2025년 쿠팡, SKT, KT 등 연달아 개인정보 유출 사건, 해외도 이런 사건이 많이 발생하나? 해외사례와 비교해보기
목차
2025년 들어 연일 터지는 개인정보 유출 소식에 피로감을 호소하는 사람들이 늘었다. 쿠팡에서 배달 주소가 털리고, 통신사에서 내 가입 정보가 나갔다는 문자를 받으면 "도대체 대한민국은 왜 이 모양인가"라는 자조 섞인 한탄이 절로 나온다. "IT 강국이 아니라 해킹 맛집"이라는 비아냥도 들린다.
그런데 문득 궁금해진다. 정말 우리나라만 이렇게 동네북처럼 털리는 걸까? 선진국이라는 미국이나 유럽은 개인정보가 철통같이 지켜지고 있을까? 결론부터 말하면 '전혀 아니다'. 오히려 해외에서는 상상을 초월하는 규모의 데이터가 유출되고 있다. 단지 우리가 국내 뉴스만큼 접하지 못했을 뿐이다. 대한민국을 넘어 전 세계를 강타하고 있는 보안 위협의 실태를 구체적인 사례로 확인해 본다.
5억 명의 정보가 증발한 티켓마스터 사태
최근 전 세계를 충격에 빠뜨린 사건 중 하나는 글로벌 공연 예매 사이트인 '티켓마스터(Ticketmaster)' 해킹 사건이다. 이 사건으로 유출된 개인정보는 무려 5억 6천만 건에 달한다. 우리나라 전체 인구의 10배가 넘는 사람들의 정보가 한순간에 해커의 손에 넘어간 것이다.
해커 그룹 '샤이니헌터스'는 이름, 주소, 전화번호는 물론이고 부분적인 신용카드 번호까지 탈취했다고 주장하며, 이 데이터를 50만 달러(약 6억 8천만 원)에 판매하겠다고 협박했다. 이 사건은 개별 기업의 보안이 뚫린 것이 아니라, 기업들이 데이터를 저장해 두는 클라우드 서비스 기업 '스노우플레이크(Snowflake)'의 계정이 도용되면서 발생했다는 점에서 더욱 충격적이었다. 클라우드라는 거대한 댐이 무너지자 그 안에 있던 수많은 기업의 데이터가 한꺼번에 휩쓸려 내려간 꼴이다.
미국 전역을 뒤흔든 AT&T 통화 기록 유출
한국에 SKT와 KT 유출 사태가 있었다면, 미국에는 AT&T 사태가 있었다. 미국의 최대 통신사 중 하나인 AT&T는 해킹으로 인해 자사 고객 거의 전원의 통화 및 문자 기록이 유출되는 초유의 사태를 겪었다.
이 유출 사고로 약 1억 900만 명에 달하는 고객의 6개월치 통화 기록이 고스란히 노출되었다. 누가 누구에게 전화를 걸었는지, 통화 시간은 얼마나 되는지 같은 민감한 패턴 정보가 유출된 것이다. 다행히 통화 내용 자체는 포함되지 않았다고 하지만, 통화 기록만으로도 개인의 사생활 패턴을 완벽하게 파악할 수 있다는 점에서 미국 사회에 큰 파장을 일으켰다. 이는 한국 통신사 유출 사건과 판박이처럼 닮아 있어, 통신망 보안 위협이 전 세계적인 현상임을 보여준다.
유전 정보까지 털리는 시대 23앤미 해킹
단순한 아이디나 비번 유출을 넘어, 바꿀 수 없는 생체 정보가 유출된 끔찍한 사례도 있다. 미국의 유전자 분석 기업 '23앤미(23andMe)' 해킹 사건이다. 해커들은 약 690만 명의 유전자 데이터를 탈취했다.
