[디지털데일리 홍하나기자] 국내외에서 개인정보 유출 사고는 끊이질 않고 있다. 다행히 기업들의 개인정보에 대한 인식변화로 신고 건수도 함께 늘어나고 있다. 특히 2015년 카드3사 개인정보 유출사건로 인해 경각심이 높아지면서 매년 개인정보 유출 신고 건수는 많아지고 있다. 한국인터넷진흥원(KISA)은 올해도 해킹에 의한 개인정보 유출사고가 지속될 것이라고 전망했다.

박성우 KISA 개인정보점검1팀장은 지난 25일 “2011년 개인정보보호법 시행 이후 지난해까지 개인정보 유출신고는 총 502건”이라며 “지난해는 총 64건으로 전년대비 약 4배 증가했다”고 밝혔다.

개인정보 유출 사고 원인에 대해 박 팀장은 “IT발전, 인터넷 확산으로 개인정보 처리가 급증하며 개인정보는 곧 돈이 됐다”며 “유출된 개인정보를 대가로 비트코인을 요구하거나 개인정보가 불법적으로 거래되고 있다”고 설명했다.

따라서 이를 노리는 해커들도 많다. 개인정보 유출원인은 대표적으로 ▲해킹 등 외부공격 ▲내부직원 유출 ▲관리자 부주의로 나뉜다. 그중에서도 해킹 등 외부공격은 최근 4년간 개인정보 유출의 80.5%를 차지한 주 원인이다.

외부공격은 주로 홈페이지 취약점을 통해 이뤄진다. 파일업로드 취약점을 이용한 웹쉘 업로가 대표적인 예다. 또 홈페이지는 지능형 지속위협 공격(APT)의 표적이다. SK컴즈, 한수원, 인터파크의 해킹사고도 이로 인해 발생했다.

지난해에도 개인정보 침해사고는 많았다. 대표적으로 ▲다중이용 서비스·솔루션 취약점에 의한 개인정보 유출 ▲암호화폐거래소 해킹 ▲선거운동 과정에서의 개인정보보호 위반 ▲중국내 한국인 개인정보 불법거래 성행 ▲글로벌 기업의 개인정보 유출사고 등 다양한 산업분야에서 개인정보 해킹이 이뤄졌다.

박 팀장은 올해도 개인정보 유출사고가 지속될 것이라고 내다봤다. 그는 “5세대(G), 사물인터넷(IoT) 등 연결성의 확대로 인해 해킹에 의한 개인정보 유출이 지속될 전망”이라고 내다봤다.

또 통합관리 솔루션, 웹로스팅, 클라우드서비스 등 다중이용서비스·솔루션 취약점에 따른 유출 사고가 확대될 것으로 봤다. 박 팀장은 “해킹 등 외부 공격으로 개인정보 유출 시 고객사 전체가 피해를 입게될 것”이라고 경고했다.

정현철 KISA 개인정보보호본부장은 올해 유럽연합(EU)의 개인정보보호법(GDPR) 시행으로 과징금 처분 사례가 증가할 것으로 전망했다. 그는 “우리나라도 EU와 많은 관계를 맺고 있어 조심해야 할 부분”이라고 당부했다. 이어 “중소기업 지원 강화를 통해 개인정보 이슈에 대응할 것”이라고 밝혔다.

<홍하나 기자>hhn0626@ddaily.co.kr