[일요시사 취재2팀] 김해웅 기자 = 지난달 27일 GS샵에서 해킹으로 인한 개인정보가 유출돼 논란이 됐던 가운데, 최근 국내 유명 아웃도어 브랜드 중 한 곳인 ‘블랙야크’서도 고객 정보가 유출돼 도마에 올랐다.
블랙야크 운영사인 비와이엔블랙야크는 6일, 홈페이지와 가입 회원들에게 문자메시지를 보내 “지난 4일 해커의 홈페이지 공격으로 개인정보가 포함된 자료 파일이 유출됐다”고 공지했다.
이어 “유출 사실을 인지한 즉시, 해커가 접속한 IP와 우회 접속한 IP를 차단했다”며 “추가적인 홈페이지 취약점과 보완 조치를 진행했다”고 밝혔다.
그러면서 “최근 기승을 부리고 있는 가짜 사이트로 인한 2차 피해를 주의해 달라”며 “개인정보 악용으로 의심되는 전화, 메일 등을 받으시거나 기타 궁금하신 사항은 아래 피해 등 접수 담당 부서로 연락해주시기 바란다”고 안내했다.
아울러 “이번 개인 정보 유출로 심려를 끼쳐 드린 점에 대해 깊이 사과드린다. 소중한 개인 정보 유출로 인한 피해가 발생하지 않도록 최선을 다하겠다”고 고개 숙였다.
<일요시사> 취재 결과, 유출된 고객 정보의 규모는 약 34만여건에 달하며 ▲이름(닉네임) ▲성별 ▲생년월일 ▲휴대전화 번호 ▲주소 일부 등 총 5개 항목인 것으로 확인됐다.
앞서 지난달 27일, GS리테일은 지난해 6월21일부터 이달 13일까지 웹사이트 해킹 공격으로 고객 개인정보가 유출된 정황을 확인했다고 밝혔다. 해커의 공격을 받은 GS샵은 약 158만건에 달하는 고객들의 ▲이름 ▲성별 ▲생년월일 ▲연락처 ▲주소 ▲아이디 ▲이메일 ▲결혼 여부 ▲결혼기념일 ▲개인통관고유부호 등의 총 10개 항목이 유출됐다.
사실 해킹으로 인한 개인 정보 유출 문제는 어제오늘의 문제만은 아니다.
개인정보보호위원회 집계에 따르면, 지난 2019년부터 지난해까지 공공기관들의 개인정보 유출 건수는 ▲2019년 8건 ▲2020년 11건 ▲2021년 22건 ▲2022년 23건 ▲2023년 41건 ▲2024년(상반기) 50건으로 꾸준히 증가세를 보이고 있다.
해당 통계가 공공기관으로부터 개인정보가 유출됐다고 신고받은 건수인 것을 감안하면 유출 건수는 더 많을 것이라는 게 업계의 분석이다.
해킹은 법원, 정부24 등 정부기관은 물론 민간 기업인 카카오, 한화호텔앤드리조트, 골프존, 서울대학교 병원 등 전방위적으로 발생했다.
지난해 골프존은 회원 221만명의 개인정보 유출 사고로 개인정보보호위원회로부터 약 75억원의 과징금을 부과받았던 바 있다.
한 정보보안 업계 인사는 “(해킹으로 인한 개인정보 유출)문제가 되풀이되고 있는 배경엔 개인정보 보호법 위반에 대한 처벌이 약하다는 것”이라며 “핸행법적인 처벌은 제한적으로 (기업들이)이를 쉽게 감당할 수 있는 수준”이라고 지적했다.
이 인사는 “정부의 의지만 있다면 해결책은 사실 간단 명료하다”며 “개인정보 보호법을 개정해 처벌 수위를 대폭 강화해야 한다. 과징금을 기업 매출과 연동하는 방식으로 설정하고, 반복적으로 위반하는 기업엔 영업정지 등의 강력한 제제를 가해야 할 것”이라고 강조했다.
그에 따르면, 유럽연합(EU)의 개인정보 보호법은 위반한 기업에 연매출의 4%까지 과징금을 부과할 수 있도록 하고 있다.
<haewoong@ilyosisa.co.kr>
