20212551 이동훈 1호 기사

[이동훈]

작은 실수가 불러온 100만원 피해…지금도 당하고 있다

“경각심만으로는 부족하다, 실천이 필요하다”

영화 속 이야기가 아니다.

당신의 정보는 지금도 유출되고 있다. 개인정보 유출은 더 이상 영화나 뉴스 속 이야기만은 아니다. 이름, 전화번호, 주민등록번호는 물론이고 계좌번호와 비밀번호까지 우리의 정보는 오늘도 어딘가에서 노출되고 있을지 모른다. 개인정보보호위원회의 발표에 따르면, 2024년 상반기 개인정보 유출 신고 건수는 총 307건에 달하며 이 중 절반 이상인 56%는 해킹에 의한 것이었다. 특히 공공기관과 기업의 관리자 페이지 비정상 접속을 통한 유출이 두드러졌고 유출되는 정보 유형도 점점 다양해지고 있다.

공공기관 유출 신고는 전체의 34%를 차지하며 전년(41건) 대비 두 배 이상 증가했다. 이는 2023년 9월 개정된 개인정보 보호법으로 인해 1,000건 이상의 유출만 신고하던 기준에서 민감정보 1건만 유출돼도 신고해야 하도록 바뀐 것이 큰 원인으로 분석된다. 실제로 104건 중 71건(68%)이 1,000건 미만 유출이었다. 기관별로는 중앙행정기관 및 지자체가 42%, 대학교 및 교육청 41%, 공공기관 및 특수법인이 17%를 차지했다. 반면, 민간기업의 유출 신고는 전체의 66%로 전년보다 소폭 감소하였지만 중소기업 비중이 무려 60%에 달해 여전히 주의가 필요한 상황이다.

<출처 : 개인정보보호위원회> 

실제 피해 사례도 심각하다. 최근 한 남성은 개인정보가 유출된 후 100만 원 상당의 보이스피싱 피해를 입었다. 그는 “이번 일을 겪고 나서야 개인정보 보호의 중요성을 실감했다”며, “앞으로는 어떤 문서에도 무심코 서명하지 않고 반드시 내용을 꼼꼼히 확인할 것”이라고 말했다. 단 한 번의 부주의가 일상의 균형을 무너뜨릴 수 있다는 점에서 이 사례는 우리 모두에게 경고를 던진다.

금융감독원에 따르면, 2023년 보이스피싱 피해액은 약 2천억 원으로, 전년 대비 35% 증가했다. 피해자 수는 줄었지만 1인당 피해 금액은 증가하는 추세다. 게다가 문자메시지를 이용한 스미싱뿐만 아니라 최근에는 QR코드를 악용한 '큐싱(Qshing)' 수법까지 등장하며 공격 방식도 더욱 교묘해지고 있다. 단순히 걱정만 할 게 아니라 지금 바로 확인해보는 것도 중요하다. 아래의 무료 공개 도구를 활용해 내 이메일이 유출된 적이 있는지 확인해보자:

Have I Been Pwned (HIBP) [https://haveibeenpwned.com/]는 이메일 주소 입력 시 과거 유출 여부를 확인할 수 있고, DataBreaches.net [https://databreaches.net/]는 전 세계 유출 사고를 실시간으로 업데이트해준다. 이러한 도구를 통해 스스로 위험도를 진단하는 것만으로도 첫 번째 보안 습관을 만들 수 있다. 개인이 할 수 있는 방법으론 강력하고 유일한 비밀번호 사용과 주기적 변경, 모든 계정에 이중 인증(2FA) 설정, 서비스 가입 시 불필요한 정보 최소 입력, 출처 불명의 링크,QR코드 절대 클릭 금지, PC/모바일 보안 프로그램 최신 업데이트 유지가 있다. 기업이 할 수 있는 방법으로는 AI 기반 이상 감지 시스템 구축, 전 직원 대상 보안 교육 정례화, 블록체인 기반 인증 기술 도입 고려, 유출 발생 시 즉각 대응 가능한 체계 마련이 있다.

개인정보 유출은 단순한 기술적 사고가 아니다. 이제는 국민 개개인의 생존 전략이자 사회 전체의 신뢰와도 직결되는 문제다. 기술은 발전하고 공격은 정교해진다. 중요한 것은 경각심을 넘은 실천이다.

[주영기]

=데이터 저널리즘 기사의 기본요건인 데이터들을 분석한 결과들이 보이지 않고, 기존에 난 기사를 약간 수정한 정도 팩트들이 주요 부분을 차지하고 있음.
=케이스도 100만원 피해액만 이야기 하고 피해 정황에 대한 디테일한 설명이 없음.
=이런 상황에서 DataBreaches.net 소개하는 것만으로는 기사화하기 힘듦. (이 사이트가 한국인에 유용하다는 것을 입증, 보여주는 부분도 필요.