 공동현관 비밀번호를 누군가 알고 있다는 생각만으로도 불안합니다.

 

하지만 개인의 노력만으로는 한계가 있습니다. 아무리 비밀번호를 복잡하게 만들고 이중 인증을 설정해도, 기업이 퇴사자의 액세스 토큰을 방치하는 수준이라면 소용이 없습니다. 결국 근본적인 해결책은 기업의 보안 의식 개선과 정부의 강력한 규제에 있다고 생각합니다.

 

개인정보보호법을 더욱 강화하고, 위반 시 과징금을 현재보다 훨씬 더 높여야 한다고 생각합니다. 1,348억 원이 큰 금액처럼 보이지만, SK텔레콤 같은 대기업에게는 충분한 징벌이 아닐 수 있습니다. 유출 건수당 배상금을 책정하거나, 기업 매출의 일정 비율을 과징금으로 부과하는 등 더 강력한 제재가 필요합니다.

 

또한 집단소송이 더 활성화되어야 한다고 생각합니다. 저도 이번에 집단소송에 참여했지만, 많은 사람들이 피해를 입고도 소송에 참여하지 않거나 방법을 모르는 경우가 많습니다. 정부가 나서서 집단소송을 적극적으로 안내하고, 피해자들이 쉽게 참여할 수 있는 시스템을 만들어야 합니다.

 

이번 사태를 계기로 우리 사회가 개인정보 보호에 대해 더 진지하게 고민하고, 실질적인 대책을 마련하기를 간절히 바랍니다. 국민의 개인정보가 해킹당하고 유출되는 것이 일상이 되어서는 안 됩니다. 이것은 단순한 불편함이 아니라 국민의 안전과 직결된 문제입니다.

 

마지막으로, 이미 유출된 개인정보로 인한 2차 피해가 발생하지 않기를 바랍니다. 정부와 기업은 피싱, 보이스피싱, 신원 도용 등의 2차 피해를 막기 위한 적극적인 모니터링과 대응 체계를 갖춰야 합니다. 그리고 피해자들에게는 실질적인 보상과 지원이 이루어져야 합니다.

 

개인정보 유출은 더 이상 개인의 문제가 아닙니다. 이것은 국가적 재난이며, 모두가 함께 해결해야 할 사회적 문제입니다. 이번 사태를 잊지 않고, 더 나은 개인정보 보호 체계를 만들어가길 기대합니다.