내 개인정보는 어떻게 유출되나?

5장

얼마 전 2012년도부터 9년간 유출된 개인정보 건수가 최소 2억 8천만 건을 넘는다는 뉴스를 봤다. 우리나라 인구가 5,178만 명 정도이고 그중 성인 인구만 보았을 때는 4,300만 명 정도가 된다. 평균적으로 한 사람당 유출된 개인정보의 건수는 7건 정도가 된다. 여기서 중요한 것은 평소 관리를 잘하는 사람과 그렇지 않은 사람은 그 차이가 더 늘어난다는 것이다. 어떤 사람은 20건 정도가 유출이 될 수도 있는 반면 관리를 잘하는 사람은 5건 미만으로 유출이 될 수도 있는 것이다. 

그만큼 관리를 잘하지 못하는 사람은 범죄에 더 많이 노출되어 있다고 볼 수 있다. 그렇다면 개인정보는 어떤 식으로 유출이 되는 것일까? 

가장 많은 비중을 차지하는 것은 해킹으로 인한 유출이다. 2014년도에 국내 유명 카드사 3곳에서 1억 4천만 건에 달하는 개인정보가 유출된 사건이 발생했다. 아마 대부분의 국민이 카드사로부터 문자를 받았을 것이다. 필자도 3개 카드사 모두로부터 문자를 받았다. 그때 온 국민이 분노하고 불안에 휩싸였다. 그 이후로도 유명 쇼핑 사이트 등이 해킹을 당하는 등 수많은 정보들이 유출되어 왔다. 결국 개인정보를 보호하는 각 종 법들이 제정되고 인터넷 사이트 가입 시 주민등록 번호를 제공하지 않도록 법이 강화되었다. 수많은 공공기관과 민간기업들이 보안을 강화하고는 있지만 해커들의 수준도 점점 높아지고 있다는 것이 문제다. 특히 스마트 시티가 들어서는 작금의 시대에 보안은 더욱 중요한 화두가 되고 있다. 

다음으로 개인정보를 담당하는 기관 또는 기업 직원의 실수로 유출하는 경우가 있다. 홈페이지에 개인정보를 그대로 올리는 경우도 있고, 이메일을 발송할 때 받는 사람에 전체 명단을 설정해 잘못 발송하는 경우도 있다. 특히 합격자 명단 등 엑셀 파일을 올리는 경우 개인정보 부분에 xxx로 처리하였더라도 변환 프로그램 등을 활용하면 모두의 정보가 그대로 나타나는 경우도 있다. 

다음으로 개인정보를 판매하는 경우가 있다. 휴대폰 가게를 운영하는 사람이 고객의 정보를 판매하는 경우가 있었고, 올해 8월에는 텔레그램을 통해 취득한 1만 8천여 명의 개인정보를 판매하는 등 지난 2018년부터 2년간 개인정보 파일 165개를 100여 명에게 3억여 원을 받고 판매한 사건도 있었다. 이렇게 판매된 개인정보들은 보이스피싱 등 범죄에 이용되어 2차 피해를 입게 된다. 

또 최근에는 악성 앱을 유포해 앱이 깔린 휴대전화에 입력되어 있는 모든 정보를 빼내어 범죄에 이용하는 경우도 있다. sns에 인터넷 방송 앱인 것처럼 유포하여 클릭을 유도하거나 스미싱을 이용하여 악성 앱을 깔게 한다.

마지막으로 우리 스스로 개인정보를 유출하는 경우가 있다.  페이스북, 카카오스토리, 인스타그램 등 sns를 활용할 때 개인정보를 입력한 후 비공개 설정을 하지 않으면 sns를 이용하는 모두가 내 정보를 보게 된다. 그중 주소나 전화번호 등이 있을 수도 있기 때문에 위험하다. 또, 대형마트나 금은방 등에서 추진하는 경품 추첨 이벤트에 응모할 때 적어내는 개인정보도 어디에 제공되는지를 따져보아야 한다. 마찬가지로 명함이벤트도 조심해야 한다. 명함이벤트함에 넣은 명함을 피싱범들에게 판매하는 경우도 있기 때문이다. 

개인정보가 유출되는 경로는 언급한 것 말고도 수없이 많다. 다음 장에서는 이런 개인정보 유출 사례 몇 가지를 언급해보고자 한다.