2005년 엔씨소프트 ‘리니지2’ 이용자 수십만 명, 2008년 옥션 가입자 1800만여 명의 개인정보가 유출됐고 같은 해 GS칼텍스 이용자 1150만 명이 피해를 입었다.
2011년에는 현대캐피탈 고객 175만여 명, 가장 최근 발생한 SK커뮤니케이션즈의 경우 가입자 3500만여 명의 개인정보를 도난당했다.
방송통신위원회에서 발표한 2010년 5월 기준 국내 인터넷 사용자는 약 3700만여 명이다. 이번 SK컴즈 개인정보유출 피해자 수가 3500만여 명임을 감안하면 국내 인터넷 사용자 대부분이 개인정보를 유출 당했다고도 볼 수 있다.
전문가들은 해킹으로 인해 이름, ID, 이메일, 전화번호 등 개인정보가 유출되면서 2차 3차 추가 피해에 대한 각별히 주의해야 한다고 요청했다.
개인정보 유출로 가장 빈번하게 나타나는 피해사례는 보이스 피싱과 원치 않는 스팸 메일 수신이다. 암호화된 데이터의 안전을 장담할 수 없고, 암호화된 개인정보가 풀렸을 경우 최악의 사태가 벌어질 수 있다는 것이 전문가들의 견해다.
전문가들은 유출된 정보의 피해를 최소화하기 위해 아이디와 비밀번호를 바꾸는 것을 적극 권장하고 있다. 방통위와 한국인터넷진흥원(KISA)에서는 SK컴즈 사건 발생 즉시 신고전화 ‘118’ 등 개인정보유출 상담 전화를 개설했다.
서종렬 KISA 원장은 “웹 사이트에서 본인확인수단으로 주민번호 대신 아이핀을 사용하면 해킹사고로 인해 개인정보가 유출되더라도 피해를 줄일 수 있다”고 덧붙였다.
특히 전문가들은 웹 사이트의 무분별한 개인정보 수집 관행에 대한 문제점을 지적했다. 구글이나 페이스북과 같은 유명 글로벌 인터넷 사업자들은 실명과 주민번호 공개를 요구하지 않기 때문에 보안이 뚫려도 이용자들에게 직접적인 피해를 받지 않는다.
반면 우리나라 공공기관과 인터넷 사업자들은 이름, 주민번호, 휴대전화 번호 등 민감한 개인정보까지 요구하는 관행이 일반적이다.
이득춘 지식정보보안산업협회 회장은 “반복적으로 터지는 개인정보유출 사고를 막기 위해 보안이 곧 투자라는 생각을 기업의 CEO들이 당연하게 받아들일 수 있도록 정부 차원의 지원이 필요하다”고 강조했다.
그는 이어 “곧 발효될 ‘개인정보보호법’과 관련해 개인을 비롯해 공공 금융권‧대기업‧일반 중소기업까지 공감할 수 있는 보안인식재고를 위한 홍보가 필요하다”고 덧붙였다.