그러나 개인정보보호법 시행 이후 개인정보 유출 횟수와 유출규모는 지속적으로 감소추세를 나타내고 있다. 연도별 개인정보 유출 사고 현황을 살펴봐도 2010년 2,000만건, 2011년 7,044만건, 2012년 1,380만건, 2013년 224만건으로 2011년 9월 개인정보보호법 시행 이후 꾸준히 감소하고 있다.

이에 대해 안전행정부 한순기 과장은 “개인정보 유출사건이 빈번해짐에 따라 2011년 9월 개인정보보호법이 시행되었고, 법 시행 이후에는 지속적으로 줄고 있는 추세”라며 “물론 개인정보 유출사건이 발생하지 않아야 하지만 법 시행 후 2012년 1,380만건에서 올해는 224만건으로 현저히 줄었다”고 밝혔다.

유출원인을 살펴보면 △관리자계정 탈취 해킹 △ 외국IP를 통한 해킹 △ 관련 업체 해킹 △직원 실수(메일 오발송) △악성코드로 인한 해킹 △퇴직직원 유출 △구글링 해킹 △외부 업체의 불법프로그램 해킹 △내부직원 유출 △사이버공격 해킹 등이다.

그 가운데 가장 많이 감소한 유출 원인으로 한순기 과장은 구글 해킹을 꼽았고, 개인정보보호법 시행 이후에도 좀처럼 개선되지 않은 유출 원인과 관련해서는 외국 IP를 통한 해킹을 꼽았다.

이러한 이유에 대해 한순기 과장은 “유출원인 중 구글 해킹이 감소한 이유는 재미삼아 해킹한 부산청년이 개인정보 유출 혐의로 검거되어 시정조치된 데 기인하며, 개인정보보호법의 인지율도 작년 33%에 비해 올해는 91.2%까지 높아졌다”고 설명했다. 그러나 외국 IP를 통해 개인정보가 유출되는 사례는 법 시행 이후에도 개선이 잘 되지 않았다고 지목했다.

구글 해킹은 구글 검색을 통해 회원정보 페이지가 노출되는 사이트를 찾아내고, 해당 사이트로부터 정보를 그대로 내려받는 수법이다. 이러한 구글 해킹의 경우 법 시행 이후 개인정보 유출 신고접수 현황을 살펴보면, 2012년 7월 2만 7천명, 9월 15만 7천명, 10월에는 사건별로 각각 3만 1천명, 17만 4천명, 1만 5천명인 것으로 집계됐다.

반면, 개인정보보호법 시행 이후에도 개선되지 않은 개인정보 유출 원인으로는 외국IP를 통해 해킹되는 경우다. 이와 관련 한순기 과장은 “중국 IP, 북한으로 추정되는 IP 등 외국 IP를 통해 개인정보가 해킹되는 경우에는 정치적인 문제 등 여러 복합적인 문제로 대응에 있어 한계가 있다”고 밝혔다.

[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>