이 사건이 특히 공포스러운 이유는 유출된 정보가 '유전자(DNA)'라는 점이다. 비밀번호는 바꾸면 되지만, 내 유전자는 평생 바꿀 수 없다. 해커들은 훔친 데이터를 바탕으로 유대계 사용자 목록을 만들어 판매하려 하는 등 특정 인종을 타깃으로 한 혐오 범죄의 도구로 악용하려는 시도까지 보였다. 이는 개인정보 유출이 단순한 금융 사기를 넘어 신변의 위협으로까지 이어질 수 있음을 보여준 극단적인 사례다.
왜 한국만 유독 심각하게 느껴질까
위의 사례들만 봐도 해외의 유출 규모는 한국과는 단위가 다르다. 5억 명, 1억 명 단위의 사고가 빈번하다. 그럼에도 불구하고 왜 한국 국민들이 체감하는 공포와 피로도는 더 높은 것일까. 여기에는 몇 가지 구조적인 이유가 존재한다.
| 구분 | 대한민국 | 미국 및 해외 |
|---|---|---|
| 연결성 | 주민등록번호 하나로 모든 금융, 의료, 행정 정보가 연결됨 | 사회보장번호(SSN)가 있지만 한국처럼 모든 사이트 가입에 쓰이진 않음 |
| 2차 피해 | 유출된 정보로 대포폰 개통, 대출 실행 등 즉각적인 금전 피해 가능성 높음 | 주로 신용카드 부정 사용 피해가 많으나, 카드사 보상 시스템이 발달함 |
| 알림 문화 | 법적으로 유출 사실을 개별 통지해야 해서 체감 빈도가 높음 | 주에 따라 법이 다르며, 은폐하거나 뒤늦게 알리는 경우가 많음 |
촘촘하게 엮인 '단일 식별자'의 함정
가장 큰 이유는 역시 주민등록번호다. 미국의 경우 티켓마스터가 털렸다고 해서 그 정보만으로 은행 계좌를 뚫거나 병원 기록을 보기는 어렵다. 하지만 한국은 주민등록번호라는 만능키가 존재한다. 10년 전 털린 옥션 사태의 정보와 올해 털린 쿠팡의 정보가 '주민번호'라는 고리로 연결되면, 해커는 나보다 더 나를 잘 아는 상태가 된다. 이른바 '정보의 모자이크'가 너무나 쉽게 완성되는 구조다.
문자 공해와 피싱의 일상화
해외는 이메일 위주의 피싱이 많지만, 한국은 스마트폰 보급률과 문자 의존도가 기형적으로 높다. 유출된 전화번호는 즉시 스팸 문자와 보이스피싱의 타깃이 된다. 전 국민이 하루에도 몇 통씩 "부고 알림", "택배 주소 확인" 같은 미끼 문자를 받는다. 내 정보가 털렸다는 사실을 피부로 매일 느끼게 되니 심각성이 더 크게 다가올 수밖에 없다.
전 세계적인 보안 위기, 남 탓할 때가 아니다
결국 "우리나라만 털린다"는 말은 반은 맞고 반은 틀리다. 규모 면에서 보면 전 세계가 해커들의 놀이터가 된 것은 사실이다. 클라우드 시대가 되면서 한 번 뚫리면 전 세계 데이터가 쏟아져 나오는 '대형 참사'가 일상화되었다.
하지만 우리는 '연결된 정보'의 위험성이라는 측면에서 세계적으로도 유례가 없는 취약한 구조를 가지고 있다. 해외 사례를 보며 "쟤네도 털리니 우리도 어쩔 수 없지"라고 위안 삼을 때가 아니다. 오히려 그들은 정보가 분산되어 있어도 저렇게 털리는데, 모든 게 하나로 묶여 있는 우리는 얼마나 더 위험한 벼랑 끝에 서 있는지를 자각해야 한다. 2025년의 연쇄 해킹 사태는 한국형 디지털 시스템의 근본적인 리모델링을 요구하고 있다.
댓글
댓글 쓰기