▲ 업체별 개인정보 유출사고 경위 자료 (자료제공: 최재원 의원실)

지난 2년 간 인터넷 해킹으로 인한 개인정보 누출 규모가 약 6천만 건에 육박하는 것으로 나타났다.

지난 21일 미래창조과학방송통신위원회 소속 최재천 의원은 개인정보 유출을 막가 위해 해킹이 발생했을 시 이를 24시간 이내에 신고하고, 위반 시 과태료를 부과하는 내용의 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률 일부 개정안’을 발의했다.
 
최재천 의원은 방송통신위원회와 금융감독원으로부터 받은 자료를 분석한 결과, 지난 2011년부터 2012년까지 해킹으로 유출된 개인정보 규모는 총 6341만7100건에 이른다고 발표했다. 한국 국민 1인당 1번 이상 개인정보 유출을 경험했다는 것이다.
 
연도별 개인정보 유출 규모는 2011년 5048만 6783건, 2012년 1293만 317건으로 조사되었으며, 분야별 누출규모는 비금융 분야 6148만건, 금융 분야 193만 7100건으로 각각 조사됐다.
 
업체 별로는 SK컴즈 3500만건, 넥슨 1320만건, KT 873만건, EBS 420만건, 엡손 35만건으로 나타났으며, 금융권에서는 현대캐피탈 175만건, 한화손해보험 15만8천건, NH투자증권 1만5천건, 리딩투자증권 1만3천건, 솔로몬신용정보 751건, 한국신용평가 317건, 솔로몬투자증권 32건 등으로 집계됐다.
 
개인정보 유출의 원인으로는 외부세력에 의한 홈페이지 해킹시도가 가장 많았다. 이어서 악성코드 배포 및 업체가 운영하는 프로그램 오류로 개인정보가 유출되는 경우도 있었다. 업계 전문가들은 이와 같은 사고에 대해 “중국 IP발 해커와 같은 외부세력의 사이버 공격에 제대로 대응하지 못한 것 있지만, 더 큰 문제는 개인정보 유출에 대한 기업들의 지나친 정보 불통이 사이버상의 보안 위협을 키웠다는 것이다”라고 전하고 있다.

최재천 의원은 “인터넷 해킹사고에 대한 기업들의 지나친 폐쇄성이 더 큰 피해를 키우고 있다. IT정보 공유와 사고에 대한 신속한 신고를 통해 해킹 피해를 최소화 할 필요가 있다"라고 지적했다. 아울러 “감독 당국 역시 해킹사고에 대한 재발방지를 위해 철저한 진상조사 및 관련자료 확보에 만전을 기해야 하며, 개인정보 누출에 대한 징계 수준도 높일 필요가 있다”고 강조했다.