반복되는 대형 개인정보 유출…불법 문자·모르는 전화에 2차 피해 우려

기사입력 : 2025년06월27일 10:24

최종수정 : 2025년06월27일 17:26

시민들 "개인정보 유출로 2차 피해가 우려된다"
해킹·노출 인지 지연, 사후 대응도 혼선
전문가 "기본 보안조치도 안 지켜…경영 책임 강화 시급"

[수원=뉴스핌] 박승봉 기자 = 최근 대형 플랫폼, 통신사, 글로벌 프랜차이즈를 잇달아 강타한 개인정보 유출 사고가 심각한 사회적 경고등을 켜고 있다. 인터파크·SK텔레콤·파파존스·머스트잇 등 각기 다른 업종에서 벌어진 이 사건들은 모두 기초적인 기술적·관리적 보안조치 미흡이라는 공통된 구조적 문제를 드러낸다.

27일 제보자는 "개인정보가 벌써 2번째 유출됐다는 소식에 말문이 막혔다. 그렇지만 더 황당한 것은 이러한 개인정보가 유출된 이후 이상한 문자가 많이 온다는 것"이라고 밝혔다. [사진=제보자]

27일 제보자는 "개인정보가 벌써 2번째 유출됐다는 소식에 말문이 막혔다. 그렇지만 더 황당한 것은 이러한 개인정보가 유출된 이후 이상한 문자가 많이 온다는 것"이라고 밝혔다. 또한 그는 "알지 못하는 주식이나 불법도박사이트 문자가 하루에도 수십개가 온다"며 "잘 모르는 전화가 오면 보이스피싱이 아닌가 하는 생각에 받지 않는 경우도 있다"고 불만을 터트렸다.

◆ 인터파크, 8년 만에 또 유출..."평문 비번에 탐지 실패까지"

지난 2016년 피싱 메일로 시작된 해킹 사건으로 1030만 명의 개인정보가 유출된 인터파크는, 2024년에도 크리덴셜 스터핑 공격에 의해 78만 명의 계정 정보가 추가 유출됐다. 당시 관리자 계정의 비밀번호가 평문으로 저장되어 있었고, 반복 로그인 탐지 기능이 작동하지 않은 점이 핵심 원인으로 지적됐다.

2020년 법원은 피해자 2400명에게 1인당 10만원씩 배상 판결을 내렸다. 그러나 반복된 사고에 대한 기업 차원의 보안 투자는 여전히 부족하다는 비판이 이어지고 있다.

◆ SKT, 핵심 인증 서버 뚫려..."2695만 유심 정보 해킹"

2025년 4월, SK텔레콤의 가입자 인증 서버(HSS)가 해킹돼 전 가입자의 유심 정보가 유출되는 초유의 사태가 발생했다. IMSI, 인증키 등 핵심 통신정보뿐 아니라 일부 서버에서는 이름·생년월일·전화번호 등 민감정보까지 유출 가능성이 제기됐다.

이번 사고는 국가 통신망 보안 취약성과 함께, 사고 인지 후 5일간 공식 발표를 미룬 점, 유심 교체 대응 혼선 등도 논란이 됐다. 전문가들은 "심스와핑 등의 2차 금융 범죄로 연결될 위험이 매우 높다"고 지적한다.

◆ 파파존스, 주문정보·카드번호까지 7년간 노출

한국파파존스는 2025년 6월, 2017년부터 7년간 홈페이지 내 소스코드로 고객명, 주소, 연락처 등 주문정보가 고스란히 노출된 사실이 확인됐다. 일부 고객의 경우 신용카드번호 16자리와 유효기간까지 포함돼 금감원도 긴급 조사에 착수했다.

처음엔 "카드번호는 마스킹 처리됐다"던 회사 측은 이후 "전체 번호가 유출된 사실을 인지했다"며 번복했다.

개인정보보호위원회는 유출 경위와 보관 기간 위반 등을 중점 조사 중이다.

◆ 머스트잇, 인증 없는 API로 개인정보 조회 가능

명품 거래 플랫폼 머스트잇은 한국인터넷진흥원(KISA)의 통보로 비인가 접근에 의한 개인정보 유출 가능성을 인지했다. API에서 인증 없이 최대 9개 항목(이름, 휴대전화, 생년월일 등)이 조회 가능한 구조였고, 5월과 6월 두 차례 이상 비정상 접근이 확인됐다.

머스트잇은 "문제 API를 즉시 차단하고, 전체 보안 점검을 완료했다"고 밝혔으나, 설계 단계부터의 심각한 취약점 노출이라는 점에서 질타를 피하긴 어려운 상황이다.

◆ "기본도 안 지켰다"...공통 원인은 기술·관리·인식의 부재

네 사건은 서로 다른 산업군이지만, 모두 관리자 시스템의 허술함, 탐지 및 차단 실패, 보유기간 초과, 사고 통지 지연이라는 패턴을 공유한다.

