반복되는 보안 부실 사고

뉴스

[한국뉴스] 반복되는 보안 부실 사고

작성일 : 2025-12-03

본문

교회 주소록 공개 관행 여전
"최소한의 정보 받고 폐기해야"

올해 들어 국내 주요 기업들을 겨냥한 사이버 침해 사고가 잇따르며 개인정보 보호에 대한 경각심이 높아지고 있다. 통신·금융·이커머스 업계를 막론하고 대규모 유출이 반복되면서 기업들의 보안 관리 체계가 근본적으로 취약한 것 아니냐는 비판이 제기된다.

최근 쿠팡에서 3,370만 명의 회원 계정 정보가 외부에 무단 노출된 사실이 확인됐다. 우리나라 전체 인구(약 5,100만 명)를 고려하면, 경제 활동 인구 대부분이 잠재적 피해 대상이라는 점에서 충격이 컸다. 유출된 정보에는 이름, 이메일, 전화번호, 주소, 일부 주문 정보가 포함된 것으로 파악됐다. 비밀번호나 신용카드 번호 등 금융정보는 포함되지 않은 것으로 알려졌지만, 보이스피싱·스미싱 등 2차 피해 우려는 여전히 크다.

올해는 유독 대형 유출 사고가 이어졌다. 지난달 30일 개인정보보호위원회에 따르면 올해 들어 지난 8월 말까지 접수된 민간 기업의 개인정보 유출 건수는 3,038만 건에 달했다. 작년 1,377만 건에서 두 배 이상으로 증가했다. 이달 발생한 쿠팡 유출 사태까지 더하면 6,000만 건 이상을 기록할 것으로 예상된다.

앞서 SK텔레콤은 지난 4월 전 국민 절반에 해당하는 2,500만 명의 유심 정보 등 민감한 개인정보가 유출돼 큰 논란을 불렀다. KT 역시 소액결제 해킹 사태가 확산되자 뒤늦게 유출 신고했다. 취업 플랫폼 알바몬은 2만 여 회원의 계정 정보가 탈취된 정황을 확인했며, 예스24는 랜섬웨어 공격을 받으며 사이트 운영이 이틀 이상 중단됐다.

전문가들은 이러한 사고의 공통 원인으로 관리 부실을 지적한다. 단순한 기술적 침입뿐 아니라 내부 권한 관리 미흡, 접근 통제 실패 등 반복되는 허점이 대규모 유출로 이어지고 있다는 것이다.

한 보안 전문가는 "이미 유출된 개인정보가 공공재처럼 떠돌고 있는 상황에서는 기존 방어 중심 체계만으로는 한계가 뚜렷하다"며 "기업과 단체 모두 사고 발생을 전제로 한 대응 체계로의 전환이 필요하다"고 강조했다.

이런 상황 속 교회 역시 개인정보 보호의 사각지대로 지목되고 있다. 많은 교회가 관행적으로 교인 주소록을 제작하는데, 이름·나이·주소·전화번호뿐 아니라 가족관계·직업 정보까지 상세히 담는 경우도 적지 않다. 기부금 영수증 발급 과정에서 수집한 주민등록번호를 암호화 없이 장기간 보관하거나, 엑셀 파일 형태로 보안이 취약한 PC에 수십 년간 저장하는 사례도 잦다. 정보가 유출될 경우 피해 규모는 기업 못지않게 심각할 수 있다는 우려가 나오는 이유다.

이동현 교회정보기술원장은 "민감한 정보가 다수 포함돼 있음에도 일부 교회 홈페이지나 주보에 중직자 이름과 전화번호가 그대로 올라오는 경우가 많다"며 "마음만 먹으면 보이스피싱 등에 악용될 가능성이 충분하다"고 우려했다.

이어 교회가 개인정보 보호의 중요성을 인식하고 안전한 교적 관리 시스템 구축을 서둘러야 한다고 강조했다. 필요 이상의 정보 수집을 지양하고 이미 보유한 정보도 주기적으로 정리·폐기하는 절차를 내부 규정으로 마련해야 한다는 제언이다.

이 원장은 "교회의 개인정보 보호는 최소한의 정보만 받는 데서 시작된다"며 "수집 시 반드시 동의를 받고, 보관 기간이 지나면 바로 폐기하는 등 기본 절차를 지키는 것이 가장 확실한 보호"라고 조언했다.