보안뉴스 창간 17주년을 축하합니다!!

Home > 전체기사

[bnTV] 대한민국 역대급 개인정보유출 사건 TOP 10

입력 : 2024-03-13 17:08
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
2000년대 후반부터 ‘개인정보 유출 사건의 극성기’였던 2010년대 사건 되돌아봐
법령 개정 및 점검 등의 강화로 개인정보 유출 규모 점차 감소... 긍정적 현상
온라인 사업체 대상 해킹 공격이 80% 차지... 이외 대규모 유출 사건 특징 3가지 짚어



■ 방송 : 보안뉴스TV(bnTV) <김진환 변호사의 개인정보 지키다> 6화
■ 진행 : 이소미 보안뉴스 기자
■ 출연 : 김진환 변호사

□ 이소미 기자
bnTV 구독자 여러분, 안녕하세요. 보안뉴스와 김진환 변호사가 함께하는 ‘개인정보 지키다’ 진행에 이소미 기자입니다. 이번 시간에는 개인정보와 관련된 흥미로운 주제를 생각해봤는데요. 바로 ‘주목할 만한 역대급 개인정보 유출 사건 TOP 10’을 선정해 다뤄보겠습니다.

▲[김진환의 개인정보 지키다] 6화 시작 화면[이미지=보안뉴스]


[2000년대 후반 개인정보 유출 사건]
□ 이소미 기자

그동안 개인정보 유출 사건과 관련된 많은 사건이 있었죠. 과거는 현재를 살고 있는 우리에게 많은 교훈을 남기기도 합니다. 더군다나 김진환 변호사님께서는 20여 년간을 개인정보보호 법률 자문 현장에 계셨잖아요? 그러다 보니 이번 주제가 더 남다르실 것 같은데 사회적·법률적으로 가장 의미 있었던 사건 TOP 10을 선정해 볼까요?

■ 김진환 변호사
그동안 우리나라는 2000년대 후반부터 크고 작은 개인정보 유출 사건들이 많이 발생했습니다. 우선, 우리나라에서 온 국민의 개인정보에 대한 경각심을 불러일으켰던 초유의 두 사건이 있었는데요.

2008년도에 각각 발생한 ‘옥션 개인정보 유출 건’과 ‘GS칼텍스 개인정보 유출 건’을 들 수 있습니다. 당시 두 사건은 각각 1800만 건과 1100만 건이라는 대규모 유출이 발생한 초유의 사건이라는 점에서 오랜 세월이 지난 지금까지도 기억하고 계시는 분들이 많으실 겁니다.

특히 옥션 개인정보 사건 발생 당시에는 총 15만 명 이상의 원고단이 모집돼 국내 단일 사건으로는 가장 많은 원고단이 구성된 재판으로 기록을 세우기도 했습니다. 물론 그 후 원고들의 청구는 모두 기각돼 대법원에서도 확정되는 것으로 막을 내리기는 했습니다.

□ 이소미 기자
말씀해 주신 두 사건은 워낙 큰 규모로 유출돼 여전히 회자되는 사건이죠. 그만큼 개인정보에 대한 국민들의 경각심을 일깨우는데 중요한 계기가 됐다고 생각합니다.

[2010년대 초반 개인정보 유출 사건]
□ 이소미 기자

2010년대 초반은 ‘개인정보 유출 사건의 극성기’라고도 불렸었잖아요? 변호사님, 이 시기에 발생했던 대표적인 사건들을 소개해 주시죠.

■ 김진환 변호사
2011년에 발생한 ‘SK컴즈 개인정보 유출 건’을 들 수 있겠는데요. 이 사건은 ‘네이트·싸이월드 개인정보 유출 건’으로도 잘 알려져 있습니다. 여기서 유출된 규모는 약 3500만 명에 달했습니다.

이 사건 이후 여러 개인정보 유출 사건들이 꼬리에 꼬리를 물고 줄줄이 터졌는데요. 2011년 말 ‘넥슨 메이플 스토리 개인정보 유출 건’, 2012년과 2014년에는 ‘KT 1·2차 개인정보 유출 건’, 그리고 2014년 초에는 마침내 약 1억 건 이상의 개인정보가 유출된 ‘카드 3사 사건’이 발생했습니다.

사실 카드 3사 사건이 발생했을 때는 사회적으로 ‘멘붕’이라는 표현이 생각날 정도로 충격이 굉장히 컸던 것으로 기억합니다. 당시 대통령의 개인정보까지 유출됐다고 알려지는 등 실로 국민들의 우려가 정점에 달했던 사건이었죠.

카드 3사 사건 이전까지는 피해자들이 원고단을 꾸려 손해배상 청구를 여러 차례 진행하긴 했지만, 대부분 패소해 유의미한 승리를 거두는 경우가 거의 없었는데요. 카드 3사 사건의 경우는 법원이 주요 개인정보 유출 건들 중 거의 최초로 원고들의 손을 들어줘 손해배상금 지급 판결이 확정되기도 했습니다.

