SK텔레콤 해킹 사건에 이어 대규모 개인정보 유출 사건이 잇따르면서 보안 사고에 대한 국민 불안이 커지고 있습니다.
보안업계에서는 크고 작은 사이버 공격에 따른 정보 유출 사건이 최근에 유난히 늘어난 것은 아니라면서도 SK텔레콤에서 탈취된 가입자 유심(USIM) 정보와 유출된 개인정보가 결합될 경우 더 큰 피해로 이어질 수 있는 만큼 경각심이 필요하다고 제언했습니다.
개인정보보호위원회는 오늘(28일) KS한국고용정보에서 개인정보가 유출됐다는 신고를 접수하고 조사에 착수했다고 밝혔습니다.
개보위 관계자는 "지난 22일 개인정보 유출 신고가 들어왔다. 회사 측에서 어떤 식으로 조치하고 있는지 파악 중"이라고 말했습니다.
콜센터 용역업체인 KS한국고용정보는 홈페이지 공지사항을 통해 "지난 19일 해커에 의해 인사관리시스템 내 인사 정보가 유출된 것으로 확인됐다"며 "유출 사실을 인지한 후 해당 시스템은 즉시 분리했고 추가 보완 조치를 진행 중"이라고 밝혔습니다.
이 회사는 "유출된 개인정보를 이용해 웹사이트 명의도용, 보이스피싱, 파밍 등 2차 피해가 우려되므로 직원 여러분은 비밀번호를 변경하고 개인정보 악용으로 의심되는 전화, 메일 등을 받으면 신고해 달라"고 밝혔습니다.
이 회사에 근무한 A 씨는 통화에서 "현재 임직원으로 근무 중인 7천 명과 퇴사자 2만 9천 명을 포함해 총 3만 6천 명의 정보가 유출된 것으로 알고 있다"고 말했습니다.
보안업계에 따르면 다크웹에서는 KS한국고용정보 관련 개인정보라며 22GB(기가바이트) 분량 데이터가 2천만 원에 판매되는 것으로 알려졌습니다.
해당 데이터에는 이름, 전화번호, 주소, 주민등록번호, 사진이 부착된 이력서 등이 포함돼 있습니다.
여러 보험사의 상품을 판매하는 법인보험대리점(GA)에서도 최근 해킹 사고가 발생해 금융당국이 조사에 나섰습니다.
금융감독원은 대형 법인보험대리점(GA) 1곳을 포함한 GA 2곳에 시스템 해킹 사고 발생 정황이 확인됐다면서 고객정보 유출 여부를 확인 중이라고 밝혔습니다.
금감원은 고객정보 유출 사실이 확정되는 경우 이 사실을 고객에게 신속히 통지할 수 있도록 준비할 것을 지도하고 각 GA와 보험사에 보안 취약점을 자체 점검하고 불필요한 고객정보를 삭제하라고 요구했습니다.
대기업 콜센터 업무 용역을 수행하는 KS한국고용정보나 개인 의료 내용에 관련된 정보를 다루는 법인보험대리점(GA) 모두 민감한 개인정보를 보유했을 개연성이 높아 해킹 공격에 대한 불안도가 큰 편입니다.
특히, 최근 SK텔레콤에서 유출된 가입자 유심(USIM) 정보가 그 자체로는 무단 계좌이체 등의 금융 보안 사고를 일으킬 위험이 낮지만, 주민등록번호 등 민감 개인정보와 결합했을 경우 보안 사고 우려가 높아진다는 점에서 우려를 사고 있습니다.
이성엽 고려대 기술경영전문대학원 교수는 "기본적으로는 해킹 시도가 최근 들어 갑자기 늘어났다고 보긴 어렵지만 탄핵과 대선 정국으로 사회적으로 불안정하고 혼란스러운 틈을 타 해킹 시도가 조금 증가한 면도 있어 보인다"고 말했습니다.
그는 이어 "중소기업이나 영세한 공공기관도 대량의 개인정보를 보유, 처리하는 경우가 많은데 이들도 똑같이 해킹 위협에 노출돼 있다"며 "이들이 자체적으로 대기업 수준의 보안 조치를 갖추긴 현실적으로 어려운 만큼 정부에서 예산 등을 지원해 해킹 우려를 불식해야 한다"고 제언했습니다.