공유하기

【기자 수첩】 개인정보 유출 해킹의 문제점과 정부의 대안

2025.12.24 11:42:19
크게보기

[시사뉴스 홍경의 기자] 개인정보 유출 해킹 사건은 개인의 사생활을 침해할 뿐만 아니라 기업과 기관의 신뢰를 심각하게 훼손할 수 있는 중대한 문제로, 최근 쿠팡에서 발생한 대규모 해킹 사건이 그 심각성을 여실히 보여주고 있다.

 

지난달 29일, 쿠팡은 3,370만 명의 고객 정보가 유출된 사실을 발표하며, 이름, 전화번호, 이메일 주소는 물론 배송 주소록과 주문 정보까지 포함된 역대급 개인정보 유출 사건을 겪었다. 지난 6월부터 약 5개월간 지속된 대규모 해킹으로, 개인정보보호위원회와 과학기술정보통신부는 조사를 시작했다.

 

쿠팡의 개인정보 해킹 사건은 단순한 해킹 사건이 아니라, 국내 이커머스 역사상 최대 규모의 개인정보 유출로 기록될 예정이다. 이에 지난달 30일 민관합동조사단을 공식 구성하였다. 조사단은 사고 원인 분석과 재발 방지 대책 마련, ‘개인정보보호법상’ 안전조치 의무 위반 시 엄정한 제재를 목표로 활동하고 있다.

 

개인정보 유출의 문제점은 개인과 사회 전반에 걸쳐 광범위하게 나타난다. ▲2차 범죄 피해▲금전적 및 정신적 피해▲정보의 재식별화 및 확산기업 및 사회적 비용 발생 등이 발생할 수 있다. 법적 제재 강화가 필요하다.

 

과거에도 여러 차례 개인정보 유출 사건이 발생한 바 있다. 지난 2021년 서울대학교병원에서 발생한 개인정보 유출 사건은 약 83만 명의 환자와 직원의 정보가 유출된 사례로, 북한 해커 조직이 유력 인사의 정보를 확보하기 위해 해당 정보를 빼낸 것으로 밝혀졌다. 이 사건으로 서울대학교병원은 안전조치의무 위반으로 7,000만 원의 과징금을 부과받았다.

 

이러한 사례들은 개인정보 유출이 단순한 해킹 사건이 아니라, 국가 안보와도 직결될 수 있는 심각한 문제임을 나타낸다.

 

이에 정부도 해킹 지연 신고, 재발 방지 대책 미이행, 개인정보 반복 유출 등 보안 의무 위반에 대해 과태료·과징금 상향, 이행강제금, 징벌적 과징금 도입 등 제재를 강화하고, 공공은 정보보호 예산, 인력을 확대하고 정보보호책임관의 직급을 상향하며, 위기상황 대응 역량 강화 훈련을 고도화한다.

 

과학기술정보통신부는 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률(정보통신망법)’ 체계에서 반복적인 사이버 침해사고를 낸 전체 매출액의 최대 3% 과징금을 부과하는 방안을 추진 중이다.

 

개인정보보호위원회는 개인정보보호법 체계에서 반복·중대한 위반 행위에 대해 전체 매출액의 최대 10%까지 과징금을 부과하는 특례를 신설하겠다고 밝혔다.

 

현재 국내에서는 의료 분야뿐 아니라 다양한 산업에서 개인정보 해킹이 계속 발생하고 있다. 기업 임직원과 고객 정보를 노린 해킹 사건은 점점 지속적으로 발생하고 있으며, 이는 개인정보 탈취의 위협이 계속될 것이라는 전망을 뒷받침하고 있다. 개인 사용자와 기업 모두가 개인정보 보호에 대한 경각심을 가져야 할 필요성이 더욱 커지고 있다.

 

안전한 비밀번호 사용이 개인 사용자를 위한 대안이다. 주기적으로 비밀번호를 변경하고, 영문, 숫자, 특수문자를 조합한 10자리 이상의 복잡한 비밀번호를 사용하는 것이 중요하다.

 

또한, 여러 사이트에서 동일한 비밀번호를 사용하지 않는 것이 좋다. 이러한 기본적인 보안 수칙을 준수해도 개인정보 유출의 위험을 많이 줄일 수 있다.

 

로그인 시 비밀번호 외에 추가 인증을 요구하여 보안을 강화하는 방법 중에 2단계 인증 설정도 중요하다. 이런 휴대폰 인증이나 OTP와 같은 추가 인증 절차를 통해 해킹의 위험을 감소시킬 수 있다.

 

특히, 이메일이나 문자 메시지로 전달된 출처를 알 수 없는 링크나 첨부파일은 절대 클릭하지 말고 피싱이나 스미싱 공격에 노출되지 않도록 주의해야 한다.

 

개인정보 유출 여부를 확인하는 것도 중요하다. 한국인터넷진흥원(KISA)에서 제공하는 ‘털린 내 정보 찾기’와 같은 서비스를 통해 주기적으로 자신의 개인정보 유출 여부를 확인하는 것이 좋다.

 

최신 소프트웨어 유지 또한 필수적이다. 운영체제 및 사용하는 소프트웨어는 항상 최신 버전으로 업데이트하여 보안 취약점을 최소화해야 한다.

 

기업 및 기관을 위한 대안으로는 강력한 보안 시스템 구축이 필요하다. 최신 보안 솔루션을 도입하고, 주기적인 보안 취약점 점검 및 보완을 통해 시스템의 보안성을 강화해야 한다.

 

개인정보보호 교육 강화도 중요한 대안 중 하나이다. 모든 임직원을 대상으로 개인정보보호 및 정보 보안에 대한 정기적이고 실질적인 교육을 실시하여 보안 의식을 높여야 한다.

 

쿠팡 개인정보 유출 사태 이후 시민들 사이에서 스팸 메시지와 국제 전화가 대량으로 쏟아지면서 불안을 호소하는 목소리가 커지고 있다.

 

개인정보 보호는 단순한 선택이 아니라 필수적인 의무이다. 이러한 대안들을 통해 피해를 최소화하고, 개인정보 보호에 대한 지속적인 관심과 노력이 필요하다. “개인정보 보호는 우리 모두의 책임입니다”라고 한 보안 전문가의 말을 되새길 필요가 있다.

전체기사 보기
홍경의 tkhong1@hanmail.net
Copyright @2025 SISA NEWS All rights reserved.
시사뉴스의 모든 컨텐츠를 무단복제 사용할 경우에는 저작권 법에 의해 제재를 받을 수 있습니다.

트랜드 뉴스

LOGO

창닫기

[서울] (05510) 서울 송파구 올림픽로35가길11 (신천동) 한신빌딩 10층 TEL : (02)412-3228~9 | FAX : (02) 412-1425
창간발행인 겸 편집인 회장 강신한 | 대표 박성태 | 개인정보책임자 이경숙 | 청소년보호책임자 김지원 l 등록번호 : 서울 아,00280 | 등록일 : 2006-11-3 | 발행일 : 2006-11-3
Copyright ⓒ 1989 - 2025 SISA NEWS All rights reserved. Contact webmaster@sisa-news.com for more information
시사뉴스의 모든 컨텐츠를 무단복제 사용할 경우에는 저작권 법에 의해 제재를 받을 수 있습니다.