끊이지 않는 개인정보 유출, 사회 전반의 안전 경각심 요구
2026년 5월, 결혼정보업체 듀오와 전국 골프장에 이르기까지, 대규모 개인정보 유출 사고가 잇달아 발생했다. 사적 서비스부터 취미·레저시설에 이르기까지 일상 공간이 해킹과 내부 관리 소홀의 사각지대가 되었음이 다시 한번 확인된 셈이다. 지난해 말 듀오에서는 약 9만여 명의 회원 데이터가 유출된 사실이 밝혀졌고, 최근엔 수도권 주요 골프장 5곳에서 출입자 정보와 예약, 결제 데이터 등 민감한 개인정보가 대량으로 외부로 넘어간 사실이 경찰 수사로 확인됐다. 해커들의 침입 경로는 서버 취약점과 관리자 계정 도용으로 추정된다. 사건 타임라인을 보면, 2025년 말 듀오의 정보유출 사건이 공론화되면서 유사 업종 전반에 점검이 이뤄졌으나, 곧바로 2026년 4월 수도권 골프장의 데이터 유출이 이어졌다. 사회적 긴장 속 법조계와 사정기관은 유출된 정보가 온라인 암시장에 매물로 올라온 정황을 포착, 불특정 다수의 2차 피해 가능성을 경고했다. 실제로 피해자들은 스팸, 피싱 메시지, 신용사기 등 다양한 방식의 2차 피해에 노출된 것으로 파악된다.
이러한 개인정보 유출 사고의 반복은 업계의 안전 불감증과 관련법의 실효성 미비를 한눈에 드러낸다. 2011년 ‘개인정보보호법’ 시행 이후 연차적으로 관련 규제가 강화되었지만, 처벌 규정은 아직 낮은 수준에 머무르고 있다. 개인정보 처리 위탁업체의 안전관리 실태파악 역시 허술하다. 수사기관 관계자와 법조계의 공통된 분석에 따르면, 서비스업체·레저시설이 보유한 데이터는 통상 평문저장 혹은 기본 암호화에 그쳐, 조금만 인증이 뚫려도 연동된 정보 전체가 한 번에 유출될 위험이 크다. 관리자의 계정과 서버 접근 권한이 집중된 구조 역시 리스크를 키우고 있다. 듀오 사건의 경우, 회원의 이름, 연락처, 직업 등 민감 정보가 유출되었으나, 업체는 피해 사실을 한 달 이상 숨겼던 것으로 전해져 사후 대응 역시 도마에 올랐다.
개인정보 유출이 반복되는 근본 원인으로는, 관리 소홀과 더불어 수탁/하도급 기관 간 책임 떠넘기기가 확인된다. 골프장 해킹의 경우, 현장 예약시스템 개발과 유지보수를 아웃소싱한 업체 여러 곳이 얽혀있었고, 주요 보안점검은 실제 사용 업체와 위탁사 간 애매한 공백지대에서 제대로 이뤄지지 않은 것으로 드러났다. 정보보호 관리자인증제(ISMS) 의무대상 확대, 다중인증 도입, 데이터 분리저장 등의 최근 대책은 권고 수준에 머물러 강제규정은 여전이 부족하다. 이번 사고에 고발된 사업자 대부분이 개인정보 취급 방침, 접근제어 체계, 유출 대응 프로토콜에서 법적 기준 미달 판정을 받은 점도 심각하다. 특히 신용·금융사고, 사기 범죄의 1차 팩트 제공원이 실제로 이런 민간 데이터 유출임이 사법기관 내부자료에서 드러난 바 있다.
사회 각 분야, 특히 IT, 레저, 라이프스타일 업계에선 보안투자 확대보다 마케팅과 서비스 확장에 주력하는 경향이 뚜렷하다. 그러나, 사용자 신뢰 붕괴로 인한 집단 소송, 합의금, 평판 하락 비용을 고려하면, 현실적으로 보안 리스크 관리는 기업 존립의 필수과제가 되어야 한다. 외부로 알려진 보안사고 외에도, 수년 간 내부감사, 기업 자체보고서 등에서 영세 IT업체·매장 등이 소규모 유출 후 조용히 넘어간 사례들이 반복 기록되고 있다. 이 과정에서 개인정보가 암호화되지 않았거나, 마스터키가 단순히 노트북 한 대에 저장되어 있던 사실이 드러나는 등 기초 관리조차 생략된 사례도 적잖다. 유출 책임자에 대한 형사처벌 역시 미온적이라는 지적이 많다. 법조계에서는 피해자에 대한 실질적 보상체계와 피해사실 신속 통보를 의무화하는 입법이 절실하다는 목소리가 거세다.
개인정보보호위원회와 경찰청은 최근 수사의 초점을 해킹 기법, 유통채널 추적과 함께, 기업 내부 직원이나 외주 관리업체의 고의·과실 가능성에 두고 조사 범위를 넓히고 있다. 드러난 사실 외에도 실제 2, 3차 피해 발생 여부와 ‘유출 사고 은폐’ 의혹이 수사 과정에서 변수로 작용할 전망이다. 무엇보다, 반복되는 유출사건은 각 기업, 사적 서비스 이용자 개개인 모두에게 보안체계의 실질적 점검 필요성과 자기 정보 관리의 중요성을 일깨워준다. 기술 수준 강화와 보안 규제 상향 외에도, 취약계층 및 정보 취약자에 대한 사회적 안전망 확충 역시 시급하다. 개인정보 유출은 결국 타인의 신뢰를 근본적으로 흔드는 사회 안전의 문제임을 간과해선 안 된다.
— 김하늘 ([email protected])
와 진짜 이 나라는 개인정보 유출이 취미냐?? 이런 사건 볼때마다 너무 짜증남. 보안 투자 안하는 기업들, 당장 문 닫아야 하는 거 아님?? 유출로 인한 2차 피해까지 생각하면 답이 안나옴!! 신뢰관리 똑바로 해라!!
또 유출;;; 진짜 불안하다😑 내 정보도 다 털린 거겠지…
또 개인정보냐… 진짜 허탈하다!! 업체들 정신 차려야지
듀오에 이어 골프장ㅋㅋ 이제 연애도 골프도 개인정보 유출 당첨될 각. 다음 타자는 어디? 에버랜드? 유원지? 😂 개인정보가 마치 사이다 캔처럼 따이는 세상~~ 정부든 기업이든 진짜 일 좀 제대로 하자. 2차 피해로 마라톤 할 판;;
…이게 도대체 몇번째 유출?? 개인정보에 대해 이렇게 무책임할 수가… 서비스 측 처벌 더 세게 해야 함