개인정보 '줄줄'...구멍 뚫린 디지털 강국

이 콘텐츠는 뉴스쿨 News'Cool이 2025년 12월 5일에 발행한 제176호 이번 주 뉴스쿨입니다.‌

이번 주 뉴스쿨에서 다루는 이야기는...

1. HEADLINE - 2025년은 대한민국 개인정보 유출의 해
2. 뉴스쿨TV - 줄줄 새어나간 우리의 개인정보는 어디로 갔을까?
3. PLAY - 꼭 지켜야 할 나만의 보안 수칙
4. BOOKCLUB - 소중한 개인정보를 빼앗기지 않으려면?

허울뿐인 '디지털 강국'

2025년은 개인정보 유출의 해

최근 들어 김영철(가명) 씨는 은행 계좌를 수시로 확인합니다. 혹시라도 누군가가 통장에서 몰래 돈을 빼가지 않았을까 하는 두려움 때문입니다. 혹시 내 스마트폰 카메라를 통해 누군가가 나의 사생활을 들여다보고 있진 않을지 조마조마할 때도 있습니다. 스마트폰과 각종 사이트의 비밀번호를 모두 바꿨지만 불안은 쉽게 사라지지 않습니다.

통신사부터 쇼핑몰까지...틈만 나면 빠져 나가는 개인정보

이렇게 김 씨의 걱정이 커진 이유는 그가 애용하는 온라인 쇼핑몰인 '쿠팡'을 통해 개인정보가 유출됐기 때문입니다. 쿠팡은 우리나라 국민 대부분이 이용하는 국내 최대 전자상거래 플랫폼인데요. 얼마 전 중국 국적의 쿠팡 직원이 3370만 개에 달하는 이용자 계정을 유출한 사실이 드러났습니다. 여기에는 이용자의 이름과 연락처부터 배송지 주소, 주문 정보는 물론 공동 현관문의 비밀번호까지 포함돼 있었습니다.

사실 쿠팡의 개인정보 유출 사고 전에도 올해 국내에서는 대규모 해킹 사고가 잇따랐습니다. 올해 초에는 국내 최대 통신사인 SK텔레콤에서 고객의 정보를 보관하는 서버가 해킹 당하면서 약 2300만 명의 개인정보가 유출됐습니다. 또 다른 통신사인 KT에서는 일부 고객의 휴대전화번호가 금융 사기에 악용돼 실제 계좌에서 돈이 빠져나가는 사건도 있었죠. 온라인 서점인 예스24, 카드사인 롯데카드 등에서도 고객 정보가 대량 유출되는 사고가 발생했습니다. 세계 최대의 디지털 강국으로 꼽히는 한국에서 쇼핑·통신·금융 등 일상생활 전반이 해킹 위협에 노출된 것입니다.

정보 보호 소홀한 기업에 비난 쇄도...2차 범죄 우려도

범죄 조직은 이렇게 빼낸 개인정보를 팔아넘기거나 스미싱이나 피싱 등 2차 공격에 이용합니다. 이름, 주소, 구매 정보 등을 알아낸 후 우리를 속여 각종 범죄에 이용하는 것입니다. 예를 들어 실제 물건을 주문한 것처럼 가장해 배송 알림을 보낸 후 환불을 미끼로 금융 정보 입력을 요구할 수 있죠. 또 개인정보를 미끼로 돈을 요구하며 협박하기도 합니다. 범죄 조직은 개인정보를 여러 경로를 거쳐 사고팔기 때문에 개인정보가 단 한 번만 유출되도 오랜 시간에 걸쳐 많은 피해를 남길 수 있습니다.

이 때문에 고객의 소중한 정보를 지키지 못한 기업을 향한 비난의 목소리도 거세지고 있습니다. 기업들은 서비스 편의와 마케팅 활용을 이유로 이름, 주소, 결제 정보, 위치 정보 등 다양한 개인정보를 요구합니다. 그러나 통신이나 온라인 쇼핑처럼 일상에 필수적인 서비스는 이용하지 않을 수 없어서 이용자들은 사실상 선택권 없이 정보를 넘길 수밖에 없습니다. 특히 우리나라에선 대다수 국민의 정보가 SK텔레콤, 쿠팡 같은 소수 기업에 집중적으로 몰려 있는데요. 이런 기업들이 한 번 유출되면 되돌릴 수 없다는 사실을 알면서도 고객들의 개인정보 보호에 소홀했다는 점에 이용자들은 분통을 터뜨리고 있습니다.

결국 지금 당장 내 정보를 지키기 위해서는 이용자가 노력하는 수밖에 없습니다. 우리는 주요 사이트의 비밀번호를 서로 다르게 설정하고 정기적으로 변경해야 합니다. 의심스러운 문자나 링크는 열어보지 말고, 개인정보 제공 동의 화면에서는 어떤 정보를 왜 수집하는지 꼼꼼히 살펴봐야 합니다. 동시에 기업에 대해 보다 강력하게 우리의 개인정보를 지켜줄 것을 요구하는 것도 중요합니다. 이용자의 일상과 안전을 위협하는 개인정보 유출을 막기 위해 이제는 근본적인 대책 마련이 필요하다는 지적이 나옵니다.