개인슬롯사이트 업 유출이 일상이 된 시대다. 정부와 기업이 유출을 막는 데만 몰두할 때, 개인슬롯사이트 업는 이미 팔려 나간 뒤다. 국민들은 아무런 구제도 받지 못하고 체념 속에 방치되고 있다.

김다린 기자 quill@fortunekorea.co.kr

자고 일어나면 내 개인슬롯사이트 업가 유출되는 시대다. 2025년은 새해 벽두부터 그랬다. 지난 1월, GS25를 통해 GS리테일 웹사이트가 해킹 공격을 받아 고객 9만 명의 개인슬롯사이트 업가 유출된 사실이 확인됐고, 2월엔 홈쇼핑 GS샵 웹사이트에서 개인슬롯사이트 업 약 158만 건이 추가 유출된 것으로 드러났다.

지난 4월에 고객상담 용역사 KS한국고용슬롯사이트 업가 뭇매를 맞았다. 내부 인사 시스템을 뚫고 전현직 임직원 3만 6000여 명의 슬롯사이트 업가 빼돌려졌다. 이름과 주민등록번호, 이메일, 주소, 계좌번호 등이 포함됐으며, 일부 슬롯사이트 업는 암호화되지도 않았다.

이 무렵엔 고학수 개인슬롯사이트 업보호위원회 위원장이 ‘역대급’이라 명명한 사건이 터졌다. 바로 SK텔레콤 해킹 사고다. 고객 유심 슬롯사이트 업 2696만 건이 유출됐다. 해커는 2022년 6월 15일경 홈 가입자 서버(HSS)를 포함한 내부 시스템에 침입해 악성코드를 설치했고, 이로 인해 유심 복제에 활용될 수 있는 IMSI, ICCID, 인증키(K값) 등 핵심 데이터가 빠져나갔다. 비록 후속 피해가 발생하진 않았지만, 통신 인프라의 보안이 뚫린 사실 자체가 충격을 안겼다. 이어 5월엔 아르바이트 구인구직 플랫폼 알바몬에서 2만 2473건의 이력서가 유출됐다.

올해 불거진 굵직한 유출 사고만 나열해도 이렇게 많다. 모두 이름만 들어도 알 만한 기업이 그랬다. 이들만 그런 게 아니다. 최근 수년 새 업종을 불문하고 다양한 기업이 심각한 개인슬롯사이트 업 유출 사고를 일으켰다.

개인슬롯사이트 업보호위원회에 따르면 전체 개인슬롯사이트 업 유출신고는 2022년 167건, 2023년 318건, 지난해 307건으로 해마다 증감을 반복하고 있다. 이 중 유출 원인은 해킹(171건)이 과반을 차지했고, 해킹 중 불법적인 접근은 있었으나 원인이 밝혀지지 않은 사건(87건)도 절반이나 됐다.

흥미로운 건 사건이 제각각이고 사고를 낸 기업도 여럿이지만, 구조는 똑같다는 점이다. 충격적인 유출 사고가 드러나고, 기업은 사과문과 수습 대책을 올린다. 미디어는 해당 기업의 보안 체계가 얼마나 허술했는지를 조명하고, 개인슬롯사이트 업보호위원회는 사고 경중에 따라 징계를 결정한다. 대체로 “어떻게 막을 것인가, 재발 방지 대책은 무엇인가, 얼마의 과징금을 매길 것인가”에 초점이 맞춰진다.

하지만 이런 논쟁이 재발을 막는 데 도움이 되는지는 의문이다. 가령 SK텔레콤 유심 해킹 사태는 경쟁사 대비 상대적으로 소홀한 보안 투자가 문제라는 지적이 나왔지만, 애초에 경쟁사들 역시 대규모 슬롯사이트 업 유출로 홍역을 앓은 적이 있다. KT는 2012년과 2014년 두 차례에 걸쳐 해킹 피해를 입었고 LG유플러스 역시 2023년 고객슬롯사이트 업가 다수 유출되는 사고를 겪었다.

처벌이 약하단 지적도 납득하기 어렵다. 관련 처벌은 갈수록 세지고 있다. 2023년 9월 개인슬롯사이트 업보호법 개정·시행으로 과징금 기준을 ‘개인슬롯사이트 업 위반행위에서 기인한 매출의 3.0% 이하’에서 ‘전체 매출의 3.0%’로 바꾼 건 대표적인 사례다.

