美 작년 고객정보유출 8,700만건
1월 국내 1억400만건보다 적어
추가발생 포함땐 차이 더 벌어져
“사이버 배상보험 등 정착시켜야”


올초 발생한 카드고객정보 유출사고의 규모가 지난해 미국 전(全) 산업분야에서 새어나간 개인정보 수보다 많은 것으로 나타났다. 미국 인구가 우리나라의 6배 정도임을 감안할 때 유출 규모가 메가톤급이었다는 점을 다시 한번 보여준다는 분석이다.

3일 미국 신용도용범죄정보센터(Identity Theft Resource Center)에 따르면 지난해 미국 전역에서 발생된 사고로 유출된 고객 정보의 수는 8700만건인 것으로 집계됐다. 사고를 일으킨 기업들이 공표한 자료를 바탕으로 데이터를 합산한 수치다.

게다가 작년엔 미국의 대형유통업체인 ‘타깃(Target)’의 대량 정보유출 사고가 발생해 규모가 2012년보다 한껏 뛰었다. 타깃 사고로 유실된 정보는 7000만건으로 지난해 전체의 대다수를 차지하고 있다.

이는 1억건이 넘는 정보가 빠져나간 국내 카드사 유출 사고보다 적은 규모다. 지난 1월 국내에선 KB국민카드(5300만건), 롯데카드(2600만건), NH농협카드(2500만건) 등 3개사에서 총 1억400만건의 정보가 새 나간 사실이 적발되면서 사회적으로 큰 물의를 빚었다.

이후 은행, 보험사, 캐피탈사, 카드결제단말기(POS) 등에서 추가로 발생된 유출 정보수까지 포함하면 미국과의 차이가 더 현격해진다.

미국도 개인정보 유출 사고가 지속적으로 증가하는 추세다. 관련 사고의 빈도는 2013년에 614건을 기록, 전년보다 30% 상승했다. 업종별로는 건강ㆍ의료 분야가 269건(43.8%)로 가장 많았고 금융ㆍ신용 분야에선 23건(3.7%) 발생된 것으로 조사됐다.

정보유출 가능성이 점차 높아지고 있는 추세 속에서 ‘사이버 배상책임보험(cyber liabiltiy insurance)’을 국내에 정착시켜야 한다는 주장도 제기된다.

김융희 농협경제연구소 책임연구원은 “회사와 개인의 자구 노력으로 정보 유출 사고를 일정 수준 예방할 수는 있지만 해킹 기술의 발전 등을 고려하면 사이버 위험은 지속적으로 상승할 것”이라며 “현재 정보유출 위험을 보상하는 보험이 개발 중인 가운데 기업들이 위험 분산을 위해 사이버 보험 가입을 고려할 필요가 있다”고 말했다.

영업정지 조치를 당했던 3개 카드사는 지난달 17일부터 전면 영업을 개시했다. 한국신용카드학회는 정보유출로 인한 3사의 기 손실비용이 4892억원에 달한다고 추정했다. 또 최대 1200억원 규모의 배상 소송이 남아있어 앞길이 순탄치 않은 상황이다.

서경원 기자/gil@heraldcorp.com