“개인정보 사실분...” 3년간 불법유통 게시물 64만 건, 사이버 안보에 ‘적신호’

2025-09-29 12:14

국내외 웹사이트에 여전히 3,900여 건 삭제 못 해

여권·계좌·포털ID까지…실제 유출은 수백만 건 추정

“개인정보 사실분...” 3년간 불법유통 게시물 64만 건, 사이버 안보에 ‘적신’ / 위키트리 양완영 기자

[대전=위키트리 양완영 기자] 잇따른 통신사와 카드사 개인정보 유출 사고는 우리 사회의 보안 허점을 다시 드러냈다. 최근 SK텔레콤은 가입자 USIM 정보를 포함한 대규모 데이터 유출 사고를 겪었고, KT도 내부 자료가 해킹으로 외부에 노출됐음을 인정했다. 기술과 인프라는 고도화됐지만, 사이버보안은 여전히 느슨하다.

실제 사이버 공간에선 유출된 개인정보가 ‘상품’처럼 유통되고 있다. 황정아 국회의원(대전 유성을, 더불어민주당)이 한국인터넷진흥원(KISA)에서 받은 자료에 따르면, 2022년부터 2025년 8월까지 국내외 웹사이트에서 탐지된 개인정보 불법유통 게시물은 64만 건(정확히 639,634건)에 달한다.

게시물 유형은 포털 계정이 19만 9,239건으로 가장 많았고, 여권·통장 정보도 11만 6,861건에 달한다. 미국 기반 웹사이트가 33만 7,000여 건으로 절반 이상을 차지했고, 국내 웹사이트에서도 21만 6,000여 건이 확인됐다. 삭제는 더디다. 게시물 절반 이상은 삭제까지 10~30일 이상 걸렸고, 180일 넘게 방치된 경우도 2,254건이다.

유럽연합(EU)은 ‘GDPR(일반 개인정보 보호법)’을 통해 유출 시 즉시 당국 및 피해자에게 통보토록 하고, 위반 시 거액의 과징금을 부과하고 있다. 호주도 사이버보안센터(ACSC)를 통해 기업에 실시간 모니터링과 보안 역량 진단, 침해 대응 훈련 등을 의무화하고 있다.