이에 충남 공주시는 유출 사고를 예방하고 대응 역량을 늘리기 위한 대응 모의훈련을 19일 실시했다.
훈련은 유출된 상황을 전제로 사고 발생시 대응 매뉴얼 이행 여부와 신고서 및 유출 통지서 작성 등 신고 체계 운영 상황을 점검했다.
국내 사례를 살펴보면 지난 2024년에는 교육·의료기관이 주요 목표 상대였다. 해킹 기술이 고도화되면서 보안 투자가 부족한 중소규모 기관들이 공격을 받았다.
개인정보 침해 피해가 두드러졌고 이 시기에 유출된 정보는 주로 학생·환자의 개인정보로, 이름, 연락처, 주민등록번호 등이 포함됐다.
다음해인 2025년 상반기에는 SK텔레콤 유심 정보 유출과 쿠팡 대형 플랫폼 대규모 유출 사건이 발생했다. BPFDoor라는 악성코드가 서버에 침투해 유심 관련 정보를 탈취했다. 이 사건으로 SK텔레콤은 과징금 1347억 원과 과태료 960만 원을 부과받았다.
또 쿠팡 회원 정보 유출로 3370만 명의 회원 정보가 내부 직원에 의해 유출됐다. 이름, 이메일, 전화번호, 주소, 일부 주문 정보가 포함됐다.
사례에서 보듯이 외부 해킹뿐 아니라 내부자 범행의 위험성을 보여주고 있으며 기업의 접근 권한 관리와 인력 관리의 중요성을 부각시켰다.
올해 발생한 사례로는 서울시 공공자전거 ‘따릉이’ 개인정보, 사랑의열매 기부자 명단 유출로 고액 기부자와 연예인 647명의 이름과 주민등록번호가 유출됐다.
지난 2월, 개인정보 보호법 개정안이 국회를 통과해 9월 시행 예정이다. 주요 내용은 징벌적 과징금 도입, 유출 가능성 단계 통지 의무, CEO·CPO 책임 강화다.
개인정보 유출로 금전 피해가 발생하면 민사소송 및 집단소송을 통해 손해배상을 청구할 수 있다.
공주시 관계자는 “행정기관도 예외는 아니라며 개인정보 보호의 중요성이 어느 때보다도 높은 시기인 만큼 예장과 신속한 대응이 필요하다”고 말했다.
이은성 기자 les7012@kukinews.com
