“이제 제 개인정보는 공공재인가요?”
최근 토종 OTT 티빙의 개인정보 유출을 확인한 40대 A씨의 말이다. 그의 개인정보 유출은 이번이 처음이 아니라고 한다. 지난해 SK텔레콤 해킹 사건 이후 위약금면제 조치를 통해 KT로 번호이동했더니 KT의 사이버침해사건이 발생했고 이에 대한 보상 차원에서 제공된 OTT 6개월 구독 서비스를 통해 가입한 티빙에서 또 다시 해킹 사건이 터진 것.
A씨는 이쯤 되면 자신의 정보가 어디서 어떻게 유통될지 짐작도 하지 못하겠다고 하소연한다.
25일 통신업계에 따르면 A씨 같은 사례는 적지 않다.
SKT는 지난해 4월 약 2700만명 고객 유심정보가 유출되는 해킹사건 이후 7월 들어 위약금 면제조치를 진행했는데, 이 4개월간 유출된 가입자만 123만명이 넘었다. 이 중 KT로 옮긴 가입자는 44만명 규모.
문제는 그 직후인 8월 KT에서 무단 소액결제사건이 발생했다는 점이다. KT는 한달 뒤인 9월 해당 사실을 한국인터넷진흥원(KISA)에 신고하면서 공식화됐다. 당시 민관합동조사단은 KT 개인정보 유출 규모를 2만2277명으로 집계했지만 로그기록이 남아있는 1~2개월 외의 유출 여부는 확인하지 못하는 한계를 보였다.
결국 KT는 올해 2월 ‘고객보답 프로그램’을 통해 전 가입자에게 ▲로밍데이터 50% 추가 ▲인기 브랜드 할인 ▲6개월간 데이터 100G 등을 제공했는데 이중 OTT 티빙 혹은 디즈니플러스 6개월 이용권 제공이 있었다. 그리고 티빙은 지난 2일 개인정보유출 사실을 공지했다.
KT 고객 중 얼마나 티빙을 제공 받았는지는 확인되지 않지만 약 절반을 가정했을 때, 그 수만 20만명이 넘는다. 적어도 22만명이 해킹을 피해 간 번호이동 과정에서 3건의 개인정보유출 사건을 맞이한 것이다.
비슷한 시기 터진 쿠팡의 개인정보유출 사건 등을 고려하면 최근 1년 사이 개인정보 유출을 피한 사람을 찾기가 더 힘들 지경이다. 쿠팡의 개인정보유출 규모만 3756만명에 달한다. 지난해부터 발생한 개인정보유출 사건에서 피해 규모는 1억건에 육박한다. 이는 우리 인구 수 5160만명의 두 배에 달하는 것으로 적어도 1명이 2건의 개인정보 유출을 겪었다는 통계가 나온다.
이 때문에 업계에서는 보안 이상으로 유출된 개인정보의 관리에 대한 목소리도 높아지는 중이다. 정보 특성상 유포되기 시작하면 확산 속도나 규모를 통제하는 것이 사실상 불가능하다. 개인이 할 수 있는 것은 고작 자주 가는 사이트의 비밀번호를 변경하는 정도다.
지난해 주민등록번호 변경신청이 2235건으로 사상 최대를 기록한 것도 이런 개인정보 유출과 무관하지 않다. 주민번호 변경 제도 시행 이듬해인 2018년과 비교하면 4배 가까이 늘었다.
방송미디어통신위원회는 주민등록번호와 연계정보(CI)의 분리·보관 시행일을 4개월 앞당겨 내년 1월부터 시행하기로 했지만 이미 유출된 개인정보에 대한 대책은 여전히 미온적이다.
업계 관계자는 “최근 정부가 기업의 보안에 대한 재제 수위를 높이고 있지만 이미 유출된 개인정보에 대한 대책은 여전히 미미하다”며 “보안 의무를 강화하는 것 이상으로 유출된 개인정보에 대한 근본적인 접근이 필요한 시점”이라고 전했다.
