게티이미지뱅크

통신사·카드사 해킹으로 개인정보 유출과 추가 피해 우려가 커지는 가운데 국내외 웹사이트를 통해 개인정보를 불법유통한 게시물이 3년간 64만 건에 달하는 것으로 집계됐다. 실제 유출된 개인정보는 더 많을 것으로 추정되면서 대책 마련이 요구된다.

29일 국회 과학기술정보방송통신위원회(과방위) 소속 더불어민주당 황정아 의원이 한국인터넷진흥원으로부터 제출받아 공개한 자료에 따르면 2022년부터 2025년 8월까지 국내외 웹사이트를 통해 불법유통된 개인정보 게시물 탐지 건은 63만 9634건이다.

이러한 수치는 매년 늘고 있는데, 2022년 16만 1743건에서 2023년 17만 9138건, 2024년 17만 8479건으로 증가세를 보였다. 2025년은 8월까지 누적 탐지 건수가 12만 274건에 이르면서 연말이면 전년도 탐지 건수를 넘어설 전망이다.

불법유통된 개인정보는 국내보단 해외 웹사이트서 탐지됐다. 특히 미국이 33만 7446건으로 가장 많았다. 국내는 21만 6704건, 유럽을 비롯한 기타 국가가 7만 1829건(프랑스, 독일, 캐나다, 파나마, 인도 순), 중화권 1만 3665건 순이다.

게시물 유형은 포털 계정이 19만 9239건으로 가장 많고 개인 정보 데이터베이스는 19만 5591건, 위조 개인정보·복제폰·해킹대행 등 기타가 12만 7943건, 여권·통장정보가 11만 6861건으로 조사됐다.

이러한 게시물이 삭제되기까지는 통상 10~30일이 소요되고 길게는 60~180일까지 걸리기도 했다. 전체 55%는 27만 1935건은 10일 이상 30일 미만 사이 삭제됐다. 10%(5만 139건)는 30일에서 60일 미만, 8%(4만 575건)는 60~180일이 걸렸다. 26%에 해당하는 13만 876건만 10일이 안 돼 삭제됐다. 3년간 삭제하지 완전히 못한 게시물도 3902건 남아 있다.

황정아 의원은 "해킹 등으로 유출된 개인정보들이 나도 모르는 새 불법적으로 유통되고 있는데 64만 건의 불법유통 개인정보 게시물이 탐지됐다면 실제로 유통되고 있는 개인정보는 수백, 수천만 건일 가능성이 있다"며 "이제는 사이버 보완을 '비용'이 아닌 '투자'로 인식할 수 있도록 제재방안, 유인책을 포함한 민관 합동 사이버 안보 종합대책 수립이 시급하다"고 말했다. 임효인 기자

중도일보(www.joongdo.co.kr), 무단전재 및 수집, 재배포 금지