사이버 보안 기업 서프샤크(Surfshark)는 전 세계 데이터를 2004년부터 추적한 결과, 한국은 인구 100만명 이상 160개국 가운데 사용자 비밀번호 유출 부문에서 48위, 금융 정보 유출 부문에서는 102위를 기록한 것으로 나타났다고 밝혔다.
이현재 서프샤크 한국 지사장는 “해커들이 수천 명의 한국 사용자 금융 정보를 보유하고 있다”며 “현재 약 4200개 신용카드 번호, 3200개 신용카드 보안 코드, 2300개 신용카드 유효기간이 확보된 상태”라고 설명했다. 이어 “이러한 수치는 금융 정보 유출 순위에서 119위를 기록한 일본보다는 높지만, 95위인 대만보다는 낮은 수준”이라고 덧붙였다.
이 지사장은 비밀번호 유출 문제가 더욱 심각하다고 지적했다. 그는 “한국에서는 약 5300만건 사용자 비밀번호가 이미 유출됐다”며 “사이버 위협이 계속되는 상황에서 이는 매우 우려스러운 상황이며, 최근 KT 네트워크 사용자에게 발생한 것과 유사한 공격이 전국적으로 확산될 가능성도 배제할 수 없다”고 경고했다.
서프샤크 보안 전문가는 “이메일, 비밀번호, 금융 데이터가 함께 유출될 경우 잠재적 금융 범죄에 필요한 모든 정보가 완성된다”며 “나는 아니겠지라는 안일한 생각을 버리고 개인 차원의 철저한 보안 관리가 필요하다”고 강조했다.
전문가들에 따르면 최근 발생한 KT 피해 사례 역시 네트워크 장치 해킹과 브라우저 트래픽 스니핑을 통해 개인정보가 유출됐을 가능성이 있으며, 이로 인해 결제 카드 정보가 도난당했을 것으로 추정된다. 주요 원인으로는 취약한 네트워크 보안이 꼽힌다. 사용자 Wi-Fi 라우터나 통신사 장비 패치되지 않은 취약점이 데이터 유출의 경로가 되었을 가능성이 높고, 비밀번호 보안 의식 부족 또한 사고를 악화시킨 요인으로 지적된다.
한국은 사용자 계정 유출 건수 기준으로 전 세계 30위를 기록했으며, 2004년 이후 약 8200만개 계정 정보가 유출된 것으로 조사됐다.
서프샤크는 데이터 유출로부터 자신을 보호하기 위해 여섯 가지 보안 수칙을 제시했다. △비밀번호 관리자를 통한 안전한 관리 △2단계 인증 활성화 △VPN·안티바이러스·방화벽 사용 △온라인 결제 시 가상 신용카드 활용 △의심스러운 링크 클릭 자제 △암호화된 클라우드 서비스 이용 등이다.
김현민 기자 minkim@etnews.com
![[KT 해킹] ②'초소형 기지국' 펨토셀이 불러온 新 위협…내부 유출 가능성도](https://img.newspim.com/news/2025/09/09/250909161553931_w.jpg)
![[단독]“내 기관 로그인했더니 다른 기관 수급자 정보가···” 건보공단 182명 개인정보 노출](https://img.khan.co.kr/news/r/600xX/2025/09/09/news-p.v1.20250909.72b9801d2d904aa89e53fc529d25f6da_P1.webp)
