민감한 개인정보 줄줄 샌다…"경각심 높여야" 작성일 11-26 29 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">통신·금융·로펌·취업포털·쿠팡까지 유출 잇따라</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="GFOpsXcnvZ"> <figure class="figure_frm origin_fig" contents-hash="176da9b02f25c7b1c958a1988458643194fb59c9e24fa30d38196069990708fa" dmcf-pid="H3IUOZkLTX" dmcf-ptype="figure"> <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202511/26/BUSINESSWATCH/20251126103626495fnso.jpg" data-org-width="643" dmcf-mid="YZROMcfzS5" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202511/26/BUSINESSWATCH/20251126103626495fnso.jpg" width="658"></p> </figure> <p contents-hash="a831d58ad9af8405bfc194a3985141b471fc8c6e5889ee304362f730a02a677b" dmcf-pid="XXD1EygRCH" dmcf-ptype="general">해킹과 개인정보유출이 도처에서 잇따르고 있다. 통신3사·금융사·e커머스·취업포털·골프장·로펌·보안회사 등 분야를 가리지 않고 개인정보유출 사태가 속출한다. 사정이 이렇다보니 어디서 유출된 개인정보가 2차 피해로 이어지는지 특정하기 어려운 지경이다. 정부는 '징벌적 과징금' 부과를 예고하는 등 엄포를 놓고 있으나 근본적 해결책은 되지 않는다는 지적이다.</p> <p contents-hash="064dd8d3cc6a55b25eac92ceec37c77c7e90bbe600c260070f06e925435e1380" dmcf-pid="ZZwtDWaeWG" dmcf-ptype="general">26일 업계에 따르면 활성 고객수만 2470만명에 달하는 국내 최대 e커머스 쿠팡에서도 고객 개인정보가 유출됐다. 쿠팡은 "제3자가 비인가 접근을 통해 4500여 명 고객 계정의 성명·이메일·전화번호·주소 등 배송 정보, 최근 5건 주문 이력을 조회한 것을 지난 18일 확인했다"고 밝혔다. </p> <p contents-hash="9d938fa7fa5110a1e145a75e7d0061365e053f40e58cc22371d8ea4f09102ab2" dmcf-pid="55rFwYNdWY" dmcf-ptype="general">다만 쿠팡 측은 "결제 정보에 대한 접근은 없었고, 쿠팡 시스템과 내부 네트워크망의 외부 침입 흔적 역시 없었다"며 개인정보 '유출'이 아니라 '노출'이라고 설명했다. 그러나 이번 사고 관련 조사에 착수한 개인정보보호위원회는 "사업자가 어떤 의도로 그런 표현을 썼는지 상황을 봐야 한다"면서도 "개인정보위에 유출 신고를 했고 현행법에 따라 유출 관련 통지도 했다"고 했다.</p> <p contents-hash="5c30ac7373a7fb5d0c8ebdd7063259a419d825465668ef72fd1cad72405e06c7" dmcf-pid="11m3rGjJyW" dmcf-ptype="general">소송 의뢰인의 민감한 정보를 다루는 법무법인(로펌)도 해커의 공격을 받아 개인정보가 유출되는 사고도 있었다. 로펌 '로고스'는 소장, 판결문, 진술조서, 증거서류, 금융거래내역서, 범죄일람표, 신분증, 진단서, 통장 사본 등 1.59테라바이트(TB)에 달하는 소송 관련 문서가 유출됐다. 의뢰인 이름과 연락처, 주소, 주민등록번호, 계좌번호, 범죄 정보, 건강에 관한 민감정보 등 개인정보도 이 문서에 포함됐다.</p> <p contents-hash="1deaec9bd4fa190397428843e81a46aab3c93b193c2393362d9cd3eb160bb5fe" dmcf-pid="tts0mHAiWy" dmcf-ptype="general">올해를 강타한 SK텔레콤의 개인정보유출 규모가 9.8기가바이트(GB)라는 점을 고려하면 대단히 많은 민감정보가 털린 것이다. 게다가 로고스는 올해 5월부터 SK텔레콤 해킹 피해자를 모아 집단소송을 진행한 곳이란 점에서 충격을 더하고 있다.</p> <p contents-hash="34321820a52c42630ffccb4cc85641e1af4df4d6a4c015e8b71eb4ba370bb1fc" dmcf-pid="FFOpsXcnWT" dmcf-ptype="general">민감 개인정보를 다수 보유한 취업 포털 인크루트도 지난 2월 해킹으로 인해 전체회원 개인정보가 유출됐다. 