최근 토종 OTT 티빙의 개인정보 유출을 확인한 40대 A씨의 말이다. 그의 개인정보 유출은 이번이 처음이 아니라고 한다. 지난해 SK텔레콤 해킹 사건 이후 위약금면제 조치를 통해 KT로 번호이동했더니 KT의 사이버침해사건이 발생했고 이에 대한 보상 차원에서 제공된 OTT 6개월 구독 서비스를 통해 가입한 티빙에서 또 다시 해킹 사건이 터진 것.
A씨는 이쯤 되면 자신의 정보가 어디서 어떻게 유통될지 짐작도 하지 못하겠다고 하소연한다.
25일 통신업계에 따르면 A씨 같은 사례는 적지 않다.
SKT는 지난해 4월 약 2700만명 고객 유심정보가 유출되는 해킹사건 이후 7월 들어 위약금 면제조치를 진행했는데, 이 4개월간 유출된 가입자만 123만명이 넘었다. 이 중 KT로 옮긴 가입자는 44만명 규모.
문제는 그 직후인 8월 KT에서 무단 소액결제사건이 발생했다는 점이다. KT는 한달 뒤인 9월 해당 사실을 한국인터넷진흥원(KISA)에 신고하면서 공식화됐다. 당시 민관합동조사단은 KT 개인정보 유출 규모를 2만2277명으로 집계했지만 로그기록이 남아있는 1~2개월 외의 유출 여부는 확인하지 못하는 한계를 보였다.
결국 KT는 올해 2월 ‘고객보답 프로그램’을 통해 전 가입자에게 ▲로밍데이터 50% 추가 ▲인기 브랜드 할인 ▲6개월간 데이터 100G 등을 제공했는데 이중 OTT 티빙 혹은 디즈니플러스 6개월 이용권 제공이 있었다. 그리고 티빙은 지난 2일 개인정보유출 사실을 공지했다.
KT 고객 중 얼마나 티빙을 제공 받았는지는 확인되지 않지만 약 절반을 가정했을 때, 그 수만 20만명이 넘는다. 적어도 22만명이 해킹을 피해 간 번호이동 과정에서 3건의 개인정보유출 사건을 맞이한 것이다.
비슷한 시기 터진 쿠팡의 개인정보유출 사건 등을 고려하면 최근 1년 사이 개인정보 유출을 피한 사람을 찾기가 더 힘들 지경이다. 쿠팡의 개인정보유출 규모만 3756만명에 달한다. 지난해부터 발생한 개인정보유출 사건에서 피해 규모는 1억건에 육박한다. 이는 우리 인구 수 5160만명의 두 배에 달하는 것으로 적어도 1명이 2건의 개인정보 유출을 겪었다는 통계가 나온다.
이 때문에 업계에서는 보안 이상으로 유출된 개인정보의 관리에 대한 목소리도 높아지는 중이다. 정보 특성상 유포되기 시작하면 확산 속도나 규모를 통제하는 것이 사실상 불가능하다. 개인이 할 수 있는 것은 고작 자주 가는 사이트의 비밀번호를 변경하는 정도다.
지난해 주민등록번호 변경신청이 2235건으로 사상 최대를 기록한 것도 이런 개인정보 유출과 무관하지 않다. 주민번호 변경 제도 시행 이듬해인 2018년과 비교하면 4배 가까이 늘었다.
방송미디어통신위원회는 주민등록번호와 연계정보(CI)의 분리·보관 시행일을 4개월 앞당겨 내년 1월부터 시행하기로 했지만 이미 유출된 개인정보에 대한 대책은 여전히 미온적이다.
업계 관계자는 “최근 정부가 기업의 보안에 대한 재제 수위를 높이고 있지만 이미 유출된 개인정보에 대한 대책은 여전히 미미하다”며 “보안 의무를 강화하는 것 이상으로 유출된 개인정보에 대한 근본적인 접근이 필요한 시점”이라고 전했다.