자료=관련업계
개인정보 유출 사고가 끊이질 않고 있다. 가까이는 지난해 KB국민·NH농협·롯데카드 등 카드 3사의 개인정보 유출 사건이 대표적이다. 전 국민을 불안에 떨게 했던 이 사건은 지난 2012년부터 2013년까지 카드 3사 등의 '카드 부정사용 방지시스템' 구축을 맡은 외부 용역직원이 개인정보를 불법 수집해 대출광고업자 등에게 유포한 것으로 밝혀졌다.
유출된 개인정보는 KB국민카드 5300만건, 롯데카드 2600만건, NH농협카드 2500만건 등 총 1억건이 넘는다. 당시 카드 3사 경영진은 대국민 사과와 함께 사임으로 책임을 졌다. 개인정보를 유출한 외부 직원이 소속된 개인신용정보업체 코리아크레딧뷰로(KCB)도 김상득 대표이사와 임원 전원이 사퇴해야만 했다.
금융당국은 카드사 영업정지 3개월과 전·현직 임직원 해임 권고 등의 조치와 함께 최고경영자의 책임을 강화하고 해당 회사에 징벌적 과징금을 부과하는 등의 각종 대책을 쏟아냈다. 그럼에도 금융 소비자 수백만명이 카드 재발급이나 해지를 요청하는 '카드런' 사태로, 우리사회는 일대 홍역을 치러야만 했다.
카드사뿐만 아니다. 대형 할인점 홈플러스는 지난 2011년부터 2014년까지 경품행사에 응모한 712만건의 개인정보를 보험사 7곳에 팔아 넘겼다. 홈플러스 멤버십 회원정보 1694만건도 보험사 2곳에 팔아 83억원을 따로 챙겼다. 이로 인해 도성환 홈플러스 사장을 포함해 전·현직 임직원 6명이 검찰에 기소됐다. 지난달에는 이마트와 롯데마트에서도 지난 2012~2013년 진행된 보험사 경품행사 과정을 통해 489만건의 개인정보가 유출된 것으로 드러났다.
지난달에는 환자 의료정보 47억건이 불법 유출됐다는 소식이 전해지면서 충격을 던졌다. 정보합동수사단 등에 따르면 약학정보원 등은 경영관리 프로그램을 활용해 환자의 주민등록번호와 질병명 등 개인정보를 빼내 외국계 의약품 마케팅 업체에 팔아넘긴 혐의(개인정보보호법 위반 등)로 불구속 또는 약식 기소됐다. 병원 보험청구심사 프로그램 업체 대표와 다국적 의료통계업체, 이동통신사 관계자들이 불법으로 다룬 환자 개인정보는 47억건이 넘고, 피해 환자는 4400만명에 달하는 것으로 전해졌다.
개인정보 유출에 연루된 이들은 사건이 드러난 당시에는 읍소하며 납작 엎드렸지만, 여론의 비난폭풍이 한차례 지나간 재판 과정에서는 무죄를 주장해 논란이다. 지난해 개인정보 유출 사건과 관련해 농협은행과 KB국민카드, 롯데카드 3사는 지난달 1일 법정에서 "개인정보 유출은 용역업체 직원 개인의 범행"이라며 무죄를 주장했다.
정보보안 전문가인 구태언 테크앤로 대표변호사는 "개인정보 유출을 예방할 수 있는 내부 통제 시스템과 외부 제도 개선도 중요하지만, 주민등록번호와 같은 유출 가치가 있는 정보를 기업들이 수집하지 않도록 원천적으로 제지해야 한다"고 지적했다. 특히 이처럼 불법 유출된 개인정보들은 보이스 피싱 등 각종 2차 금융범죄에 악용될 소지가 크다. 또 실체가 드러나진 않았지만 총선과 대선은 물론 각종 조합장선거에서도 악용된다는 게 정보보안 전문가들의 지적이다.
최병호·김동훈 기자 donggool@etomato.com
ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지