한국인의 개인정보가 해외 온라인 시장에서 헐값에 거래되는 실태가 다시 드러났다. 중국에서는 쿠팡 계정이 4만원에 팔리고 있으며, 지마켓에서도 무단 결제 피해가 잇따라 확인되고 있다. 여권번호는 0.7원, VIP 고객 연락처는 0.5원 수준에 거래되는 등 개인정보의 가치가 사실상 ‘잡동사니’로 전락했다는 지적이 나온다.
보안 분석에 따르면 해커들은 초당 9만 회, 하루 79억 회에 달하는 해킹 시도를 국내 시스템에 가하고 있다. 올해에만 6624만 건의 개인정보가 새로 유출되며 “전 국민 정보가 이미 털렸다”는 평가가 더 이상 과장이 아닌 상황이다. 한국이 해커들의 주요 표적이 된 배경에는 정부·정치권·기업·언론·국민 모두의 구조적 허점이 복합적으로 작용했다는 분석이 제기된다.
정부와 정치권의 안이함도 비판 대상이 되고 있다. 사고가 발생하면 ‘재발 방지책 마련’이라는 상투적 발표만 반복되지만, 공공기관은 여전히 하루 수백만 건의 공격에 취약한 상태다. 북한 해커 조직이 전체 공격의 80%를 차지하는데도 대응 체계는 미흡하다는 지적이 이어진다. 전문가들은 사이버 방어를 국가 안보 수준으로 끌어올릴 전면적인 체계 재정비가 필요하다고 강조한다.
기업의 보안 축소 역시 문제로 꼽힌다. 최근 5년간 국내 해킹 공격의 82%는 보안 예산이 취약한 중소기업을 노렸다. 기업들이 경기 침체를 이유로 보안 인력을 줄이고 노후 서버를 방치한 결과, 고객 정보는 다크웹에서 ‘1원 이하’에 거래되는 신세가 됐다. 유출 사고가 발생하면 기업은 막대한 보상 비용과 신뢰 하락이라는 더 큰 부담을 감당해야 한다.
언론의 보도 방식도 개선이 필요하다는 지적이 나온다. 사건 발생 때마다 “00만 건 유출” 같은 자극적 제목만 반복될 뿐, 해커의 침투 방식이나 구조적 취약점 등 근본 원인을 짚는 심층 보도는 부족하다는 것이다. 사이버보안을 재난 보도 체계 수준으로 다룰 전문 트랙이 필요하다는 목소리도 커지고 있다.
국민의 보안 무감각도 문제로 지적된다. 동일 비밀번호 사용, 2차 인증 기피, 의심 링크 클릭 등 기본적 보안 습관 부재가 해커의 범죄를 더욱 쉽게 만들고 있다는 것이다. 전문가들은 간단한 비밀번호 관리만으로도 절반 이상의 피해를 줄일 수 있다고 강조한다.
전문가들은 지금이라도 국가 차원의 보안 컨트롤타워 재정비, 공공·민간의 통합 위협 정보 공유 시스템 구축, 중소기업 보안 기준 의무화, 대형 플랫폼 보안 투자 책임 강화, 국민 생활 보안 교육 확대 등이 시급하다고 지적한다.
한국 개인정보의 가치가 ‘껌값’, ‘쓰레기값’으로 떨어진 현실은 기술의 실패가 아니라 국가적 경각심 부족의 결과라는 비판이 나온다. 전문가들은 “피로감과 체념은 해커들의 승리”라며 “더 큰 피해가 발생하기 전에 국가와 사회가 전면적으로 움직여야 한다”고 경고했다.