개인정보보호법에 따르면, 사고 발생 시 24시간 이내 신고 및 피해자 통지가 의무지만, 대부분 이 기준이 지켜지지 않았다. 특히 SKT와 파파존스는 사고 인지 후 수일이 지난 뒤 공지, 피해자들 사이에서 불신이 커지고 있다.

◆ 피해자 불안 확산..."카드까지 털렸다, 이제 뭘 믿나"

인터넷 커뮤니티에는 "파파존스에서 카드를 자주 썼다. 이제 배달앱도 못 믿겠다", "통신사도 해킹 당하면 끝이다"는 반응이 이어진다.

일부 고객은 "번호를 바꾸겠다", "비밀번호를 모두 바꿔야 할지 모르겠다"며 불안을 호소했다. 또한 "보험회사나 보이스피싱 의심 전화를 자주 받고 있다"며 "스팸처리하는 전화가 많아져, 도대체 어디까지 개인정보가 흘러들어 갔는지 불안하다"고 토로했다.

◆ 전문가 "보안은 비용 아닌 책임"...정부 개입 시급

한 보안 전문가는 "이번 연속 사고는 민간 부문의 보안 인식이 여전히 미흡하다는 방증"이라며 "특히 프랜차이즈·통신사의 설계 취약은 사각지대가 아니라 구조적 방임"이라고 지적했다.

개인정보보호위원회는 "홈페이지 설계 취약점, 관리자 접근 제어 미비, 데이터 과다 보관 등은 모두 법 위반 소지가 있다"며 "사건별 조사 후 강력한 조치를 취할 예정"이라고 밝혔다.

열린모임 시민단체 관계자는 "계속되는 개인정보 유출 사고는 단순한 일회성 사고가 아닌, 산업 전반의 보안 체계 붕괴를 드러내는 구조적 현상"이라며 "이제는 사후 조치보다 예방 중심의 기본 보안 시스템 점검, 기업 경영진의 법적·윤리적 책임 명문화, 피해자 중심의 투명한 대응 체계 구축이 시급하다"고 콕 집어 말했다.

1141world@newspim.com

[관련키워드]

개인정보 해킹 피해자 개인정보보호위원회 유출 불법도박 피싱

GAM - 해외주식 투자 도우미

월마트 신고점 ② 구경제 기업의 신기술 전환...시총 1조달러 향해 질주

월마트 신고점 ① 나스닥 100 편입과 AI 전략으로 新성장 동력 확보

[홍콩 대장주] 메이퇀 ③ 신성장 동력의 '폭발적 성장'

[홍콩 대장주] 메이퇀② 실적은 고속 상승, 밸류는 역대 저점

[뉴스핌 베스트 기사]

사진

'케데헌', 美 골든글로브 2관왕 [서울=뉴스핌] 이지은 기자 = 넷플릭스 애니메이션 영화 '케이팝 데몬 헌터스(케데헌)'가 미국 골든글로브 어워즈에서 2관왕을 차지했다. 11일(현지시간) 미국 로스앤젤레스 베벌리힐튼호텔에서 열린 제83회 골든글로브 어워즈에서 '케데헌'이 장편 애니메이션상을 비롯해 극중 가상 K팝 걸그룹 헌트릭스가 부른 '골든(Golden)'이 주제가상을 수상했다. [서울=뉴스핌] 이지은 기자 = 제83회 골든글로브 시상식에서 '케이팝 데몬 헌터스'(케데헌)로 애니메이션 작품상(장편 애니메이션)을 받은 크리스 애펠한스(왼쪽) 공동 연출자, 메기 강 감독(가운데) 등. [사진=로이터 뉴스핌] 2026.01.12 alice09@newspim.com 이날 '케데헌'은 애니메이션 '엘리오'와 '아르코', '주토피타2' 등을 제치고 장편 애니메이션상의 영예를 안았다. 메기 강 감독은 수상 후 "트로피가 정말 무겁다"며 "한국 문화에 뿌리를 둔 영화가 전 세계 관객과 공감할 수 있다고 믿어주셔서 감사하다"며 소감을 밝혔다. 전 세계적인 인기를 끈 '케데헌' 오리지널사운드트랙(OST) '골든'은 주제가상을 차지했다. 이는 '아바타: 불과 재' '위키드: 포 굿' '씨너스: 죄인들' '트레인 드림스'를 제치고 거둔 성과다. '골든'을 작곡한 가수 겸 작곡가 이재는 수상 결과에 눈물을 보이며 "어릴 때 아이돌이라는 꿈을 이루기 위해 10년 동안 노력했지만 뜻을 이루지 못해 좌절했다"며 "그 고통을 견디기 위해 음악에 매달렸고 결국 이 자리에 설 수 있었다"고 말했다. [서울=뉴스핌] 이지은 기자 = 가상 K팝 걸그룹 헌트릭스의 오리지널사운드트랙(OST) '골든'이 미국 골든글로브 어워즈에서 주제가상을 수상했다. '골든'의 작곡가 겸 가창자 이재(가운데). [사진=로이터 뉴스핌] 2026.01.12 alice09@newspim.com 이어 "사람들이 어려움을 극복하는 데 힘이 되는 노래의 일부가 됐다는 것이 감사하다. 나는 꿈을 이뤘다"며 한국어로 "엄마 사랑해요"라고 덧붙였다. 앞서 '케데헌'은 제83회 골든 글로브 시상식에서 장편 애니메이션상, 주제가상(헌트릭스 '골든'), 박스오피스 흥행 성과상까지 3개 부문 후보에 이름을 올렸다. 다만 후보에 올랐던 박스오피스 흥행상 수상은 불발됐다. 해당 부문은 '씨너스: 죄인들'이 차지했다. '케데헌'은 이번 2관왕으로 오는 3월 열리는 아카데미(오스카상) 수상 가능성에 힘이 실리게 됐다. 케데헌은 앞서 지난 4일 열린 '크리틱스 초이스 어워즈'에서도 장편 애니메이션상과 주제가상을 받으며 2관왕을 차지한 바 있다. 한국계 캐나다인 메기 강 감독이 연출한 '케이팝 데몬 헌터스'는 케이팝 슈퍼스타인 헌트릭스의 루미, 미라, 조이가 화려한 무대 뒤 세상을 지키는 숨은 영웅으로 활약하는 이야기를 담은 액션 판타지 애니메이션이다. 지난해 6월 20일 공개 이후 넷플릭스 사상 최초 3억 누적 시청수를 돌파하며 영화·시리즈 통틀어 역대 1위를 차지했다. alice09@newspim.com 2026-01-12 14:16

