 |
[컨슈머타임스 김새미 기자] 최근 국민·롯데·농협카드에서 발생한 1억400만건의 카드사 정보 유출은 전세계 역대 3위 사고에 속하는 규모인 것으로 나타났다.
6일 금융감독원의 내부보고서에 따르면 전세계 정보유출 사고 규모의 1·2위는 중국의 상하이 로드웨이 D&B(2012년, 1억5000만건), 미국의 하틀랜드 페이먼트 시스템즈(2009년, 1억3000만건)에서 발생했다.
미국 대형 소매유통업체 TJX(2007년, 9400만건), 미국 자동차 부품제조업체 TRW Sears Roubuck(1984년, 9000만건), 소니(2011년, 7700만건), 미국 대형할인매장 타겟(2013년, 7000만건), 대만 우체국과 언론사 등 주요기관(2008년, 5000만건)이 뒤를 이었다.
기존에 국내에서 발생한 가장 큰 개인정보 유출 사고는 네이트·싸이월드 해킹(3500만건)이었다.
금융당국 관계자는 "전세계 개인 정보 유출 사례를 조사해보니 이번 카드 유출이 역대 3위 규모의 사고에 해당했다"며 "앞으로 우리나라도 미국 못지않게 개인정보 보호를 중요한 사안으로 관리해야 한다는 점을 시사한다"고 밝혔다.
2011년부터 지난해까지 전 세계에서 발생한 개인 정보 유출 사고는 4138건이다. 이 중 59.3%가 미국에서 일어났다. 이어 영국 6.5%, 독일 2.4% 순이었다. 한국은 0.3%에 불과했다.
2008~2012년 전세계 개인정보 유출 사고 원인은 해킹이 65%로 압도적이었다. 직원, 위탁업체 등 내부자에 의한 사고는 16%였다.
미국의 경우 개인정보 유출 사고는 금융사보다는 기업·의료기관에서 주로 발생하고 있다. 유통업체의 경우 정보 보안이 미흡하고 의료기관은 자료의 방치, 무단 폐기 등 관리가 소홀한 경우가 많기 때문이다.
국내의 경우 지난해 5회의 개인 정보 유출 사고가 발생했다. 이 중 3회가 내부자 때문이며 462만건이 빠져나갔다. 내부자 소행으로 사고가 발생한 곳은 메리츠화재 16만건, 대리운전 운행정보 관리업체 420만건, 한국씨티은행·한국스탠다드차타드은행 13만건 등이었다.
작년 언론사와 은행이 공격 당한 3·20 사이버테러와 청와대, 정당, 언론사 등 16개 기관이 당한 6·25 사이버테러는 해킹에 의한 것이었다.
금융당국은 이번 해외 사례 조사를 통해 유럽과 같은 개인정보보호 전담 기구 설립을 검토할 필요가 있다는 결론을 도출했다.
현재 정보 보호와 관련해 심의·의결은 개인정보보호위원회, 집행은 안전행정부, 금융위원회, 방송통신위원회 등 각 부처로 나눠져 있어 효과적으로 대응하기 어렵기 때문이다.
IT 보안인력의 아웃소싱 의존 등으로 정보 보안에 한계가 있으므로 전문 인력 육성, 정규직 채용을 위한 범정부 대응도 추진될 예정이다.
금융당국은 일단 수습책으로 6일부터 대출 사기 관련 전화번호를 즉각 중단하는 신속 이용정지제도 시행에 들어갔다.
금감원이 불법 대부광고라고 판단해 경찰청에 통보하면 경찰청은 곧바로 KT 등 통신사에 요청해 해당 전화번호를 정지하게 된다. 현재도 경찰청에서 통신사에 불법행위 이용 전화번호를 정지하도록 요청할 수 있지만 수사 자료 등이 필요해 현실적으로는 쉽지 않았다.
금감원은 개인정보 불법 유통 근절을 위해 오는 7일부터 '개인정보 불법유통 감시단'을 운영한다.
합동 감시단은 각 금융회사 근무경력자, 금감원 직원 등 총 150명으로 구성된다. 감시단은 인터넷에서 이뤄지는 개인정보 불법유통·매매행위 등 모든 불법거래와 오프라인상의 불법대부광고 등에 대해 중점 모니터링할 예정이다. 불법행위 혐의자에 대해서는 즉시 수사의뢰할 예정이다.
