지난 11일 KT는 ‘개인정보 안전 관리 체계 강화 방안’을 발표했다.
최근 KT는 불법 기지국에 접속하여 가입자 5561명의 가입자 식별 번호가 유출되었을 것으로 확인되어 개인정보보호위원회에 신고한 것으로 알려졌다. SK텔레콤에서 발생한 대규모 개인정보 유출 사고에 이어 또다시 통신사들이 해킹의 표적이 되고 있다. 이번 사건을 수사하고 있는 경기남부경찰청은 광명, 부천, 과천, 서울 금천구 등 소액 결제 피해가 129건 접수됐다고 밝혔으며, 피해 사실을 인지하지 못한 경우가 있으므로 피해 규모가 더 커질 수도 있을 것으로 보고 있다.
나날이 신종 범죄가 다양한 방식으로 등장하고 있어 개인정보위원회에 접수된 사고 건수도 증가 추세다. 개인정보위원회 자료에 따르면, 올해 1월~4월까지 집계된 개인정보 유출 사고는 113건, 유출 규모는 3천600만 건에 달한다. 최근 3년간(2022년~2024년) 유출 신고 건수는 3백 건 내외였으나 올해 들어 연간 건수를 따졌을 경우 3백 건이 넘을 것으로 보인다.
민간에서 발생한 개인정보 유출의 원인은 대부분 해킹이었으며 해킹 유형은 원인 미상, 관리자 페이지 비정상 접속, SQL 인젝션, 악성코드 등이 있다. 그중에서 원인 미상인 해킹으로 개인정보가 유출되는 경우가 흔한 편이다.
개인정보가 이미 공공재가 되었다고 여기는 사람들이 있으나 개인정보를 범죄의 수단으로 악용하는 사례가 증가하고 있어 개인정보 관리의 중요성이 점차 부각되고 있다. 이와 더불어 정부 차원에서도 국민의 개인정보 보호와 관련된 정책과 집행을 총괄하는 기관을 통해 개인정보 유출 사고에 관한 가이드를 마련했다.
개인정보보호법에 따르면, 정보통신서비스제공자는 개인정보 유출 사고가 발생했을 경우 이를 인지한 후 72시간 내 개인정보보호위원회에 신고하고, 해당 정보주체에 홈페이지 공지사항이나 문자 메시지 등으로 통지해야 할 의무가 있다. 개인정보 보호법 제64조의2에는 개인정보처리자에게 전체 매출액의 100분의 3을 초과하지 아니하는 범위에서 과징금을 부과할 수 있다고 명시되어 있다.
이와 관련하여 지난달 28일 개인정보보호위원회는 SK텔레콤에 과징금 1347억9100만 원과 과태료 960만 원을 부과하기로 결정했다. 이는 개인정보 유출 사고와 관련하여 역대 최대 규모의 과징금으로 알려졌다.
지난 사건들을 토대로 개인정보의 안전성 수준을 높이기 위한 체계가 마련되어야 할 뿐만 아니라 재발 방지를 위한 대책이 절실히 필요하다.