사진

안세영, 왕즈이 잡고 말레이오픈 3연패 [서울=뉴스핌] 박상욱 기자 = 날카로운 공격력까지 장착해 한 차원 업그레이드 된 안세영(삼성생명)이 2026년 첫 국제 대회에서 우승했다. 안세영은 11일 말레이시아에서 열린 세계배드민턴연맹(BWF) 월드투어 슈퍼 1000 말레이시아 오픈 여자 단식 결승에서 세계랭킹 2위 왕즈이(중국)를 56분 만에 게임 스코어 2-0(21-15, 24-22)으로 물리치고 대회 3연패를 달성했다. 우승 상금은 10만1500달러(1억3000만원)다. [서울=뉴스핌] 박상욱 기자 = 안세영. [사진=BWF] 2026.01.11 psoq1337@newspim.com 지난 해 8차례 만나 모두 왕즈이를 제압했던 안세영은 이날 승리호 상대 전적 17승 4패가 됐다. 왕즈이는 지난해 12월 21일 왕중왕전 결승에서 패한 뒤 "안세영은 항상 모든 나라 선수들에게 롤모델"라며 믹스트존에서 한동안 말을 잇지 못했고 눈물을 쏟았다. BWF 관계자조차 "왕즈이의 이런 모습은 처음 본다"고 할 만큼 이례적인 반응이었다. 이번 대회는 안세영에게 긍정적인 변수가 많았다. 8강에서 맞붙을 예정이던 세계 3위 한웨이(중국)가 감기 몸살로 기권했고 준결승에서 최대 난적인 세계 4위 천위페이(중국)의 기권으로 결승에 올랐다. 결승 상대 왕즈이는 이날 경기 전 "안세영은 허점이 거의 없는, 매우 철저하고 완성도 높은 선수"라며 승리에 대한 각오를 다졌다. 안세영은 1게임 초반 몸이 덜 풀린 듯 범실을 쏟아내며 1-5까지 밀렸다. 뒤늦게 리듬을 찾은 안세영은 하프 스매싱을 앞세워 득점을 쌓아 10-11로 인터벌에 들어갔다. 휴식 후 특유의 송곳샷이 살아나며 역전했고 셔틀콕을 상대 엔드 라인과 사이드 라인 위에 떨어뜨리며 21-15로 게임을 잡았다. [서울=뉴스핌] 박상욱 기자 = 안세영이 11일 월드투어 슈퍼 1000 말레이시아 오픈 여자 단식 결승에서 승리한 뒤 포효하고 있다. [사진=BWF SNS 동영상 캡처] 2026.01.11 psoq1337@newspim.com [서울=뉴스핌] 박상욱 기자 = 안세영이 11일 월드투어 슈퍼 1000 말레이시아 오픈 여자 단식 시상식에서 포즈를 취하고 있다. [사진=BWF SNS 동영상 캡처] 2026.01.11 psoq1337@newspim.com 2게임에선 짜릿한 뒤집기쇼를 펼쳤다. 9-17까지 밀려 패색이 짙었으나 수비와 길게 가져가는 랠리로 추격에 나섰다. 왕즈이가 20-19로 먼저 게임 포인트에 들어갔지만 안세영이 듀스를 만들고 23-22로 앞선 뒤 대각 스매시로 챔피언십 포인트를 뽑았다. 2026년을 여는 첫 국제대회에서 우승한 안세영은 환호하는 말에이시아팬들을 향해 두 팔을 번쩍 들어올리며 포효했다. psoq1337@newspim.com 2026-01-11 14:46