"한국 개인정보 유출 사고 TOP5 : 유출기업, 규모, 종류, 경로, 법적처벌까지"

 

역대 개인정보 유출 사고는?

 

최근 SK텔레콤에서 발생한 외부 해킹 사건으로 인해 일부 고객의 USIM 정보가 유출되었을 가능성이 제기되며, 다시금 개인정보 보호에 대한 경각심이 높아지고 있습니다. 특히 USIM 정보는 휴대폰 인증, 이중 인증, 금융 서비스 등 다양한 분야에서 신원 확인의 핵심 역할을 하기 때문에, 해커가 이를 탈취할 경우 심스와핑(SIM Swapping)과 같은 수법으로 금융 자산 탈취, SNS 계정 장악, 신분 도용 등의 2차 피해로 이어질 수 있습니다. 이 사건을 계기로 한국에서 발생한 대표적인 해킹 기반 개인정보 유출 사례들을 돌아보며, 해킹 수법의 진화와 그에 대한 대응이 얼마나 중요한지 살펴보는 것이 필요합니다.

 

과거 한국에서는 이미 여러 차례 대규모 해킹 사건으로 막대한 개인정보가 유출된 바 있습니다. 대표적으로 ▲2011년 SK커뮤니케이션즈 해킹 사건(3,500만 명), ▲2014년 카드 3사 정보유출(1억 건), ▲2016년 인터파크 해킹(1,000만 명), ▲2023년 LG유플러스 해킹(30만 건) 등이 있으며, 이들 사건은 대부분 외부 북한 해커에 의한 시스템 침입 또는 내부 보안 취약점을 이용한 공격으로 발생했습니다. 정부는 이에 대해 과징금 부과, 법적 처벌, 보안강화 권고 등의 후속조치를 취해왔으나, 실질적인 피해 회복과 재발 방지에는 한계가 있었습니다. 아래 글에서는 과거 한국의 대규모 개인정보 유출 피해 사례 중 유출시점, 규모, 건수, 종류, 경로, 후속조치 및 법적처벌 여부까지 알아보고자 합니다.

역대 개인정보 유출 사고

1. 카드3사 개인정보 유출 (2014년)

• 사건명: KB국민카드·롯데카드·NH농협카드 해킹으로 인한 개인정보 유출
• 유출시점 : 2014년
• 유출기업/기관: KB국민카드, 롯데카드, NH농협카드
• 유출규모(건수) : 약 1억 건의 고객정보 유출
• 유출정보 : 이름, 주민등록번호, 카드번호, 유효기간 등
• 유출경로 : 내부 직원이 개인정보를 외부로 유출
• 후속조치: 해당 카드사에 영업정지 3개월 조치, 정부의 개인정보 보호 대책 강화, 역대 세계 3위 해킹 규모
• 법적처벌: 유출에 가담한 직원 및 관련자에 대한 형사처벌​

 

2. 인터파크 개인정보 유출 (2016년)

• 사건명: 인터파크 해킹으로 인한 개인정보 유출
• 사건년도: 2016년
• 유출기업/기관: 인터파크
• 유출규모(건수) : 약 1,030만 명의 고객정보 유출
• 유출정보종류: 이름, 주소, 연락처, 이메일, 비밀번호 등
• 유출경로 : 해커가 시스템 취약점을 이용해 데이터베이스에 접근
• 후속조치: 비밀번호 변경 및 보안 강화 조치, 피해 고객에 대한 통지
• 법적처벌: 해커에 대한 형사처벌​

 

3. SK커뮤니케이션즈(싸이월드·네이트) 개인정보 유출 (2011년)

• 사건명: SK컴즈 해킹으로 인한 개인정보 유출 사건
• 사건년도: 2011년 7월
• 유출기업/기관: SK커뮤니케이션즈 (싸이월드, 네이트)
• 유출규모(건수) : 약 3,500만 명의 개인정보 유출 (당시 대한민국 인구의 약 70%)
• 유출정보종류: 이름, 아이디, 주민등록번호, 휴대전화번호, 이메일 주소, 암호화된 비밀번호 등
• 유출경로 : 중국발 IP를 통해 해커가 시스템에 침투, 내부 서버의 데이터베이스를 직접 해킹해 정보 탈취(보안 패치가 제대로 이뤄지지 않은 서버를 통한 침입)
• 후속조치: 전 고객 대상 비밀번호 초기화 및 보안 업데이트 안내, 개인정보보호 강화 방안 발표, 방통위(현 방송통신위원회) 조사 착수 및 재발 방지 대책 권고
• 법적처벌: SK컴즈에 과징금 6천만 원, 과태료 1,800만 원 부과, 피해자 일부는 집단소송 제기 → 일부 승소 판결로 위자료 지급 사례 발생

 

4. LG유플러스 개인정보 유출 (2023년)

• 사건명: LG유플러스 고객정보 유출
• 사건년도: 2023년
• 유출기업/기관: LG유플러스
• 유출규모(건수) : 약 30만 건의 개인정보 유출
• 유출정보종류: 휴대전화번호, 성명, 주소, 생년월일, 이메일주소, 아이디, USIM 고유번호 등
• 유출경로 : 해커가 고객인증시스템(CAS)의 취약점을 이용해 데이터 유출
• 후속조치: 보안 강화 및 취약점 개선 조치, 피해 고객에 대한 안내
• 법적처벌: 과징금 68억원, 과태료 2,700만

 

5. 티맵모빌리티 개인정보 유출 (2021년)

• 사건명: 티맵모빌리티 고객정보 유출
• 사건년도: 2021년
• 유출기업/기관: 티맵모빌리티
• 유출규모(건수) : 약 4,000명의 개인정보 유출
• 유출정보종류: 이름, 전화번호, 이메일 등
• 유출경로 : 시스템 소스코드 설 오류로 인한 내부 데이터 유출
• 후속조치: 시스템 점검 및 보안 강화 조치, 피해 고객에 대한 안내
• 법적처벌: 과태료 약 5천여만원 부과