개인정보 유출 사건이 국민적 관심사로 떠오른 건 2014년 1월이었다. 당시 KB국민카드(5300만건) NH농협카드(2500만건) 롯데카드(2600만건) 등 3곳의 카드사에서 사상 최대 규모의 정보 유출이 발생했기 때문이다. 유출된 개인정보만도 1억400만건에 달했다. 고객이름, 주민등록번호, 휴대전화번호, 카드번호, 주거상황, 카드 신용한도금액, 카드 유효기간 등 19종의 개인정보가 함께 유출됐다. 원인은 부실한 내부 단속에 있었다. 카드 3사 사장은 직접 대국민 사과에 나서 고개를 숙였다.
11년 흐른 지금, 기업의 규모나 업종 등을 가리지 않고 개인정보 유출 사고는 끊이지 않고 있다. 유통업체는 물론이고 카드사·통신사까지 잇따라 고객 정보가 털리면서 이번 쿠팡 사고를 포함해 연간 유출 규모가 6000만건을 넘길 것으로 전망된다. 쿠팡은 고객 이름, 전화번호, 주소, 이메일, 일부 주문 정보 등이 대규모로 외부에 노출됐다고 공지했다. 성인 4명 중 3명꼴인 3370만건의 개인정보가 유출된 것으로 역대 최대 규모다. 정보 유출 사태는 단발성 사고가 아니라 지난 10여년간 끊임없이 반복되며 ‘일상화된 위험’이 되어 버린 우리나라 보안의 현주소를 적나라하게 보여준다.
보안 업계 추산에 따르면 지난 10년여간 유출된 개인정보 누적 건수는 최소 3억건을 상회한다. 중복 유출을 감안하더라도 산술적으로 국민 1인당 평균 6~7회 이상 자신의 정보가 유출된 꼴이다. 이미 다크웹 등 음지에서는 한국인의 개인정보가 기본 데이터베이스(DB)로 취급되어 패키지 형태로 거래되는 실정이라고 한다. ‘내 정보가 유출됐을까’를 우려할 단계는 지났다. 이미 유출된 내 정보를 범죄자들이 어떻게 조합해 공격해 올지를 걱정해야 할 처지가 된 것이다.
‘개인정보는 이미 공공재.’ 대규모 개인정보 유출 사고가 터질 때마다 온라인 커뮤니티에 올라오던 이 자조 섞인 농담이 이제 더 이상 웃어넘길 수 없는 섬뜩한 현실이 됐다. 불안한 소비자들의 ‘각자도생’이 안쓰럽기만 하다.
김준동 논설위원