대형 입시 전문 업체인 메가스터디가 또 해킹을 당해 14만건에 달하는 개인정보가 유출된 것으로 확인돼 파장이 일파만파다. 메가스터디는 행정안전부에서 지난해 1~7월 실시한 개인정보보호실태 현장검사에서 부실 관리로 적발돼 올해 4월 과태료를 부과 받은 바 있다. 그럼에도 불구하고 이 회사는 적정 조치를 취하지 않아 과태료 처분을 받은지 불과 3개월 만에 또 다시 대형 개인정보 유출 사고가 일어나 충격을 주고 있다. 2일 자유한국당 김성태 의원이 방송통신위원회로부터 제출받은 자료에 따르면 메가스터디는 지난 7월 18일 방송통신위원회에 개인정보 유출 신고를 한 것으로 드러났다. 이에 따라 조사를 진행한 방통위와 한국인터넷진흥원은 유출된 회원 아이디와 연락처 등 메가스터디의 실제 활동 회원 개인정보 약 9600건, 휴면 계정까지 포함하면 약 14만건이 유출된 것으로 추정했다. 메가스터디 관계자는 “별도로 운영하는 내부 관리자용 페이지에 해커로 추정되는 인물이 접근해 개인정보를 빼돌린 것으로 확인하고 바로 신고 조치했다”며 “조사를 받으면서 문제가 됐던 페이지에 대한 1차적 보완 조치는 완료한 상태”라고 해명했다. 앞서 메가스터디는 지난해 현장조사를 토대로 지난 4월 행정자치부로부터 개인정보 관리부실로 지적받아 과태료를 납부했다. 이후 채 3개월만에 개인정보 유출이 확인된 것이라 충격을 더하고 있다. 지난 7월 유출 신고 접수 이후 방통위와 한국인터넷진흥원 등은 해당 유출 사건에 대해 별도의 태스크포스(TF)팀을 꾸려 사고 원인과 피해 사례를 조사했다. TF팀 관계자는 “사고 원인을 해커의 해킹에 의한 것으로 보고 있다”며 “메가스터디의 개인정보법 위반 사실이 확인될 경우 과징금 처분 등을 결정할 방침”이라고 말했다. 김성태 의원은 “개인정보 관리 소홀로 행정조치를 받은 기업이 3개월도 안되어 보안망이 또 뚫렸다는 것은 심각한 문제”라며 “이번 유출사고는 대규모의 개인정보를 보관하는 기업들이 보안망 관리와 정보보호를 위한 노력을 소홀히 하고 있다는 반증”이라고 목소리를 높였다. 이 같은 개인정보 유출 문제는 비단 메가스터디와 같은 사기업의 문제만으로 치부할 수는 없다는 지적이다. 개인정보 유출 후 정부의 안일한 사후 관리도 엉망인 것으로 드러났다. 방통위가 김성태 의원실에 제출한 '개인정보 유출 신고 및 제재 현황' 자료에 따르면 최근 5년간 해킹 등으로 116건의 유출 사고를 겪었고, 이로 인해 5342만개 이상의 개인정보가 빠져나간 것으로 드러났다. 특히, 유출규모 조차 파악이 안 되는 사건수도 23차례에 달해 실제 유출된 개인정보의 규모는 이보다 더 심각한 것으로 나타났다. 뿐만 아니라 유출된 개인정보의 회수 여부를 살펴보면 전체사건의 61%인 71건, 개인정보 2934만개가 회수 됐을 뿐 회수 여부가 확인이 안 되는 것도 2400만개에 달했다. 또한 시스템오류와 악성코드 등이 원인인 사고 일부를 제외한 대부분이 해킹을 통한 유출이라는 점도 보이스피싱 등의 2차 피해가 우려되고 있는 상황이다. 김성태 의원은 “해킹을 통해 빼낸 개인정보의 상당수는 결국 불법적으로 거래돼 2차 피해를 양산한다”며 “개인정보 유출 사고가 있었다면 2차 피해방지에 사활을 걸어야 함에도 불구, 방통위를 비롯한 개인정보 TF팀이 사후 관리에 손을 놓고 있다”고 지적했다. 실제로 방통위는 116건의 개인정보 유출 사고 중 피해사례에 대해서는 1건을 제외하면 모두 확인불명이라고 답했다. 김 의원은 “음란 문자 발송으로 언론에 이슈가 됐던 숙박예약 앱 ‘여기어때’를 제외하면 피해 사례에 대한 현황조차 파악하지 못하고 있는 실정”이라며 “국민의 개인정보가 유출현황을 파악조차 못하고 있다면 이는 분명한 정부의 직무유기”라고 비판했다. 이어 그는 “관계 당국의 솜방망이식 처벌로 개인정보유출 문제가 개선되고 있지 않다”며 “개인정보유출 시 보다 강력한 처벌을 통해 개인정보 관리자들의 경각심을 일깨울 수 있도록 사후관리 체계를 강화해야 할 것”이라고 강조했다.