쿠팡 개인정보 유출 이후, 50·60대가 꼭 알아야 할 ‘내 정보 보호’ 현황

쿠팡 개인정보 유출 사태 이후, 내 정보가 이미 유출됐는지 확인하고 2차 피해를 막기 위한 조회·차단 서비스 이용이 크게 늘어난 것으로 나타났다. 특히 50·60대를 중심으로 이메일·통신 가입 내역을 점검하고, 대포폰과 명의도용을 차단하는 움직임이 뚜렷하다.

쿠팡 유출 이후 2주 만에 7배 늘어난 ‘털린 내 정보 찾기’

한국인터넷진흥원(KISA)에 따르면, KISA가 운영하는 ‘털린 내 정보 찾기’ 서비스 이용자는 쿠팡 개인정보 유출 사실이 알려진 이후 2주 동안 약 10만 7,802명으로 집계됐다. 직전 같은 기간(1만 3,200여 명)과 비교하면 약 717% 증가한 수치다.

‘털린 내 정보 찾기’는 이용자가 주로 사용하는 이메일 계정을 입력하면, 해당 계정 정보가 어두운 웹(다크웹) 등지에 유출된 적이 있는지 조회해 주는 서비스다. 조회 결과에 따라 비밀번호 관리, 보안 설정, 가입해 둔 웹사이트 점검 방법 등도 함께 안내한다.

쿠팡 사태를 계기로, 이용자들이 “이미 내 정보가 유출돼 떠돌고 있는 것은 아닌지”를 직접 확인하는 수요가 크게 늘어난 것으로 풀이된다.

대포폰·명의도용 막는 통신 보호 서비스도 신청 급증

개인정보 유출 이후에는 대포폰 개통, 명의도용, 보이스피싱 등 2차 피해에 대한 우려가 커진다. 특히 휴대전화와 각종 금융·인증 서비스가 연동돼 있는 50·60대에게는 이러한 위험이 직접적인 생활 피해로 이어질 수 있다.

한국정보통신진흥협회(KAIT)가 운영하는 통신 관련 보호 서비스 이용도 같은 기간 크게 증가했다.

• ‘가입사실현황조회’ 서비스 신청: 내 이름으로 개통된 모든 유·무선 통신 가입 내역을 확인하는 서비스로, 신청 건수가 이전 대비 약 219% 늘었다는 집계가 나왔다.
• ‘이동전화 가입 제한’ 서비스 신청: 앞으로 본인 명의로 임의의 휴대전화가 개통되지 않도록 사전에 제한을 걸어 두는 제도로, 신청 건수는 약 273% 증가한 것으로 전해졌다.

한편 최근 몇 년간 대포폰 적발 건수는 꾸준히 늘어나는 추세다. 2020년 8,923건 수준이던 대포폰 적발 건수는 2024년 들어 9월 기준 9만 7,399건에 이르며, 통신 명의를 악용한 범죄 위험이 현실적인 위협으로 부상하고 있다는 지적이 나온다.

3,370만 명 영향…기업 책임 강화 논의 본격화

쿠팡은 이번 유출 사고와 관련해 당초 알려진 규모보다 확대된 약 3,370만 명의 개인정보가 영향을 받았다고 밝혔다. 해외에서 장기간 서버에 무단 접속이 이뤄졌다는 점도 확인되면서, 관리·감독 책임을 둘러싼 논란이 커지고 있다.

정치권과 정부는 대규모 개인정보 유출 사고에 대한 기업 책임을 강화하는 방향으로 제도 개선을 추진 중이다. 국회에서는 개인정보 유출 시 부과하는 과징금 상한을 현행 매출의 3%에서 최대 10% 수준까지 높이는 내용을 담은 개인정보보호법 개정 논의가 이어지고 있다.

전문가들은 반복되는 대형 유출 사고와 관련해 “이용자에게 자기 정보 보호 책임을 전가하기보다, 기업과 기관의 보안 의무와 사고 후 책임을 한층 강화할 필요가 있다”고 지적한다.

“이미 한 번은 유출됐다고 보고, 2차 피해 막는 데 집중해야”

이번 사태를 계기로 중장년층 사이에서는 “언젠가 털릴 수 있다”가 아니라 “이미 한 번쯤은 유출됐을 수 있다”는 전제에서 대응 전략을 세워야 한다는 인식도 확산하고 있다.

카드사, 포털, 통신사, 온라인 쇼핑몰, 의료기관 등에서 발생한 크고 작은 유출 사고를 고려하면, 40·50·60대의 개인정보는 여러 차례 복제·유통됐을 가능성이 크다는 것이다. 이에 따라 “유출을 완전히 막겠다”는 접근보다는,

• 내 명의로 새로운 피해가 발생하지 않도록 사전에 제한을 걸고,
• 피해가 발생했을 때 최대한 빨리 알아차려 대응하는 체계를 갖추는 것이 현실적인 대응이라는 지적이 나온다.

50·60대, ‘가족 보안 관리자’ 역할도 커져

50·60대는 본인 계정뿐 아니라 가족 계정 관리에서도 핵심 역할을 맡고 있다. 부모와 배우자, 형제자매의 휴대전화·온라인 계정을 대신 챙기고, 자녀·손주의 계좌, 휴대전화 개통, 간편결제 가입 과정에 함께 관여하는 경우가 많기 때문이다.

이 때문에 개인정보 보호 문제는 개인 차원을 넘어 가족 단위의 금융·통신 안전과도 연결된다. 일각에서는 “가정마다 가족 보안을 총괄하는 ‘관리자’ 역할을 누가 맡을지, 그리고 그 사람이 어떤 점검을 해 두어야 하는지에 대한 논의가 필요하다”는 목소리도 나온다.

전문가들 “불안보다 준비…기본 점검만 해도 피해 줄일 수 있어”

전문가들은 반복되는 대형 유출 사고 속에서 불안만 키우기보다는, 이용자가 스스로 할 수 있는 기본적인 점검을 해두는 것만으로도 상당 부분 피해를 줄일 수 있다고 조언한다.

대표적인 점검 항목으로는 다음과 같은 것들이 꼽힌다.

• KISA ‘털린 내 정보 찾기’ 서비스를 통한 이메일 계정 유출 여부 조회
• KAIT ‘가입사실현황조회’를 이용한 본인 명의 통신 회선 전수 점검
• 신규 회선 개통 가능성이 크지 않은 이용자의 경우 ‘이동전화 가입 제한’ 설정
• 여러 사이트에서 같은 비밀번호를 쓰고 있다면, 순차적으로 다른 비밀번호로 변경

이 같은 조치는 대부분 비용이 들지 않거나, 들더라도 매우 적은 비용으로 실행할 수 있다. 그러나 실제 피해 발생 시에는 보이스피싱·대포폰 범죄 등으로 이어지는 대규모 금전 피해를 예방하는 최소한의 장치가 될 수 있다는 평가다.

개인정보 유출 사고가 잇따르는 상황에서, 단순한 불안보다는 현실적인 대비와 점검을 통해 피해 가능성을 낮추는 노력이 필요하다는 지적이 힘을 얻고 있다.