올들어 10여차례 정보유출… 14년만에 최대규모 털려

지난달 30일 피해 사실이 드러난 쿠팡의 고객정보 유출 사태는 올해 최대 규모 개인정보 유출 사태이자, 2011년 SK컴즈(싸이월드·네이트) 사태 이후 14년 만에 가장 최악의 사건으로 기록될 전망이다.

올해 들어서도 대규모 고객정보 유출은 끊이지 않았다. 지난 1~2월 GS리테일의 고객정보 167만 건(편의점·홈쇼핑 사용자 종복 포함)이 유출돼 고객 이름과 휴대전화 번호, 주소, 기혼여부, 개인통관고유번호 등이 외부에 노출됐다.

지난 5월에는 디올·티파니·까르띠에에서 유출 사고가 발생했다. 이어 6월에는 한국파파존스에서 3년 누적 최대 3700만 건의 고객 정보가 유출된 것으로 드러났다. 한 달 후인 7월에도 루이비통의 고객 이름과 성별, 일부 주문정보 등이 대거 유출됐다. 3370만 건의 고객 정보가 유출된 것으로 드러난 쿠팡의 이번 사태는 지난 2011년 SK컴즈가 중국발 서버 해킹으로 인해 회원 약 3495만 명의 성명·주민등록번호·주소 등 개인정보를 유출한 사태 이후 가장 큰 규모다.

온라인상 개인정보 유출 사건은 정보통신망법과 개인정보보호법 등의 적용을 받는다. 다만 현행법상 ‘개인정보 관리 책임자’의 주체를 판단하기 어렵고, 기업이 관리 책임을 위반했는지 규명하기 쉽지 않아 형사처벌이 제대로 이뤄지지 않는다는 게 법조계 평가다. 피해자들이 모여 민사상 손해배상 청구 소송을 제기하지만, 이마저도 형사 재판 영향으로 패소하거나 배상액이 1인당 10만 원에 그치는 경우가 많다. SK컴즈는 2018년 대법원에서 배상책임을 면했고, 2014년 2000만 명의 개인정보가 유출된 ‘카드 3사’ 사건에서도 법원은 1인당 10만 원 배상 판결을 확정했다.

해외에서도 대규모 개인정보 유출 사건이 끊이지 않는다. 가장 대표적 사례는 지난 2017년 공개된 포털 야후 해킹이다. 당시 야후 사업 일부를 인수한 미국 버라이즌은 2013년 발생했던 야후 해킹사건의 전 세계 피해자 수가 역대 최대인 30억 명에 이른다고 밝혔다. 당초 해당 해킹 피해자가 10억 명에 이르는 것으로 알려졌었는데, 추가 피해 사실이 뒤늦게 공개되면서 야후는 신뢰도 타격을 입었다.

페이스북 모회사인 메타 플랫폼은 지난 2018년 해킹을 당해 유럽연합(EU) 회원국 내 300만 개 등 전 세계 2900만 개 계정이 피해를 입었다.

최영서 기자, 박상훈 기자