개인정보 유출 신고접수 해마다 증가···보안 취약한 中사이트 통해 해커 공격받아
방통위·인터넷진흥원, 개인정보 불법 거래 적극 대응 방침···“개인정보 보호 지침서 확인해야”

개인정보 유출에 대한 우려로 ‘디지털 족적(footprint)’을 남기지 않으려는 이용자도 증가하고 있다. / 그래픽=조현경 디자이너
개인정보 유출에 대한 우려로 ‘디지털 족적(footprint)’을 남기지 않으려는 이용자도 증가하고 있다. / 그래픽=조현경 디자이너

한국에 살고 있는 나의 개인정보가 중국에서 거래되고 있다면 어떨까. 한국인이 보유한 국내 유명 사이트 계정 ID와 이름, 나이, 생년월일은 물론 주민등록번호에 이르기까지 민감한 개인정보가 거래 및 노출되고 있다. 우리 정부의 대처에도 중국 정부 당국 및 해당 사업자들은 무관심으로 일관하고 있는 실정이다. 상, 중, 하편으로 나눠 중국 온라인 상의 한국인 개인정보 불법 거래 실태와 정부의 향후 대응 방안을 살펴본다. [편집자 주]

최근 기술정보 발달로 각종 온라인 서비스를 이용하는 사람들이 늘고 있는 가운데, 개인정보 유출에 대한 우려로 ‘디지털 족적(footprint)’을 남기지 않으려는 이용자도 증가하고 있다. 일부 해외 사이트에서 국내 주요 사이트 계정, 주민등록번호 등의 민감한 개인정보가 노출 및 거래되면서 피해 확산에 대한 우려도 커져 정부의 적극적인 대안 방안에도 관심이 쏠린다.

우리 국민들의 개인정보를 팔아 금전적 이익을 보려는 일부 해커들의 시도가 늘면서 개인정보 유출사고도 덩달아 급증하고 있다. 한국인터넷진흥원(KISA)에 따르면 지난해 개인정보보호법과 정보통신망법에 따른 개인정보 유출 신고접수는 총 233건으로 전년도 64건에 비해 4배 늘었다.

연도별 개인정보 유출신고 현황 / 자료=한국인터넷진흥원, 그래픽=이다인 디자이너
연도별 개인정보 유출신고 현황 / 자료=한국인터넷진흥원, 그래픽=이다인 디자이너

KISA에 따르면 최근 4년(2015~2018년)간 개인정보 유출의 80.5%는 해킹 등 외부공격에 의한 것으로 조사됐다. 해커들은 유출된 개인정보를 대가로 비트코인을 요구하거나, 개인정보 데이터베이스(DB)를 불법으로 거래하고 있다는 게 KISA측 설명이다.

지난해는 보안이 취약한 암호화폐 거래사이트와 신규 O2O(Online to Offline) 서비스들이 개인정보를 노린 해커들의 집중 공격을 받았다. 해킹 시도가 증가하는 데는 개인정보를 판매하려는 인식이 커져서다. 특히 중국에서 한국인 개인정보 불법거래가 성행하면서 개인정보에 대한 수요도 늘어 해커들이 금전적 이득을 취하기 위해 개인정보 탈취를 노리고 있다는 것이다.

◇온라인 이용자 65.2% 삭제한 글, 사진 흔적 우려

방송통신위원회와 정보통신정책연구원은 8일 지능정보서비스에 대한 이용자의 사용 경험과 태도 등을 조사하는 ‘지능정보사회 이용자 패널조사’ 결과를 발표했다. 조사 대상은 전국 17개 시·도에 거주하고 있는 만 17~63세 이하 남녀 총 4233명으로 가구별 방문조사로 실시됐다.

응답자 58%는 개인정보보호 수준이 5년전 대비 개선됐다고 답했다. 보통(33.8%), 악화되었다(8.2%)라는 대답도 있었으나 전반적으론 과거에 비해 상대적으로 안전한 개인정보보호 환경이 조성됐다는 입장이다. 데이터 관리 측면에서 가장 신뢰받는 기관으로는 금융기관(59.6%)이 꼽혔고, 온라인 쇼핑몰(35.0%)은 가장 신뢰도를 보였다.

온라인상 이용 흔적이 남는 것이 두려워 이용을 자제한 경험. / 자료=방송통신위원회, 그래픽=조현경 디자이너
/ 자료=방송통신위원회, 그래픽=조현경 디자이너

다만 최근 해외 주요 사이트를 중심으로 우리 국민들의 주요 사이트 계정, 주민등록번호 등 개인정보가 유출, 거래돼 확산 피해 우려는 여전하다. 실제 65.2%의 이용자들은 이미 삭제한 글이나 사진이 어딘가에 남아있을 수 있다고 밝혔고, 41.8%의 응답자는 온라인상 이용흔적이 남을 것 같아 사회관계망서비스(SNS)에 글 혹은 댓글 이용을 자제한 경험이 있다고 했다.

