“이젠 뭘 쓰든 찝찝하고 걱정되네요.”

최근 몇 달 새 유통·패션·식음료 업체를 중심으로 개인정보 유출 사고가 연이어 터지면서 소비자들의 불안이 커지고 있다.

자사 홈페이지나 앱을 통해 주문을 유도하던 기업들은 보안을 뒷전으로 밀어놓은 채, 소비자 정보를 사실상 무방비로 노출했다.

수수료 아끼려다 고객 정보 날려버린 기업들

피자 프랜차이즈 파파존스는 외부 배달앱 수수료를 줄이겠다며 자사 앱과 홈페이지 주문을 적극 유도해 왔다.

하지만 최근 개인정보보호위원회 조사 결과, 해당 플랫폼을 통해 3730만 건에 달하는 고객 정보가 유출된 것으로 확인됐다. 일부 사례에서는 구매 내역, 주소 등 민감한 정보까지 포함된 것으로 알려졌다.

이 같은 문제는 파파존스에만 국한되지 않았다. 써브웨이, 아디다스, 티파니, 크리스찬 디올, 머스트잇 등 국내외 유명 브랜드들 역시 조사 대상에 포함됐다.

개인정보위와 한국인터넷진흥원은 이들 업체가 암호화 조치, 정기 점검, 정보 파기 등 개인정보보호법상 기본 의무를 제대로 지켰는지 집중 조사하고 있다.

특히 유출 규모가 크고 정보가 고도로 연결된 식음료 업계는 제2, 제3의 사고 가능성이 높다는 지적이 나온다.

보안 투자 ‘사치’라는 중소기업…소비자 보호는 공백

전문가들은 유통업계의 반복되는 사고 이면에 ‘보안 격차’라는 구조적 문제가 자리하고 있다고 지적했다.

중소 업체들은 전문 보안 인력을 두기 어렵고, 관련 시스템을 구축할 여력조차 없는 경우가 많다.

한국인터넷진흥원이 실시 중인 스마트공장 현장 보안 점검 사업도 연간 20건 정도가 한계라고 밝힐 정도로 현실은 열악하다.

심지어 정부가 중소기업 보안 강화를 위해 운영하는 OT(운영기술) 보안 사업은 예산조차 정규 편성이 아닌 외부 기금에 의존하고 있다. 예산이 줄면 사업도 멈춘다는 뜻이다.

올해 1~4월 사이에만 113건의 개인정보 유출 사고가 발생했으며, 전체 유출 건수는 3600만 건을 넘어섰다. 이는 지난해 같은 기간보다 3배 이상 늘어난 수치다.

해킹이 원인인 사례는 전체의 56%에 달했다. SKT 유심 해킹처럼 정보가 한꺼번에 쏟아지는 ‘대형사고’도 적지 않았다.

문제는 반복된 유출에도 책임지는 이는 거의 없다는 점이다. 업체들은 보안 조치를 강화하겠다는 입장을 밝히는 데 그치고, 정작 소비자에 대한 실질적인 보상이나 사과는 찾아보기 어렵다.

그 사이 또 다른 기업의 보안은 여전히 취약하고, 정보 유출은 계속되고 있다. 현재 수준의 대응으로는 유출 건수는 더 늘어날 수밖에 없다.