지난해 다량의 개인정보유출로 파문은 일으킨 GS칼텍스의 개인정보유출사고가 세계 대형 개인정보유출사고중 8위로 랭크된 것으로 나타났다.
세계 보안사고들을 보고, 공유하는 사이트인 ‘http://datalossdb.org’의 발표에 의하면 우리나라의 GS칼텍스가 1,100만건으로 8위에 랭크됐다.
1위는 9,400만건이 누출된 미국 의류업체인 TJX컴패니이며 2위는 4,000만건이 누출된 비자, 마스터, 아메리카익스프레스 등의 카드회사 누출사고, 3위는 3,000만건이 누출된 아메리카에어라인 등이다.
또한 ‘Largest Incidents’ 표에서 발생 건수를 클릭하면 어떤 내용이 유출돼 있는지 자세한 내용을 볼 수 있는데 GS칼텍스의 경우 ‘SSN, NAA, EMA` 등이 유출됐다고 나와있다. CCN는 credit card number, SSN은 Social Security Number, NAA는 Names and addresses, EMA는 email addresses 등을 지칭한다.
즉 GS칼텍스에 표시돼 있는 SSN, NAA, EMA은 주민등록번호, 이름과 주소, 이메일 주소 등이 유출됐다는 뜻.
한 업계의 전문가는 "datalossdb.org는 기밀정보 특히 개인정보유출사고에 대해 자발적으로 신고하는 사이트“라며 ”지난해 발생된 옥션의 개인정보 유출 사고가 신고 되지 않은 것으로 보이는데 만약 옥션사고가 신고된다면 1,080만건으로 9위에 기록될 것“이라고 밝혔다.
세계적인 10대 개인정보유출사고에 국내 기업이 자랑스럽게(?) 2건이나 랭크될 수 있다는 것.
관련업계에서는 올해도 개인정보보호는 가장 큰 정보보호 이슈로 주목받을 것이며 개인정보와 관련된 누출 사고들 역시 계속 이어질 것이라고 조심스레 예견하고 있다.
한 업계의 관계자들은 “지난해 2월 옥션의 정보유출사건을 시작으로 하나로통신, GS칼텍스 등 굵직굵직한 사건은 물론 크고 작은 개인정보유출 사건, 사고가 줄을 이었다”며 “지난해 많은 사고들이 있었지만 이를 대비할 수 있는 기업들의 대응책은 별다르게 마련되지 않은 채 올해도 대형 사고가 이어질 가능성이 충분하다”고 입을 모으고 있다.
작은 소형 인터넷 쇼핑몰에 회원으로 가입하려 해도 주민등록번호를 비롯한 모든 정보를 입력해야하고 개인정보활용에 대한 약관에 동의하지 않으면 회원가입이 불가능한 사이트가 대부분이다.
정부는 이를 개선하기 위해 주민등록번호를 대체할 아이핀 등을 보급하고 보안 서버 등을 확대 설치하도록 유도하고 있지만 아직 부족하다.
또한 이미 웬만한 기업들에서는 주민등록번호를 이미 수집, 보유하고 있기 때문에 신규 회원모집에 주민등록번호를 대체할 방법을 찾는 것도 중요하지만 이미 보유한 개인정보들을 어떻게 관리하고 있는지에 대한 단속이 더욱 중요하다고 관련 전문가들은 지적하고 있다.
전자신문인터넷 장윤정 기자linda@etnews.co.kr
