다수 국민의 개인정보를 보유한 정부 공공시스템이 보안에 매우 취약하다는 정부 발표다. 감사원이 개인정보보호위원회가 지정한 123개 집중관리 공공시스템 중 개인정보 보유량이 많은 7곳을 대상으로 ‘모의 해킹’을 실시했더니 한 시스템에선 해킹을 통해 약 5000만명의 주민등록번호 등의 조회가 가능했다. 사실상 전 국민의 주민등록번호가 해커의 공격에 무방비 상태로 방치됐다는 얘기다. 아무리 모의 해킹이라지만 충격적인 결과가 아닐 수 없다.
어제 공개된 감사원 보고서에 따르면 모의 해킹을 시도한 7개 시스템 모두 타인의 정보 조회가 가능해 개인정보 유출 우려가 큰 것으로 나타났다. 또 다른 시스템은 해킹으로 20분 안에 1000만명의 회원 정보를 탈취할 수 있을 정도로 보안이 허술했다. 관리자 권한만 획득하면 13만명의 주민등록번호를 가로챌 수 있는 시스템도 있었다. 공공부문 개인정보 유출의 95.5%는 외부 해킹에 의한 것으로 집계됐다. 공공시스템 보안취약점 대책 마련 과정에서 개인정보 접근권한 관리 등 내부 직원의 고의유출 통제만 강화하고 외부 해킹에 대비한 조치는 소홀히 한 탓이다. 뒷문은 활짝 열어놓은 채 앞문만 단속한 꼴이다.
개인정보위는 2021년 송파살인사건 등을 계기로 공공부문 1만6000개 시스템 중 123개 시스템을 집중관리 공공시스템으로 지정한 바 있다. 하지만 개인정보가 유출됐을 경우 2차 피해를 막기 위한 아이디·비밀번호 초기화 등 후속 조치는 이뤄지지 않았다. 법적 근거가 없다는 이유였다고 하니 기가 막힌다. 집중관리 공공시스템으로 지정된 곳조차 사후 관리가 부실한데 지정되지 않은 시스템의 보안은 믿어도 되나.
국내 전자상거래 1위 업체인 쿠팡에서 3370만개의 개인정보가 외부로 유출돼 국민적 불안감을 키운 게 엊그제다. 과학기술정보통신부가 어제 발표한 보고서에도 지난해 개인정보 유출 침해사고 신고 건수가 2383건으로 2024년 1887건에서 26.3% 증가했다고 한다. 향후 인공지능(AI) 활용이 본격화하면서 해킹은 더욱 정교하고 다양화할 전망이다. 믿을 수 있는 사람을 사칭해 사용자의 민감한 정보를 가로채는 금융사기는 딥 페이크 음성·영상을 매개로 더욱 기승을 부릴 것이다. 서둘러 공공시스템 보안 구멍을 메꿔야 한다. 소 잃고 외양간 고치는 일을 언제까지 반복할 건가. 개인정보 보호는 국민 일상과 안전을 지키는 마지막 보루라는 사실을 잊어선 안 된다.
Copyright ⓒ 세계일보. 무단 전재 및 재배포 금지
![[설왕설래] 금 한 돈 100만원 시대](http://img.segye.com/content/image/2026/01/27/128/20260127518581.jpg
)
![[데스크의 눈] 감동 없는 합당, 대의 없는 단식](http://img.segye.com/content/image/2026/01/27/128/20260127518594.jpg
)
![[오늘의 시선] ‘협치와 통합’의 다리를 다시 세우자](http://img.segye.com/content/image/2026/01/27/128/20260127518564.jpg
)
![[김상미의감성엽서] 타자기 사랑](http://img.segye.com/content/image/2026/01/27/128/20260127515626.jpg
)
