회사 측에 따르면 이번 사고로 이메일 주소를 비롯해 일부 고객의 이름과 성별 정보 등이 유출된 것으로 파악됐다. 다만 금융 정보나 결제 카드 정보, 비밀번호 등은 유출되지 않은 것으로 전해졌다.
초등 교과서 시장 선두업체 중 하나인 아이스크림미디어도 같은 날 회원 개인정보 유출 사실을 확인하고 홈페이지에 사과 공문을 게시했다. 유출된 정보는 아이디, 이메일, 닉네임, 생년월일, 성별, 휴대전화 번호 등이며 서비스 특성상 학교명과 학교 주소, 학교 연락처 등 교육기관 관련 정보도 포함된 것으로 알려졌다.
서울대학교병원에서는 환자 약 1만 6000명의 진료 관련 정보가 외부로 잘못 전달되는 사고가 발생했다. 병원이 19일 홈페이지를 통해 밝힌 내용에 따르면 3월 14일 직원 간 이메일을 발송하는 과정에서 수신자 주소를 잘못 입력해 환자 정보가 외부인 1명에게 전송됐다.
업종과 사고 유형은 다르지만 개인정보 관리 과정에서 허점이 드러났다는 점은 공통적이다. 서울대병원의 경우 이메일 오발송으로 유출 경로가 비교적 명확히 확인된 반면, 일부 사건은 여전히 구체적인 침해 경로와 책임 범위가 조사 중이다.
과거 사례를 보면 이러한 조사 과정은 상당 기간 이어지는 경우가 많다. 실제로 올해 1월 발생한 교원그룹 개인정보 유출 사고 역시 두 달여가 지난 현재까지도 정확한 원인이 밝혀지지 않은 상태다.
교원그룹 관계자는 20일 ‘일요신문i’에 “현재 관계 기관 및 외부 전문 보안업체가 조사를 진행 중이며, 현 시점까지 확인된 새로운 사항이나 변동 내용은 없다”며 “향후 조사 과정에서 새로운 사실이 확인되는 경우 별도로 안내할 예정”이라고 말했다.
업계에서는 잇따른 유출 사고에 비해 조사 역량이 충분하지 않다는 지적도 나온다. 주무부처인 개인정보보호위원회의 조사 인력은 2022년부터 2025년 말까지 31명 수준에 머물러 있다. 반면 개인정보 유출 규모는 같은 기간 급증했다. 2022년 64만 8000건에서 2023년 111만 2000건, 2024년 1377만 건으로 늘었고, 2025년에는 1~4월에만 3600만 건이 발생했다.
이처럼 사고 규모가 빠르게 증가하는 상황에서 제한된 인력으로 사건을 처리하다 보니 일부 사건의 경우 조사에 상당한 시간이 소요될 수밖에 없다. 송경희 개인정보위원장은 2025년 11월 기자간담회에서 “한정된 인력을 배분하다 보니 경미한 사고 조사는 오래 걸리는 측면이 있다”고 설명했다.
김정아 기자 ja.kim@ilyo.co.kr
