도내 개인정보보호법 위반은 올해 602건으로 전년도 보다 10배 증가했다. 금융·유통·통신을 가리지 않는 개인정보 유출 사고가 잇따르면서 소비자들의 불안이 확산되고 있는 실정이다. 올해 들어 쿠팡과 통신사, 항공사 등 대형 기업에서 잇단 유출 사고가 발생한 데 이어, 최근에는 신한카드에서 가맹점주 19만여 명의 개인정보가 유출되면서 개인정보 관리 전반에 대한 신뢰가 크게 흔들리고 있다. 전북경찰청에 따르면 최근 5년(2021~2025년 12월 22일)간 도내에서 발생한 개인정보보호법 위반 사건은 총 934건으로 집계된다. 연도 간 발생 건수는 2021년 60건, 2022년 67건, 2023년 48건 수준이었지만, 지난해 들어 157건으로 급증한 데 이어 올해는 12월 현재까지 무려 602건이 발생했다.한 번 탈취 당한 계좌정보는 사용자가 모르는 사이 거래되고 N차로 악용된다. 그중 하나가 계좌정보를 무작위로 대입해 이용자 계정을 탈취하는 “크리덴셜 스터핑(Credential Stuffing)” 공격이다. 다크웹이나 피싱 사이트, 악성코드, 웹 해킹 등 다양한 경로를 통해 계정정보를 수집한 공격자는 여러 시스템에 무작위로 계좌정보를 대입해 이용자 계정을 탈취한다. 특히, 다크웹에서는 피해 기업 대상 크리덴셜 스터핑 공격을 할 수 있는 전용 도구를 판매하고 있는데, 계좌정보·캐쉬·포인트·쿠폰 정보까지 확인할 수 있었다. 개인정보 유출로 인한 공격 시도를 인지할 수는 있으나, 패턴 기반 차단이 어려워 크리덴셜 스터핑 자체를 방어하기란 현실적으로 불가능하다. 따라서 2차 인증처럼 로그인 시 인증 절차를 강화하는 것이 더욱 중요하다. 만일 계정이 유출됐다면, 같은 아이디나 패스워드를 사용하는 계정의 비밀번호를 변경하는 것이 안전하다. 개인정보보호위원회에서 제공하는 “털린 내 정보 찾기 서비스”를 통해 정보 유출 여부를 확인할 수 있다. 장기적으로는 로그인 시 생체인식 등을 이용하는 패스워드리스(Passwordless)가 강화되는 추세이다. 또한 기업에서는 다크웹에 유통되는 기업 관련 정보를 수시로 지켜보는 일이 필요하다. 개인정보 보호는 개인의 책임이자 사회적 의무이다. 개인정보를 스스로 관리하지 않으면 타인에게 악용될 위험이 커지며, 이는 개인 문제를 넘어 사회 전체의 보안 위협으로 이어질 수 있다. 예방은 사후 대응보다 훨씬 효과적이며, 작은 실천만으로도 큰 피해를 막을 수 있다.