□ 이소미 기자
네, 개인정보 유출 사건의 극성기였던 2010년대 초반에 발생했던 대표적인 다섯 가지 사건을 말씀해 주셨습니다.

[2010년대 후반 개인정보 유출 사건]
□ 이소미 기자

그렇다면 역대급이었던 카드 3사 사건 이후 2014년 이후죠. 2010년대 후반부터 최근까지 발생한 사건들 중에서 ‘우리가 이것만큼은 주목해 봐야 된다!’하는 사건들을 알아볼까요?

■ 김진환 변호사
2010년대 후반의 사건들인데요. 2016년에 발생한 ‘인터파크 개인정보 유출 건’, 유출 규모는 작지만 2017년에 암호화폐 해킹을 동반했다고 전해져 세간의 관심을 끌었던 ‘빗썸 개인정보 유출 건’, 그리고 법률적으로 큰 의미가 있었던 ‘하나투어 개인정보 유출 건’ 등을 들 수 있겠습니다.

다행히 2010년 후반 이후로는 종전과 같이 전 국민의 개인정보가 유출되는 등의 대규모 유출 사건은 일어나지 않았습니다. 이는 관련 법령을 엄격히 개정하고 법 준수 여부를 점검하는 것이 어느 정도 사회적으로 정착된 효과로 볼 수 있을 것 같습니다.

[국내 개인정보 유출 사건의 특징]
□ 이소미 기자

‘주목해 볼만 한 역대급 개인정보 유출 사건 TOP 10’ 중 남은 세 가지 사건까지 선정해주셨는데요. 이 와중에 다행인 점은 아무래도 법령 개정 및 점검 등이 강화되면서 유출 규모는 점차 감소했다는 건데요. 그렇다고 해서 ‘앞으로 발생하지 않는다’는 법은 없잖아요? 그렇다면 변호사님, 우리나라 대규모 유출 사건의 특징은 어떤 게 있었는지 짚어볼까요?

■ 김진환 변호사
지금까지 선정해드린 10개 사건들 중 7개 사건은 당시 제가 책임 변호사로서 직접 담당해 사건 발생 초기부터 최종 대법원 확정 판결 시까지 모든 과정을 함께했기에 감회가 매우 새롭습니다.

그러한 현장 경험을 토대로 우리나라 대규모 개인정보 유출 사건들의 특징을 살펴보면요. 첫째, 약 80% 정도가 온라인 사업체에 대한 해킹 공격으로 이루어졌다는 것이고요. 둘째, 주민등록번호를 키값으로 사용하는 관행 때문에 여러 사업체로부터 각기 해킹한 개인정보들을 주민등록번호를 이용해 하나의 정보 세트로 꿰어 활용할 가능성으로 인해 더욱 많이 발생한 것으로 추정됩니다. 셋째, 대부분의 사건에서 원고단이 결성돼 민사 소송이 제기됐다는 점입니다.

이러한 가운데 법률적인 관점에서는 꽤 많은 소송이 제기돼 법률적으로 다루어져 해킹이나 개인정보 유출과 관련된 각종 법리적 검토 및 법률적 해석이 이루어져 상당히 많은 쟁점이 정리돼 있다는 점을 짚을 수 있습니다. 실제로 이러한 현상은 국제적으로도 특이한 사정으로 이해되고 있습니다.

□ 이소미 기자
이렇게 그동안 발생했던 개인정보 유출 사건 가운데 우리가 꼭 기억해야 할 역대급 사건들을 간단히 짚어봤습니다. 오늘 소개한 사건들 중 TOP 5를 선정해 앞으로 순위별로 자세히 하나하나 다뤄볼 예정이니 많은 시청 부탁드립니다.

또 ‘개인정보 지키다’ 코너에서는 개인정보보호와 관련된 시청자분들의 궁금증들을 해결해 드리려고 합니다. 방송 보시면서 궁금한 사항이나 꼭 다뤄주었으면 하는 내용이 있으시다면 언제든 ‘bntv 소통창구’로 의견 남겨주세요.

이메일 또는 유튜브 댓글로 자유롭게 의견 남겨주시면 방송을 통해 여러분의 궁금증 시원하게 해결해 드리겠습니다. 김진환 변호사와 함께하는 개인정보보호의 모든 것 ‘개인정보 지키다!’ 저희가 오늘 준비한 내용은 여기까지고요.

저희는 다음 시간에 더욱 알찬 내용으로 준비해서 찾아뵙도록 하겠습니다. 시청해 주신 여러분 고맙습니다.
[이소미 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
 하이젠 파워비즈 23년 11월 16일~2024년 11월 15일까지 아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018 넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지
설문조사
3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
영상정보처리기기 및 안전조치 기준
개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
손해배상책임 의무대상자 변경 및 확대
공공기관 개인정보 보호수준 평가 확대
기타(댓글로)