[단독] 정보통신 서비스업체 107곳서 4년새 개인정보 9200만건 유출

최근 4년간 인터넷 게임과 방송, 전자결제 관련 정보통신 서비스 업체 107곳에서 최소 9200만건 이상의 개인정보가 유출된 것으로 드러났다. 하지만 46개 기업은 유출 건수나 원인조차 파악 못해 피해 규모는 더 클 것으로 추정된다.

국회 미래창조과학방송통신위원회 소속 새정치민주연합 우상호 의원은 방송통신위원회로부터 자료를 제출받아 분석한 결과 2011년 7월∼2015년 7월 방통위에 개인정보 유출 사고가 신고된 정보통신 서비스 업체는 모두 107곳이었으며, 86개 업체에서 개인정보 9219만4023건이 유출된 것으로 확인됐다고 9일 밝혔다. 2011년 7월 홈페이지가 해킹된 SK커뮤니케이션즈가 3500만건으로 가장 많았고, 게임 업체 넥슨코리아(1320만건)와 KT(1170만건)가 뒤를 이었다.

하지만 이들 통신업체 가운데 절반에 가까운 46곳(42%)은 현재까지 유출 건수나 원인을 파악하지 못한 것으로 나타났다. 유출 건수를 확인하지 못한 21개 기업에는 엔씨소프트 등도 포함돼 전체 개인정보 유출 건수가 1억건을 상회할 것이라는 분석이 나온다. 또 성형외과 의원과 케이블TV 방송사, 전자결제 업체 등도 있어 개인 의료정보 및 금융정보까지 새나갔을 가능성도 제기된다.

우 의원은 “개인정보는 유출되는 순간 2차, 3차 피해가 우려되는 만큼 유출 사고가 발생하면 실효성 있는 제재를 통해 유사한 사고가 발생하지 않도록 해야 한다”고 지적했다.

이와 관련, 방통위 관계자는 우 의원실에 “지난해 농협 해킹 사건 당시 일제 점검을 했지만 이미 확인할 수 없는 상황까지 와 버렸다”며 “자진신고 시 과징금 경감조치 등 후속책을 마련했으나 현실적으로 자진신고 외에는 달리 방법이 없다”고 설명한 것으로 알려졌다.

최승욱 기자 applesu@kmib.co.kr