▲ BGF네트웍스가 CU편의점 택배 고객의 개인정보 유출에 대해 올린 공지문ⓒCU POST 홈페이지 캡처
국내 주요 기업들의 개인정보 유출 사고가 잇따르면서 소비자 불안이 커지고 있다. 온라인동영상서비스(OTT)와 대기업에 이어 편의점 택배 서비스까지 해킹 피해가 발생하면서 개인정보 보호 체계 전반에 대한 점검 필요성이 커지는 모습이다.
7일 관련 업계에 따르면 편의점 CU의 택배 서비스를 운영하는 BGF네트웍스는 최근 외부 해킹 공격으로 인한 개인정보 유출 정황을 확인하고 관련 사실을 공지했다.
BGF네트웍스는 4일 신원 미상의 해커가 시스템에 비인가 접근해 온라인 회원 고객의 개인정보를 유출한 것으로 파악됐다고 밝혔다. 
유출 항목은 아이디(ID), 비밀번호, 이름, 성별, 주소, 이메일 주소, 휴대전화 번호 등이다. 
현재까지 정확한 유출 규모는 확인되지 않았다. BGF네트웍스는 사고 인지 직후 공격 IP를 차단하고 이상 징후 모니터링을 강화하는 한편 보안 정책 전반에 대한 점검과 정비에 착수했다.
▲ 티빙 개인정보 유출 관련 공지 ⓒ티빙 앱 캡처
최근 개인정보 유출 사고는 콘텐츠·유통·대기업 전반으로 확산하는 양상이다.
대표적으로 티빙은 지난 3일 이용자 개인정보 유출 사실을 공지했다. 유출된 정보에는 아이디, 이름, 생년월일, 성별, 연계정보(CI), 중복가입확인정보(DI), 휴대전화번호, 이메일, 환불 계좌번호, 비밀번호 등이 포함됐다. 
티빙은 신원 미상의 해커가 개인정보가 저장된 데이터베이스(DB)에 접근해 정보를 외부로 전송한 정황을 확인했다. 티빙은 외부 접근 경로를 차단한 뒤 한국인터넷진흥원(KISA)에 신고하고 정확한 사고 원인과 피해 범위를 조사하고 있다.
5월에는 CJ그룹 임직원 개인정보 유출 사건도 발생했다. 한 텔레그램 채널에 여성 직원 330여명의 휴대전화 번호와 직급, 사내 전화번호, 사진 등이 게시된 사실이 확인되면서 CJ는 즉시 경위 파악에 나섰다. 
업계에서는 개인정보 유출 사고 유형이 점차 다양해지고 있다는 점에 주목하고 있다. 과거에는 외부 해킹이 주된 위협으로 꼽혔지만 최근에는 내부 정보 유출, 계정 탈취, 피싱 공격 등으로 범위가 확대되고 있어서다.
특히 이름과 연락처, 이메일 주소 등 기본 개인정보만으로도 스미싱이나 보이스피싱, 계정 탈취 등 2차 범죄에 악용될 가능성이 높은 만큼 기업들의 보안 투자와 내부 통제 강화가 필요하다는 지적이 나온다.
업계 관계자는 "개인정보 보호는 단순한 전산 보안 문제가 아니라 기업 신뢰와 직결되는 경영 이슈가 됐다"며 "해킹 대응뿐 아니라 내부 정보 관리 체계까지 전반적으로 강화해야 할 시점"이라고 말했다.