[쿠키 IT] 최근 신세계닷컴과 아이러브스쿨 등 국내 25개의 사이트에서 ID와 비밀번호, 주민등록번호 등 고객정보 2000여만 건이 유출된 것으로 드러나 큰 충격을 주고 있다. 옥션과 GS칼텍스 사건을 뛰어넘는 역대 최대 규모로 금융사기 등 2차 피해가 우려되고 있는 가운데, 이번 유출 규모가 과연 국내외 대규모 개인정보 유출 사건을 통틀어 어느 정도 위치에 해당하는지도 관심을 모으고 있다.
미국 ‘오픈 시큐리티 파운데이션(Open Security Foundation·OSF)’이 공개한 자료에 따르면 단일 사건에서 약 2000만건은 전세계에서 일어난 개인정보 유출 사건들 중에서도 ‘TOP10(9위)’ 안에 들어갈 정도로 높은 수준이다.
이에 따르면 세계 최대 정보유출 사건은 미국 뉴저지 프린스턴에 본사를 두고 있는 ‘하트랜드(Heartland
Payment Systems)’로 지난해 1월 무려 1억3000만여건의 개인정보가 유출됐다. 미국에서 6번째로 큰 신용카드 지불 처리 업체인 이 회사는 주로 중소 식당과 소매점을 대상으로 사업을 벌여왔다. 이 회사의 주가는 공식 보고 이후 S&P500에도 못 미칠 정도로 곤두박질쳤다.
뒤를 잇는 회사는 미국 의류 전문 업체인 ‘TJX컴퍼니’로 2007년 1월에 약 9400만건의 정보가 유출됐다.
전세계에 고객을 두고 있는 신용카드 회사인 비자, 마스터, 아메리칸익스프레스는 2005년 6월 4000만 명의 고객정보를 해킹당한 바 있으며, 미국 포털사이트 AOL(American Online)에서는 내부 직원이 약 9200만 개(회원수 3000만 명)의 회원 이메일 주소를 스패머에게 팔아넘기기도 했다.
미국 재향군인 서비스국(US Department of Veterans Affairs)은 2006년 5월 2650만 명의 주민번호 등이 담긴 컴퓨터를 도난당했다.또 독일의 대형 이동통신 업체인 T-모바일, 도이치텔레콤은 2008년 10월 1700만 명의 고객정보가 유출됐다.
이 순위에는 현지뿐만 아니라 전세계에서 이름만 대면 알만한 굴지의 기업들이 대거 포함돼 있어 날로 발전하는 해킹 수법, 각 기업 및 개인의 허술한 보안의식 부재 등은 우리나라뿐만 아니라 전세계의 골칫거리로 등장하고 있다.
OSF는 지난 2005년 보안전문가들이 설립한 단체로 전세계 모든 기업과 기관에 보다 정확한 보안정보 제공 등을 목적으로 다양한 프로젝트를 실시하고 있다. 이 순위 역시 주요 프로젝트 중 하나다.
한 글로벌 보안업체 관계자는 “OSF의 순위는 각 보안업계에서 공식적인 자리에서 인용할 정도로 공신력이 담보된 자료”라고 말했다. 국민일보 쿠키뉴스 김현섭 기자 afero@kmib.co.kr