전체메뉴 검색창 열기 / 닫기
닫기

경찰, 개인정보 유출 업체 20곳 중 5곳 확인...내주까지 수사 진행

발행일2017.08.01 14:29

경찰이 개인정보 유출 업체 20곳 중 5곳을 확인했다. 유진투자선물·디비피아(DBpia)외 3곳은 이미 개인정보 유출신고가 들어왔던 곳이다. 신규 개인정보 유출 규모는 예상보다 줄어드는 모양새다. 하지만 경찰 수사가 내주까지 이어지는 만큼 보이스피싱 등 2차 피해를 조심해야 한다.

Photo Image<ⓒ게티이미지뱅크>

1일 인천지방경찰청 사이버수사대에 따르면, 경찰은 해커 송 모씨가 빼돌린 20개 업체 중 5곳 개인정보 유출 사실을 확인했다. 경찰은 유진투자선물이나 디비피아 외에는 이전에 개인정보가 유출됐던 곳이라고 밝혔다.

인천지방경찰청 사이버수사대 관계자는 “지난달 31일까지 해커 송 모씨 노트북PC에 들어있는 20개 업체 개인정보 중 5곳을 확인했다”며 “알려진 2곳 외 3곳은 개인정보 유출 사실이 이미 신고된 곳”이라고 밝혔다.

방송통신위원회에는 알려진 업체 중 디비피아 1곳만 신고가 들어왔다. 방통위에 따르면, 유진투자선물은 금융감독원에 신고했다. 나머지 3곳은 이전에 유출 사실이 확인된 곳이어서 신고가 들어오지 않은 것으로 풀이된다. 개인정보 유출을 인지한 업체는 '개인정보보호법'과 '정보통신망 이용촉진 및 정보보호 등에 관한 법률(망법)'에 따라 방통위나 한국인터넷진흥원(KISA)에 개인정보 유출 사실을 신고해야 한다.

방통위 관계자는 “현재 방통위에는 디비피아 한 곳만 신고가 들어왔다”며 “유진투자선물은 금융거래법 적용을 받기 전에 금감원에 신고 했다”고 말했다.

신규 누출이 확인된 개인정보가 예상보다 적을 수 있다는 분석이다. 해커 송 씨가 이전에 개인정보 누출 사실이 알려진 업체 개인정보를 보유한 점이 드러나고 있기 때문이다. 3300만건 안에서도 중복된 개인정보가 있을 수 있다.

보안업계 관계자는 “3300만건 안에서도 중복이 있을 수 있기 때문에 개인정보 신규 유출 규모는 예상보다 적어질 수 있다”고 밝혔다.

보이스피싱 등 2차 피해는 여전히 조심해야 한다. 경찰은 남은 15곳 개인정보 유출 사실 확인 작업을 내주까지 이어간다. 유진투자선물과 디비피아도 해커 검거 전에 인지 사실을 몰랐던 만큼 지속 주의가 필요하다.

법무법인 관계자는 “개인정보보호법에 따르면 개인정보 유출을 인지한 업체가 5일 이내에 신고하고, 고객에게 알리면 된다”며 “경찰 수사가 남은만큼 2차 피해를 조심해야 한다”고 밝혔다.

[전자신문 CIOBIZ] 변상근기자 sgbyun@etnews.com


주요뉴스