[사이버 보안]개인정보 유출… 막대한 2차 피해로

피해액 연 32조 5000억… 회원가입ㆍ금융계좌 개설 등 범죄 악용

“김미영 팀장입니다. 고객님의 대출 한도는 5000만원입니다.”

개인정보 유출은 일회성 피해에 그치지 않고 스팸, 피싱 등 2, 3차 피해를 야기한다. 특히 2, 3차 피해의 경우 개인정보를 불법 유통하는 단계를 뛰어넘어 점차 지능화, 다양화되는 추세다. 대검찰청 발표에 따르면 지난 3년간 개인정보 유출 사고로 연평균 32조5000억원 이상의 피해액이 유발된 것으로 나타났다.

개인정보 유출로 인한 피해 유형은 크게 △명의 도용 △불법 유통·유포 △스팸·피싱 △금전적 이익 수취 4가지로 나뉜다.

가장 쉽게 당할 수 있는 경우가 명의 도용이다. 개인정보를 유출 당한 피해자는 자신도 모르게 인터넷 사이트에 회원가입이 되어 있거나 기존 회원자격을 도용 당할 수 있다. 또한 본인 명의의 금융계좌가 개설되거나 통신 서비스가 가입되는 등 오프라인에서도 2차 피해를 경험할 수 있다.

개인정보가 유출돼 불법 유통·유포되는 사례도 있다. 통신사 영업점이나 스팸 발송업자, 텔레마케팅업자 등에 판매돼 불법 스팸 메일, 문자, 전화를 받는 피해를 입는 경우가 비일비재하다. 또한 개인적인 동기가 있는 경우 인터넷 상에서 일명 ‘신상털기’를 당하는 경우도 있다.

보이스 피싱은 대표적인 개인정보 유출에 따른 2차 피해다. 보이스 피싱은 기관을 사칭하거나 납치를 했다고 전화를 걸어 거액을 갈취하는 사기 수법이다. 이미 범죄자들이 범죄 대상에 대한 개인 정보를 확보하고 있기 때문에 피해자들은 의심 없이 거액을 송금하기도 한다. 지난 3년간 보이스피싱으로 인한 피해액만 2000억원에 달하는 것으로 조사됐다.

이외에도 개인정보를 이용해 범죄자들은 피해자의 명의로 금융계좌를 개설하거나 불법 대출을 받아 금전적인 이익을 수취하기도 한다.

업계 관계자는 “개인정보는 유출된다면 시간을 두고 2, 3차 범죄로 이어지는 패턴”이라며 “개인정보가 유출됐다면 당장 피해는 없을지라도 향후 다른 범죄에 악용될 수 있어 주의가 필요하다”고 말했다.