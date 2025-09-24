5년간 중앙기관 3만8천 건 개인정보 유출 국가기관 확대 시 유출 피해 연간 수백만 건 달해 기업 해킹도 일파만파…자산운용사 20곳도 털려

[헤럴드경제=박혜림 기자] 대한민국이 해커들의 놀이터로 전락했다. 통신, 금융은 물론 중앙행정기관까지, 그야말로 ‘털리지 않은 곳’이 없을 지경이다.

중앙행정기관에서만 5년간 4만 건에 가까운 개인정보가 유출됐고, 국가기관(공공기관)으로 확대하면 한 해에만 수백만 건에 이른다. 국토교통부와 국방부는 물론 개인정보보호위원회마저 털렸다. 그야말로 속수무책으로 당하고 있다.

▶개보위마저 정보 유출됐다…중앙기관서 개인정보 대거 유출= 24일 국회 정무위원회 소속 추경호 국민의힘 의원이 개인정보보호위원회로부터 제출받은 자료에 따르면, 2021년부터 올해까지 중앙행정기관에서 발생한 개인정보 유출 건수는 총 3만8281건이었다.

부처별로 살펴보면 국토교통부(2만7863건)의 개인정보 유출 건수가 전체의 70% 이상을 차지했다. 그 뒤를 ▷국방부 6414건 ▷농림축산검역본부 3155건 ▷국세청 839건 ▷개보위 10건 순으로 이었다. 개인정보 보호의 첨병인 개보위마저 개인정보 유출에서 자유롭지 못한 것이다.

유출된 정보에는 주민등록번호, 외국인등록번호, 성명, 전화번호, 이메일 등 기본적인 개인정보가 대거 포함됐다. 뿐만 아니라 국세청에서 유출된 정보에는 건강보험, 국민연금, 보장성보험, 의료비, 교육비, 신용·직불카드와 현금영수증 관련 정보 등 민감한 재정 정보도 담긴 것으로 나타났다.

개인정보 유출 사례를 국가기관으로 확대하면 사태의 심각성은 더욱 커진다. 더불어민주당 이정문 의원이 개보위부터 제출받은 자료에 따르면, 개인정보 유출 규모는 ▷2022년 65만 건 ▷2023년 352만 건 ▷2024년 391만 건 등 해마다 급증세다. 신고 건수 기준으로는 ▷2022년 23건 ▷2023년 41건 ▷2024년 104건으로 집계됐다. 올해 들어서도 7월까지 이미 72건의 신고가 들어왔고 총 91만건의 개인정보가 유출된 것으로 파악됐다.

개인정보보호법에서 규정하는 공공기관은 국회, 법원, 헌법재판소, 중앙선거관리위원회의 행정사무를 처리하는 기관, 중앙행정기관과 그 소속 기관 등 헌법기관과 중앙행정기관을 의미한다.

▶통신, 금융 등 안 털린 곳 없어…KT 5G, 알뜰폰 가입자도 피해= 개인정보 유출 사태는 사회 전방위로 확산되는 양상이다. KT, 롯데카드에 이어 최근 자산운용사 20여곳이 개인정보 유출 신고를 접수했다.

개보위 등에 따르면 이들 자산운용사는 외주 전산업체 ‘지제이텍’의 서버가 해킹되면서 정보 유출 사고를 당한 것으로 파악된다. 지제이텍은 자산운용사와 금융사 등을 대상으로 서비스를 제공하는 업체로, 대다수의 자산운용사를 고객사로 두고 있다.

개보위는 지제이텍을 중심으로 구체적인 유출 경위 및 피해규모, 안전조치 의무 준수 여부 등을 확인할 예정이다. 이런 가운데 국제 랜섬웨어 조직 ‘킬린(Qilin)’은 자신들이 해킹한 문서에 해당 운용사의 각종 세무 서류, 임직원 관련 정보는 물론 투자자 개인정보도 포함돼 있다고 주장한 것으로 알려졌다.

KT 논란도 지속 확산되고 있다. 당초 LTE가입자들에게서만 무단 소액결제 피해가 발생했다는 KT의 설명과 달리 소액결제 피해자들의 대부분이 5G 가입자인 것으로 나타났다.

KT는 지난 11일 5G에서는 IMSI(가입자식별번호)가 노출되지 않도록 가상번호를 사용하기 때문에 유출사고가 발생하지 않는다고 했다. 그러나 국회 과학기술정보방송통신위원회 소속 노종면 더불어민주당 의원에 따르면 소액결제 전체 피해자 362명 가운데 95%인 343명이 5G 가입자였다. 단지 이번 사건에 이용된 초소형 기지국 ‘펨토셀’이 LTE 기반이라 5G 가입자도 LTE 신호로 전환됐던 것 뿐이다.

또 과방위 소속 김장겸 의원이 KT로부터 제출받은 자료에 따르면 피해자 362명 중에는 KT 고객이 아닌 KT 망을 이용하는 알뜰폰 가입자도 59명 포함된 것으로 확인됐다.

이런 가운데 2018년부터 올해까지 KT 서버에 침해 흔적 및 의심 정황이 6건 가량 있었던 것으로 드러나는 등 사태는 좀처럼 종식될 기미를 보이지 않고 있다.