"인터넷도 많이 안 하는데, 어디에서 정보가 새어 나갔는지 모르겠어요. 제 이름과 가족관계는 물론 취미까지 다 알더라고요."

보이스피싱 피해자들의 공통적인 토로는 범죄자들이 자신들의 개인정보를 이미 다 파악해 접근해 온다는 점이었다. 범죄자들은 사업자의 허술한 관리망을 뚫고 이용자 편의를 목적으로 취득한 개인정보를 빼내어 보이스피싱의 범행 도구로 악용하고 있다. 16일 이정헌 더불어민주당 의원실이 개인정보보위원회에서 제출받은 자료에 따르면 올해 1~5월 신고된 개인정보 유출 사고는 총 149건으로 집계됐다. 월평균 29.8건, 매일 1건꼴로 신고가 접수된 셈이다. 추세가 연말까지 이어진다면 올해 유출 사고는 350건 안팎으로, 역대 최다였던 2023년(318건)을 넘어설 것으로 예상된다.

특히 해킹에 의한 유출 사고가 매년 늘어나면서 개인정보가 사실상 공공재가 됐다는 이야기까지 나온다. 개인정보위에 따르면 최근 5년간 개인정보 유출 원인별 비율은 '해킹'(47.1%), '인적 실수'(36.8%), '기타(시스템 오류 등)'(11.9%), '임의 유출'(4.3%) 등의 순이다.

이러한 해킹 시도는 정보기술(IT) 기업이나 구직 플랫폼, 쇼핑몰, 공공기관 홈페이지 등 민감한 개인정보를 다루는 서비스를 표적으로 삼는다. 보관 중인 개인정보가 방대할 뿐만 아니라 이력, 취미, 가족관계 등 개인의 사생활 전반을 파악할 수 있는 데이터가 담겨 있기 때문이다. 피싱범들에게 그야말로 '노다지'라고 불리는 정보다.

전문가들은 사기 피해를 최소화하기 위해선 유출 이후 기업·기관들이 '침묵'하지 않는 것이 중요하다고 조언한다.

김승주 고려대 정보보호대학원 교수는 "재정과 기술 여건을 고려할 때 해킹 등으로 인한 개인정보 유출 가능성을 완전히 차단하는 것은 현실적으로 어렵다"며 "해킹 대책을 수립할 때 유출 차단도 중요하지만 유출된 정보에 대한 추적과 피해자 보상 개선에도 힘을 써야 할 필요가 있다"고 말했다.

[기획취재팀=이수민 기자 / 김송현 기자 / 지혜진 기자 / 양세호 기자 / 문광민 기자]

[ⓒ 매일경제 & mk.co.kr, 무단 전재, 재배포 및 AI학습 이용 금지]