사진=게티이미지뱅크
사진=게티이미지뱅크
최근 '태국 불법 리딩방' 조직이 검거된 현장에서 200만 건이 넘는 개인정보가 발견됐다. 개인정보 유출이 각종 금융범죄로 이어지는 통로로 작용하고 있다는 우려가 사실로 확산되는 셈이다. 지난해 민·관의 개인정보 유출신고 건수가 역대 최대치를 기록한 가운데, 개인정보 보호를 위한 대책이 시급하다는 지적이 나온다.

7일 경찰청에 따르면 경찰은 지난달 태국에 거점을 두고 한국인을 대상으로 투자 리딩방 사기를 벌인 일당을 검거하는 과정에서 이들이 230만 건의 개인정보를 보관하고 있던 사실을 발견했다. 경찰은 피의자들이 개인정보를 범행에 사용했다고 보고, 해당 정보 출처와 추가 범죄 악용 여부를 조사 중이다.

이처럼 개인정보 유출이 투자사기와 보이스피싱, 로맨스스캠 등 각종 금융범죄로 이어진다는 우려가 확산되고 있다. 사기범들이 개인정보를 텔레그램이나 다크웹 등지에서 불법으로 구매해 범행에 활용하고 있다는 게 경찰의 분석이다. 김도우 경남대 경찰행정학과 교수는 "사기 조직은 탈취한 개인정보를 바탕으로 범죄에 취약한 타깃을 선정해 계획적으로 접근한다"며 "최근에는 단순 신상 정보뿐만 아니라 직업, 신용 정보 등 민감한 개인정보까지 유출되는 사례가 많아지고 있다"고 설명했다.
지난 8월 21일 경찰청 국제협력관이 태국 경찰청과 합동으로 '불법 리딩방' 조직을 검거한 현장./사진=경찰청 제공
지난 8월 21일 경찰청 국제협력관이 태국 경찰청과 합동으로 '불법 리딩방' 조직을 검거한 현장./사진=경찰청 제공
지난해 9월 유안타증권 투자대회 플랫폼에서 유출된 고객 정보가 비상장 주식 투자 사기에 이용됐다. 외주업체 대표가 고객 7700여 명의 신용 정보를 외부에 판매했고, 이를 구매한 사기 조직은 투자자문회사를 사칭해 '비상장 주식을 판다'고 접근해 36명으로부터 6억 원을 가로챘다.

2017년 6월에는 암호화폐 거래소 '빗썸'에서 직원 컴퓨터 해킹으로 3만1000여 건의 고객 개인정보가 유출되는 사고가 있었다. 일부 빗썸 회원들은 '보이스피싱을 당했다'며 2차 피해를 호소했다. 사기범들은 빗썸 직원을 사칭해 피해자들에게 전화를 걸어 OTP 번호를 받아냈고, 가상 자산을 빼내갔다.

개인정보 유출 신고 건수는 최근 급증해 관련 피해가 더 커질 수 있다는 분석이 나온다. 박충권 국민의힘 의원이 한국인터넷진흥원으로부터 제출받은 자료에 따르면 지난해 공공기관과 민간 기업에서 접수된 개인정보 유출 신고 건수는 1011만1000건으로, 전년(497만7000건) 대비 103% 늘었다. 올해 7월까지 접수된 신고는 778만8000건으로, 이 추세라면 올해 신고 건수가 지난해 수치를 가뿐하게 뛰어넘을 것으로 예상된다.
한국인 230만명이 '먹잇감'으로…태국서 벌어진 일 '충격'
개인정보 유출 사고의 주요 원인은 업무상 과실과 해킹이다. 올해 1~7월 파악된 개인정보 유출 사유를 보면 공공기관에선 업무 과실이 45건으로 가장 많았고, 민간에선 해킹에 의한 개인정보 유출이 67건으로 잦았다. 기관과 기업 모두 개인정보 관리 시스템이 미비하다는 지적이 나온다.

전문가들은 내부 감시와 검증 시스템을 강화하고, 개인정보 보호 위반에 대한 처벌을 더욱 엄격히 해야 한다고 조언한다. 김명주 서울여대 정보보호학과 교수는 "기업들이 매출을 우선시하면서 보안은 후순위로 밀리고 있는 게 현실"이라며 "유출 시 보상 비용과 과태료가 정보 보호에 대한 투자비용보다 더 많이 들도록 하는 조치가 필요하다"이라고 조언했다.

김다빈 기자 davinci@hankyung.com