지역별 뉴스를 확인하세요.

'공개정보'된 개인정보…하루 1.5건 유출

일반사업체>의료기관>교육기관 순
10년 새 10배 ↑…본지 12년치 분석

미국 3대 크레딧 평가기관인 에퀴팩스(Equifax)의 최고정보책임자(CIO)와 최고보안책임자(CSO)가 동반 사퇴한다고 지난주 발표했다. 지난 7일 에퀴팩스가 해킹을 당해 1억4300만 명의 개인정보가 유출된 것에 대한 책임성 인사다.

본지는 명의 도용이나 개인정보 침해 등 사이버 범죄에 대응하기 위해 설립된 비정부기구인 신용도용자원센터(ITRC)의 '개인정보 침해 사례 보고서' 12년치를 분석했다.

2005년부터 2016년까지 확인된 개인정보 침해 사례는 모두 6900건이었다. 연평균 575건으로 하루 평균 1.57건 발생했다. 1.57건은 유출 사고 횟수를 뜻하며 해당 피해 개인의 숫자는 훨씬 더 많다.

업종별로는 일반 사업 부문이 2539건(36.7%)으로 가장 많았다. 특히 가주에서는 지난해 여행업체인 바이어터(Viator)에서 88만 건의 개인정보가 유출됐고 우버, 소니픽쳐스 엔터테이먼트 등 모두 203개 업체에서 정보가 새나갔다. 그중 10곳 중 아홉 곳(95%)인 194곳에서는 유출된 데이터량조차 파악하지 못하고 있다.

다음은 병원 등 메디케어 업체가 1979건(28.6%)으로 가장 많았다. 가주에서는 지난해 UCLA헬스에서 450만 개의 개인정보가 유출됐다. 3년 전에는 한인이 운영하는 것으로 보이는 병원에서도 4600여 건이 유출됐다.

세 번째로는 군사기관이나 정부기관이 930건으로 많았고 다음으로 대학 등 교육기관이 927건, 은행 등 금융기관은 524건 순이었다.

정보보안 전문가들는 "은행 등 금융기관들은 보안에 신경을 많이 쓰지만 병원과 학교 등은 상대적으로 느슨해 해커들의 표적이 된다"고 설명했다.

수법으로는 해당 사이트를 직접 공격하는 해킹과 신용카드 등 고유 정보를 몰래 복제하는 스키밍 등이 1895건으로 가장 많았다. 지난 2007년에는 63건에 불과했지만 지난해는 607건으로 10년 만에 10배 가까이 증가했다.

정보 보안 전문가들은 "해커들은 사이트를 공격하기 위해 길게는 수개월 수년 동안 해당 사이트를 관찰하며 공격할 준비를 한다"며 "해당 회사가 모를 뿐 해킹은 계속 이뤄지고 있다"고 밝혔다.

한편, 지난해 유출된 개인정보는 사회보장번호가 1900만 건으로 전체 53.8%을 차지했고 신용카드나 데빗카드 번호가 700만 건으로 20.4%를 차지했다.

황상호 기자