이런 치열한 논쟁을 벌이는 사이 어느샌가 뒷전으로 밀려나는 이슈가 있다. 바로 피해자가 다수의 국민이란 점이다. 하루아침에 슬롯사이트 업가 빠져나가고, 어느 날 갑자기 금융사기나 피싱 범죄의 타깃이 된다. 슬롯사이트 업가 이미 유출된 사람들, 그리고 그 이후의 피해를 둘러싼 논의는 활발하지 않다.

유출 사실이 드러나면 기업은 사과문을 게시하고 관계자를 징계한다. 신용 모니터링이나 단기 보호 서비스를 제공하기도 한다. 하지만 이는 피해자에게 실질적인 구제가 아니다. 이미 유출된 슬롯사이트 업를 되돌릴 수 없기 때문이다. 신분증을 바꾸고, 계좌를 바꾸고, 번호를 바꿔야 하는 건 고객이다. 그 과정에서 생기는 손해도 고스란히 개인 책임이다.

슬롯사이트 업보호 전문가들은 “계정 비밀번호를 자주 바꾸는 한편 아이디·비밀번호 말고도 문자메시지(SMS)나 이중 인증 앱으로 한 번 더 까다롭게 해야 피해를 막을 수 있다”고 조언하고 있지만, 이 역시 효과적인 대책으로 보기 어렵다.

기업들이 보안 허점을 드러내지 않았다면 발생하지 않았을 사고라서다. 애초에 2차 피해가 발생하기 전까지 자신의 개인슬롯사이트 업가 유출된 사실조차도 알기 힘들다.

그렇다면 유출된 국민들의 개인슬롯사이트 업는 어떻게 되는 걸까. 익명을 요구한 한 화이트해커는 이렇게 말했다. “지금 이 순간에도 딥웹과 다크웹에선 ‘한국인 개인슬롯사이트 업 세트’가 유통된다. 이름과 주민등록번호는 물론, 계좌번호, 결혼기념일까지 담긴 슬롯사이트 업가 수만 원이면 거래된다. 슬롯사이트 업는 흘러가고, 다시 묶이고, 복제된다. 피해는 시간문제다. 문제는 이런 구조가 계속 반복된다는 점이다.”

유출된 슬롯사이트 업가 범죄에 활용되는 경우도 많다. 조직적으로 움직이는 보이스피싱 범죄집단은 개인슬롯사이트 업를 전문적으로 구매하거나, 자체 고용한 해커를 동원해 직접 슬롯사이트 업를 탈취하기도 한다. 이름과 전화번호 같은 기본 슬롯사이트 업는 건당 3원 수준에 500만~1000만 건씩 대량으로 유통된다.

왜 이런 악순환이 반복되는 걸까. 전문가들은 특히 피해자 중심 구조가 부재하다는 점을 지적한다. 슬롯사이트 업 유출이 발생했을 때, 국가가 중재하고 조사하는 독립적 기구나 자동 배상 구조가 전무하다는 얘기다. 해외 주요국이 ‘징벌적 손해배상’이나 ‘집단소송 인프라’를 통해 피해자 구제를 제도화하고 있는 것과 대조된다.

슬롯사이트 업보호는 사고 방지뿐만 아니라 유출 이후를 책임지는 것도 포함하는 개념이다. 보상 시스템, 피해자 중심의 복구 절차, 법적 구조가 함께 작동해야 한다. 그러나 한국 사회엔 그런 논의도, 제도도, 관점도 부재하다. 피해자는 지금도 제도 바깥에 서 있다.

상황이 이렇다 보니 국민들의 체념이 이미 깊어졌다. “이제 개인슬롯사이트 업는 다 털렸지” “어차피 나도 팔렸을 텐데” 하는 식이다. 웬만한 유출 사고는 이슈도 되지 않는다.

보호 법제가 있긴 있다. 앞서 언급했듯, 개인슬롯사이트 업보호법이 대표적이다. 이 법은 개인슬롯사이트 업 유출이 발생했을 때 슬롯사이트 업주체에게 통지할 의무(제34조)를 명시하고 있으며, 일정 요건을 충족할 경우 손해배상도 가능하다.

하지만 유출 사실을 통보받은 피해자가 실제로 보상을 받기까지는 수많은 절차와 입증의 벽을 넘어야 한다. 입증이 어렵고, 집단소송 제도도 미비해 실효성이 떨어진다. 이 때문에 실질적 피해 구제보다 기업 책임 축소와 형식적 조치에 그치는 경우가 많다.

국민들은 오늘도 모르는 번호의 전화를 피하고, 출처 모를 스팸 문자에 불안해한다. 입증하지 못하면 구제받지 못하고, 입증해도 책임지는 이는 없다. 형식적인 사과문만 반복된다. 사생활이 지워진 시대, 그 책임마저 함께 지워져선 안 될 일이다.