개인정보위, 교원 해킹 사고 계기 “5대 상조회사 사전 실태조사 착수”
||2026.01.21
개인정보보호위원회가 교원그룹 랜섬웨어 사고를 계기로 대량의 개인정보를 보유한 국내 5대 상조회사에 대한 실태조사에 나선다. 상조 가입자 수가 1000만명에 육박하지만 정보보호 관리 체계는 제도적 사각지대에 놓여 있다는 지적이 커지고 있다.
송경희 개인정보보호위원장은 21일 서울 중구 프레스센터에서 열린 신년 기자간담회에서 "이번 교원그룹 사이버 침해 사고를 계기로 개인정보를 대량으로 관리하고 있는 5대 상조회사에 대해 사전 실태조사에 나서겠다"고 밝혔다.
조사 대상은 웅진프리드라이프, 교원라이프, 보람상조개발, 더케이예다함, 소노스테이션 등 국내 상조회사 상위 5곳이다. 이번 조사는 이달 신설된 사전실태점검과에서 맡으며, 개인정보 보호를 위한 개선점을 점검하는 것이 목적이다. 사전실태점검과 관계자는 "이달 중 점검을 시작해 상반기 중으로 마무리 할 예정"이라고 말했다. 다만 앞선 개인정보 유출 사고로 조사를 받고 있는 보람상조개발과 교원라이프는 현재 진행 중인 조사가 그대로 이어질 예정이다.
상조회사 교원라이프를 포함한 교원그룹이 랜섬웨어 공격으로 정부 조사를 받고 있는 가운데, 상조 업계의 정보보호 관리 체계가 구조적으로 취약한 것으로 드러났다. 상조 상품 가입자가 1000만명에 육박하고 선수금 규모도 10조원에 달하지만, 제도 미비로 정보보호 사각지대에 놓여 있다는 지적이다.
18일 이준석 개혁신당 의원실이 한국인터넷진흥원(KISA)에서 제출받은 자료에 따르면, 지난해 말 기준 국내 상조회사 상위 5곳 가운데 정부의 정보보호 관리체계(ISMS) 인증을 받은 곳은 한 곳도 없었다. 정보통신서비스 매출액 100억원 이상, 일평균 이용자 수 100만명 이상인 기업은 의무적으로 ISMS 인증을 받아야 하지만 상조 업체들은 정보통신서비스업이 아니라는 이유로 이 의무에서 제외돼 있다.
이 때문에 정보보호 공시 의무에서도 벗어나 있는 상조회사들의 정보보호 투자 규모나 전담 인력 보유 여부, 내부 점검 현황 등을 외부에서 확인할 방법이 없는 상태다. 보안 업계에서는 "계약 정보와 결제 정보, 가족 관계 등 민감한 개인정보를 장기간 축적하는 상조업이 전통적인 금융업이나 정보통신서비스 제공자가 아니라는 이유로 관리 사각지대에 방치돼 있다"는 지적이 나온다.
한편 송 위원장은 취임 직후부터 개인정보 보호를 사후 제재에서 사전 예방 중심으로 전환하겠다는 방침을 밝혀왔다. 이를 위해 이달 사전실태점검과를 신설했다. 이 조직에서는 기업들의 개인정보 체계 점검과 컨설팅 등을 수행할 예정이다.
송경희 위원장은 이날 간담회에서 "사전예방을 강조하는 이유는 인공지능(AI) 시대에 초개인화 서비스를 편리하게 활용하기 위해서는 개인정보 활용을 무작정 막을 수 없고 회색지대가 점점 많아지고 있기 때문"이라며 "전 세계적으로 해킹 사고가 늘어나는 상황에서 기업들이 보안에 대한 책임을 무겁게 인식하고 사전에 투자를 하는 구조가 바람직하다고 본다"고 말했다.
홍주연 기자
jyhong@chosunbiz.com