대학생 하아무개씨(23)는 “최근 네이버 개인정보 유출 사건을 접하면서 개인정보 보호가 필요하다는 걸 느꼈다”며 “최근에 과거 커뮤니티, SNS 등에 남긴 글이나 댓글을 자체적으로 삭제한 적이 있다”고 말했다.

직장인 이아무개씨(26)는 “스마트폰 애플리케이션이나 일부 사이트를 이용할 때 다른 계정으로 로그인하는 기능이 있는데 그런 기능으로도 개인정보 유출이 될 수 있다는 생각이 든다”며 “주기적으로 비밀번호를 변경하고는 있는데 정부가 적극적으로 개인정보 보호를 위해 힘써줬으면 좋겠다”고 말했다.

◇정부 “해외 사이트서 거래, 유출되는 개인정보 근절 노력할 것”

해마다 증가하는 우리 국민들의 개인정보 유출 및 거래를 근절하기 위해 방송통신위원회와 한국인터넷진흥원은 이달 3일부터 6월30일까지 2개월간 불법거래를 집중 단속하기로 했다. 개인정보를 거래하는 게시물은 정보통신망법상 ‘불법 정보’의 하나로 간주돼 온라인에서 거래(게시)가 금지돼 있다. 또 불법 거래 게시물이 확인된 경우 해당 서비스 운영자는 신속히 삭제해야 한다.

방통위는 지난 4월 경찰청, 방송통신심의위원회 등 유관기관과 핫라인을 구축하고 게시물 삭제 기간 단축을 위해 긴밀한 협조체계를 갖췄다. 특히 집중 단속 기간에는 시스템 탐지 횟수를 확대(2일 1회→1일 1회)하고, 불법 거래 관련 주제국가언어시기 등을 검색 키워드에 추가 반영해 아이디 불법 거래 게시물 감시를 한층 강화할 계획이다.

이와 함께 방통위는 올해부터 시스템으로 확인되지 않는 개인정보 불법 거래 게시물의 탐지를 보완하기 위해 이용자 참여형 신고제를 새로 도입할 예정이다. 이용자 참여형 신고제는 이용자가 직접 불법 거래 게시물을 확인한 경우 온라인 개인정보보호 포털 공지사항 안내에 따라 해당 게시물 URL과 화면 캡처 등의 증빙자료를 제출하면 된다.

KISA 측은 “5G, 사물인터넷(IoT) 등의 확산으로 해킹 가능성 높은 기기가 많아져 올해도 개인정보 유출 시도는 이어질 수 있다”며 “게임, 음원 등 한류 영향으로 일부 해외 국가에서 한국인 개인정보 불법거래도 지속될 것으로 보인다”고 전망했다.

또 KISA 측은 향후 탐지된 개인정보 불법 거래 게시물을 사업자가 자율적으로 삭제하지 않을 경우 방송통신심의위원회의 심의를 거쳐 삭제·차단 조치할 예정이다. 또 상습적으로 개인정보를 불법 거래하는 판매자에 대해 경찰청에 수사를 의뢰할 방침이라고 밝혔다.

이를 방지하기 위해 KISA는 개인정보 오남용 피해 방지, 개인정보 보호 가이드라인 등을 확인하고 개인들의 각별한 주의가 필요하다고 강조했다. 정보열람을 미끼로 커뮤니티 가입을 유도하는 경우도 많기 때문이다.

KISA는 PC이용에도 ▲출처가 불명확한 자료는 다운로드 하지 않기 ▲PC방이나 공공 사용 PC에서 금융거래 하지 않기 ▲P2P공유폴더에 개인정보 저장하지 않기 등을 제안했다. 이 밖에 회원가입은 주민번호 대신 아이핀(I-PIN)을 사용하고, 개인정보처리방침 및 이용약관을 살펴볼 것을 당부했다.

이종화 KISA 개인정보탐식팀장은 “비밀번호 관리를 주기적으로 변경하고 사용하지 않는 계정은 정리하는 등 개인정보 관련 지침서를 확인해 사후 발생할 피해를 막는 게 중요하다”며 “피해 방지를 위해 개인정보 불법 거래, 노출 등 발견 시 정부기관 또는 관리기관에 신고조치를 취해야 한다”고 조언했다.

저작권자 © 시사저널e 무단전재 및 재배포 금지