수도권에 거주하는 주부 이 모씨는 얼마 전부터 부쩍 늘어난 마케팅 문자에 신경이 쓰인다. 한 번도 접촉해 본적이 없는 업체들로부터 이벤트 안내 문자를 받았기 때문이다. 특히 SK텔레콤(SKT) 유심 정보 유출사고를 계기로 언론보도 등을 통해 다양한 유출 사례를 접하면서 자신의 개인정보들이 이미 불법적으로 이용되는 것 아니냐는 걱정이 앞선다.

SKT 유심 정보 유출사고 이후 개인정보 유출에 대한 국민들의 경각심이 높아지고 있다. 그러나 부실한 관리로 민간은 물론 공공기관에서마저 개인정보가 줄줄 새고 있어 대책 마련을 요구하는 목소리가 크다.

29일 농촌진흥청에 따르면 국립축산과학원 사이트인 ‘축사로’의 회원 개인정보 3000여건이 지난 7일 유출됐다. 유출된 개인정보는 회원 아이디와 이름, 생년월일, 휴대전화 번호, 성별, 주소, 농장 주소, 사업자 등록번호 등 19개 항목으로 확인됐다.

이뿐 아니라 농진청 홈페이지 등에서도 47만9000여건의 개인정보가 유출된 것으로 추가 확인됐다.

농진청은 개인정보 유출 사건을 조사하는 과정에서 당시 해킹을 당한 정보화사업 용역업체의 저장장치 데이터를 분석했다.

이 결과 용역업체 저장장치에 과거 농진청 홈페이지 회원정보(2018년) 국가농작물병해충관리시스템 회원정보(2019년) 농약안전정보시스템 회원정보(2020년) 농촌진흥사업종합관리시스템 회원정보(2022년) 농업유전자원서비스시스템 회원정보(2023년) 등 47만9000여건의 데이터가 유출된 것으로 추정된다.

다만, 축사로와 농진청 홈페이지 등이 직접적으로 해킹을 당하지는 않은 것으로 확인됐다.

농진청 관계자는 “주민등록번호 등 개인식별번호는 수집 항목이 아니라 (유출 된 내용에) 없는 것으로 확인했다”면서 “현재 개인정보 침해사고 대책반을 구성해 2차 피해 예방에 만전을 기하고 있다”고 말했다.

개인정보보호위원회는 특수한 브라우저를 사용해야 접속할 수 있는 이른바 ‘다크웹’에 축사로 회원 개인정보가 올라온 것을 확인한 것으로 알려졌다.

충남대에서는 학사지원 시스템 개선 작업 중 졸업생들의 개인정보가 노출되는 사고가 발생했다.

충남대 등에 따르면 지난달 4일 ‘CNU WITH U+’ 시스템 리뉴얼 과정 중 교직원에게만 부여되는 접근 권한이 학생 계정에 잘못 부여되는 오류가 발생했다. 이로 인해 2023년도(3559명)와 2024년도(877명) 취업 조회 대상자 총 4436명의 개인정보가 지난달 4일부터 이달 22일까지 약 한 달 반 동안 노출됐다.

충남대에서 노출된 개인정보 항목은 학번과 이름, 성별, 학과, 연락처, 이메일, 졸업 일자 등 7개 항목이다.

개인정보가 노출된 인원수는 아직 구체적으로 파악되지 않았으나, 노출 기간 프로그램 조회자는 196명으로 나타났다.

학교측은 조회자들에게 직접 연락해 보안확약서를 제출받고 있는 것으로 전해졌다.

또한 개인정보보호위원회는 지난 22일 KS한국고용정보에서 개인정보가 유출됐다는 신고를 접수하고 조사에 착수했다고 밝혔다.

콜센터 용역업체인 KS한국고용정보는 홈페이지 공지사항을 통해 “지난 19일 해커에 의해 인사관리시스템 내 인사 정보가 유출된 것으로 확인됐다”며 “유출 사실을 인지한 후 해당 시스템은 즉시 분리했고 추가 보완 조치를 진행 중”이라고 밝혔다

개인정보 유출은 현재 임직원으로 근무 중인 7000명과 퇴사자 2만9000명을 포함해 총 3만6000명의 정보로 알려졌다.

보안업계에 따르면 다크웹에서는 KS한국고용정보 관련 개인정보라며 22GB(기가바이트) 분량 데이터가 2000만원에 판매되는 것으로 알려졌다. 해당 데이터에는 이름, 전화번호, 주소, 주민등록번호, 사진이 부착된 이력서 등이 포함돼 있다.

특히 최근 여러 보험사의 상품을 판매하는 법인보험대리점(GA)에서도 개인정보가 유출돼 금융당국이 조사를 진행하고 있다.

금융감독원은 대형 GA 1곳을 포함한 GA 2곳에 시스템 해킹 사고 발생 정황이 확인됐다면서 고객정보 유출 여부를 확인 중이라고 지난 27일 밝혔다.

이와 관련해 김명주 서울여대 정보보호학부 교수는 “민간의 경우 보안 예산을 단순히 추가 비용으로 인식하는 경우가 많다”면서 “경영진이 문제가 발생하면 기업이 망할 수도 있다는 생각으로 비용이 아니라 경영성과를 위한 투자라는 생각을 가져야 한다”고 말했다. 그러면서 “공공기관의 경우 민간기업에 비해 책임소재가 불분명하다”며 “기관에서는 담당자에게, 담당자는 외주업체에 책임을 돌리는 경우가 많은데 기관장이 함께 책임지는 구조를 만들어야 문제 해결이 가능해질 것”이라고 지적했다.

특히 김 교수는 “정보통신 사회를 넘어 인공지능(AI)까지 우리 생활 속으로 들어오는 시대라 보안은 이제 필수품이 됐다”며 “보안 전문가뿐 아니라 모든 국민이 초중고에서부터 보안과 보안윤리에 대해 학습해야 안전한 사회를 만들 수 있을 것”이라고 강조했다.

장세풍 기자 spjang@naeil.com