사진=게티이미지뱅크 제공

최근 국내 최대 이커머스 기업인 쿠팡에서 발생한 대규모 유출 사태로 연일 시끄럽다. 이유가 사실상의 국내 성인 대다수에 달하는 3370만명의 개인정보가 내부자에 의해 유출됐기 때문이다. 2023년 6월부터 무려 5개월간 고객의 이름, 이메일 주소, 배송지, 전화번호, 일부 주문 내역 등 민감한 정보의 조합을 광범위하게 노출된 것으로 드러났다. 쿠팡 측은 카드 등의 결제정보와 로그인 정보는 포함되지 않았다고 했지만 실제 유출 여부는 공식적으로 불명확한 상황이어서 현재까지도 수천만 명의 고객을 불안에 떨게 하고 있다.

바로 몇 달 전인 9월에는 KT에서 2만명이 넘는 고객 개인정보가 해킹으로 유출돼 수백 여건에 달하는 무단 소액결제 피해가 발생했으며, 4월에는 SKT에서 최대 2300만 가입자의 유심 인증 정보가 해킹 공격으로 인해 유출되는 사고로 2차 피해 방지를 위해 전 고객이 유심을 교체하는 등 사회적으로 큰 혼란을 겪기도 했다.

KT는 이전에도 수차례 대규모 개인정보 유출 사고를 경험한 바 있다. 2014년에는 980만 명에 달하는 고객 정보가 해킹으로 유출됐고, 2018년에는 고객 120만 명의 정보가, 2021년에는 영업 현장의 단말 관리 시스템 취약점을 이용해 1200여 명의 정보가 유출되는 등 크고 작은 규모의 유출이 반복됐다. 2021년에는 해킹 조직이 관리자 권한을 불법으로 획득해 접속한 정황이 포착되기도 했다.

유출된 정보는 단순한 개인정보의 손실을 넘어 스미싱, 보이스피싱, 피싱 메일 등 더욱 정교하고 악의적인 범죄의 먹잇감이 되며, 국민들의 재산적·정신적 피해를 가중시키고 있다.

개인정보 유출 사고는 더 이상 단발성 사건이 아니라 '일상화된 위협'이 되고 있다. 연이은 대규모 유출 사고들은 단순히 외부의 고도화된 해킹 기술에 보안이 뚫리는 문제를 넘어 내부자 업무 과실, 관리 소홀 등 기본적인 정보 데이터 보안 관리 체계가 부실했음을 보여주고 있다.

우리는 이미 데이터를 기반으로 한 시대에 살고 있다. 개인정보는 단순한 고객 목록이 아니라, 국민의 안전한 삶과 디지털 경제를 지탱하는 데 기본이 되는 핵심적인 요소다. 정보 데이터 보안 강화는 더 이상 선택이 아닌 생존의 문제다. 통신사, 카드사, 은행, 이커머스 플랫폼에 이르기까지, 국민 생활의 근간을 이루는 주요 인프라에서 보안 구멍이 끊임없이 발견되고 있다는 점은 매우 심각한 경고다. 이는 기업뿐만 아니라 국가 행정 서비스에 대한 국민의 신뢰까지 뒤흔든다.

허술한 보안 관리 시스템과 땜질식 처방으로는 지속적으로 발생하는 개인정보 유출 사태를 막을 수 없다. 몇 년 전 코로나 펜데믹 당시 비대면 환경이 늘고 디지털 전환이 가속화되면서 사이버 공격이 전 세계적으로 급속하게 확산되는 이른바 '사이버 펜디믹' 현상도 함께 겼었다. 이에 정부는 'K-방역' 모델을 사이버 공간에도 적용해 사이버 공격과 침해를 선제적으로 막고 안전하고 신뢰할 수 있는 '디지털 안심국가'를 실현하겠다는 목표로 2025년까지 1조원 이상을 투자하는 'K-사이버 방역' 체제 구축을 추진해왔다. 그럼에도 불구하고 최근의 사태를 보면 정보 보안과 관리체계의 부실함과 취약성이 여실히 드러나고 있다.

감염병을 막기 위해 전 국민이 마스크를 쓰고 방역 수칙을 지키듯, 데이터가 오가는 모든 접점에서 지금보다 더 강력하고 상시적인 보안 조치가 필요하다. 정보 유출의 반복되는 고리를 끊고 국민과 국가의 소중한 데이터를 안전하게 지켜내는 '데이터 보안 선진국'으로 나아가기 위해 더 강력하고 실효성 있는 'K-사이버 방역' 체제 구축이 시급하다. 또다시 소 잃고 외양간을 고치는 사태가 반복되서는 안된다.

현옥란 뉴스디지털부 부장

중도일보(www.joongdo.co.kr), 무단전재 및 수집, 재배포 금지