쿠팡 사고로 집 주소, 연락처, 이름, 공동현관 비번, 개인통관고유부호까지 유출
개인통관고유부호는 주민등록번호와 유사한 개인 식별 번호
올해 대규모 개인정보 유출 피해가 잇따라 발생하면서 최근 5년간 전 국민이 3번 꼴로 개인정보 유출 피해를 겪은 것으로 나타났다.
1일 개인정보위원회(이하 개인정보위)에 따르면 최근 5개연도(2021년~2025년 10월) 누적 개인정보 유출 건수는 총 1억1924만건이다. 이는 개인정보보호법에 따라 조사와 처분 등이 완료된 사건 기준이다. 올해의 경우 약 1348억원의 과징금을 부과받은 SK텔레콤까지 포함됐다.
지난 9월 발생해 아직 조사와 처분 절차가 완료되지 않은 롯데카드(297만건), KT(2만건), 최근 발생한 쿠팡(3370만여건) 사고까지 포함하면 최근 5년간 전체 개인정보 유출 건수는 1억5593만건으로 늘어난다. 올해 10월 기준 대한민국 총인구 수가 5114만여명인 것을 감안하면 국민 1명당 3건 이상의 개인정보 유출 사고를 겪은 셈이다.
올해 유난히 피해가 컸다. 개인정보위 조사·처분이 진행 중인 사건까지 포함하면 올해 개인정보 유출 건수는 7516만여건으로 2024년(593만여건) 대비 약 13배 급증했다. 역대급 과징금 처분을 받은 SKT에 이어 쿠팡까지 3370만개 계정 개인정보가 유출되는 등 대형 사고가 잇따른 여파다.
최경진 가천대학교 교수는 "질병에 대한 근본적인 파악 없이 대증적 요법(증상만 치료)으로 접근하기보다 시대에 맞는 개인정보보호 체계를 마련해야 한다"면서 "정부는 보안점검 주기를 더 짧게 당겨야 하고, 기업은 개인정보 접근 권한이 많은 직군과 일반직군을 나눠 관리해야 한다. 개인도 이중 인증을 설정하는 등 노력을 해야 한다"고 조언했다.
또 쿠팡 사태에서 볼 수 있듯 외부 해킹만이 아닌, 내부 단속에도 힘써야 한다는 지적이 나온다. 최민희 더불어민주당 의원실은 이날 쿠팡 사고 원인 관련, 직원 퇴사 후에도 인증 담당자에게 발급됐던 엑세스 토큰의 유효 인증키가 그대로 방치됐기 때문이라고 지적했다.
한편 쿠팡 관계자는 "5~10년간 (유효 인증키가 ) 방치됐다는 것은 사실이 아니다"라며 "현재 수사 중인 상황이라 자세한 언급은 할 수 없다"고 밝혔다.
