최근 통신사와 카드사 등 민감 정보를 다루는 기관에서 해킹 피해가 잇따르는 가운데, 최근 3년간 국내외 웹사이트에서 탐지된 개인정보 불법유통 게시물이 64만건에 달하는 것으로 나타났다. 특히 미국 사이트에서만 33만건 이상이 발견되는 등 사이버 보안의 허점이 여실히 드러나고 있다는 지적이다.

국회 과학기술정보방송통신위원회 소속 황정아 의원(대전 유성을)이 한국인터넷진흥원(KISA)으로부터 제출받은 자료에 따르면, 2022년부터 2025년 8월까지 국내외 웹사이트에서 개인정보 불법유통으로 탐지된 게시물 건수는 총 63만9,634건에 달했다.

연도별 탐지 건수는 △2022년 16만1,743건 △2023년 17만9,138건 △2024년 17만8479건으로 매년 증가 추세다. 올해(2025년)는 8월까지 이미 12만274건이 탐지돼, 연말까지 지난해 수치를 넘어설 것으로 예상된다.

국가별로는 미국 사이트가 33만7,446건으로 가장 많았으며, 국내 21만6,704건, 유럽 등 기타 지역 7만1,829건, 중화권 1만3,655건 순으로 나타났다. 기타 지역에는 프랑스, 독일, 캐나다, 파나마, 인도 등이 포함됐다.

유형별로는 포털 계정 정보가 19만9,239건으로 가장 많았고, 개인정보 데이터베이스(DB) 19만5,591건, 위조 개인정보·복제폰·해킹대행 등 기타 12만7,943건, 여권 및 통장정보 11만6,861건 순이었다. 이는 단순 계정 정보 유출을 넘어 금융·인증 정보까지 조직적으로 거래되고 있음을 보여준다.

불법 게시물 삭제에도 상당한 시일이 소요되고 있다. 게시물 삭제까지 걸린 시간이 △10일 이상 30일 미만 27만1,935건(55%) △10일 미만 13만876건(26%) △30일 이상 60일 미만 5만139건(10%) △60일 이상 180일 미만 4만575건(8%) 순이었다. 180일 이상 방치된 게시물도 2,254건에 달했다.

또한 2022년부터 2024년까지 탐지된 게시물 중 3년간 삭제되지 못하고 미삭제 상태로 남아 있는 건수도 3,902건으로 확인됐다.

황정아 의원은 "해킹 등으로 유출된 개인정보들이 나도 모르는 새에 불법적으로 유통되고 있는데 64만건의 불법유통 개인정보 게시물이 탐지됐다면 실제로 유통되고 있는 개인정보는 수백 수천만 건일 가능성이 있다"고 지적했다.

이어 "최근 민감 정보를 다루는 통신사와 카드사 등이 잇따라 해킹을 당하면서 국민 피해가 막심하다"며 "이제는 사이버 보안을 '비용'이 아닌 '투자'로 인식할 수 있도록, 제재 방안과 유인책을 포함한 민관 합동 사이버 안보 종합대책 수립이 시급하다"고 강조했다.

[스트레이트뉴스 설인호 기자]