유출된 개인정보는 이름과 성별, 휴대전화번호, 학력, 경력, 사진, 장애·병역·고용지원금 대상여부 등 18개 항목에 달한다. 이력서·자기소개서·자격증사본 등 회원 개인저장파일 5만4475건 등 총 438GB에 달하는 취업 관련 정보도 유출됐다.</p> <p contents-hash="b3ca7fa56b825d68c10859e87cf316cbda629159d564aa8689bb58348a3690fb" dmcf-pid="33IUOZkLTv" dmcf-ptype="general">KT는 해킹된 기지국을 통해 자사 가입자들의 계좌에서 돈이 빠져나가는 사태에 직면해 당국의 조사를 받고 있으며, 롯데카드의 경우 해커가 이 회사 온라인 결제 서버에 침입해 총 200GB 규모의 정보를 유출했다. 국내 대표적 보안기업 SK쉴더스도 개인정보유출 신고를 했다. SK쉴더스는 해커가 직원 개인 이메일 계정에 접근해 자사 및 고객사의 업무 담당자 이름과 전화번호, 이메일 등 개인정보가 포함된 업무 자료를 유출한 것으로 추정된다고 했다. 한양컨트리클럽(한양CC)·서울컨트리클럽(서울CC) 등 골프장도 해킹을 당해 회원 개인정보가 유출됐다.</p> <p contents-hash="5a6540f0fce4575e785a4496f97198992534affe5d360727b66e31acd6062963" dmcf-pid="00CuI5EoyS" dmcf-ptype="general">개인정보가 유출된 기업들은 대부분 기초적인 보안 조치를 하지 않아 해킹이 이뤄진 것으로 나타났다. 예를 들어 로고스는 주민등록번호, 계좌번호, 비밀번호 등을 암호화하지 않고 저장했다. 보관 중인 개인정보의 보유기간이나 구체적인 파기 기준도 마련하지 않았다. SK텔레콤 역시 기본적 보안 업데이트뿐 아니라 암호화 조치를 하지 않았다는 지적을 받았다. 대규모 개인정보유출 사태가 잇따르면서 어디에서 유출된 개인정보가 2차피해를 일으키는지 특정하기 어려운 지경이다. </p> <p contents-hash="3a81ed5ff2bbd386a99c9adc9c96602362091d916df0c37e66cb4966e15dd33a" dmcf-pid="pph7C1Dghl" dmcf-ptype="general">이같은 개인정보유출 사태를 막으려면 기본적 보안 체계를 갖추는 것이 우선이다. 당장은 유사한 공격 방식에 대한 신속히 대응 체계를 갖출 필요가 있다.</p> <p contents-hash="8a2aa4e008892875a1ec94a4df01d3dee9411df35335194ce8695b579c79fb51" dmcf-pid="Uf56ZbTsSh" dmcf-ptype="general">대표적으로 웹 취약점을 파고드는 'SQL(Structured Query Language·데이터베이스 명령어)' 삽입 공격은 올해 개인정보위가 제재한 것만 7건에 달했다. 해커들이 웹사이트 취약점을 이용해 악의적 SQL을 실행되게 함으로써 데이터베이스(DB)를 비정상적으로 조작, 대규모 개인정보 유출을 시도하는 상황이다.</p> <p contents-hash="1e82d0eeb11a30a74ba025921e7a9b7935d039273c9560f9b6c9a1fc55a9f577" dmcf-pid="u41P5KyOvC" dmcf-ptype="general">업계 관계자는 "개인정보유출은 기업의 위상은 물론 서비스의 근간을 흔들 수 있다는 경각심을 갖고 예방 체계를 빠르게 갖춰야 한다"고 했다.</p> <p contents-hash="c7e1b72b4f216e9975acd1f1a62867ad3830731daeb067b4cebd5d270a63521e" dmcf-pid="78tQ19WICI" dmcf-ptype="general">김동훈 (99re@bizwatch.co.kr)</p> <p contents-hash="d25c454a91d3f98801e2114bba894db742510cc5e46e43a8f046b29f2414b8a7" dmcf-pid="z6Fxt2YCyO" dmcf-ptype="general">ⓒ비즈니스워치의 소중한 저작물입니다. 무단전재와 재배포를 금합니다.</p> </section> </div> <p class="" data-translation="true">Copyright © 비즈워치. 무단전재 및 재배포 금지.</p> 관련자료 이전 [AIoT 위크 코리아 2025] SKT·KT·동아피엠 등 150개 기업, AIoT 혁신기술 뽐낸다 11-26 다음 오름 정상서 밤새 캠핑하며 술먹고 고기굽고…제주 "강력 단속" 11-26 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
