“한국 계정 판다고?”…국내외로 줄줄 새는 ‘개인정보’

[이뉴스투데이 강민수 기자] “2014년 1월 KB국민카드 5300만 건 고객정보 유출, 2016년 7월 인터파크 1030만 명 개인정보 유출, 2017년 10월 하나투어 45만 명 회원 개인정보 유출...”

4차 산업혁명 시대 보안에 대한 중요성이 대두되고 있는 가운데 ‘개인정보’ 노출·불법 유통 사례가 지속 증가하고 있다. 개인정보를 불법으로 유통하려는 게시물도 월 평균 5000건을 넘어서는 등 국민 불안감이 증대되는 형국이다.

25일 한국인터넷진흥원에 따르면 개인정보 노출 건수는 매년 증가하는 추세로 △2017년 1만1438건 △2018년 1만1700건 △올해 8월 기준 1만1767건으로 증가했다. 

개인정보 불법유통 관련 게시물 적발 건수도 증가하고 있다. 구체적으로 △2015년 9만4066건 △2016년 6만4644건 △2017년 11만5522건 △2018년 11만5743건 △2019년 6월 5만1691건으로 총 44만1666건에 달한다. 이 중 61%가 해외에서 적발됐다. 

세부적으로 국내외 개인정보 불법유통 관련 게시물 적발건수를 살펴보면 국내의 경우 최근 5년간 총 16만8944건에 달하지만, 국외의 경우 총 27만2722건이다. 국내보다 해외에서 개인정보 불법유통이 더 성행하고 있다는 대목이다.

실제 지난해 8월 중국 최대 오픈마켓 ‘타오바오’를 통해 국내 웹사이트(G마켓, 아프리카 TV) 및 게임사이트(배틀그라운드) 등 계정정보가 판매됐다. 올해 9월에는 조선족 커뮤니티 내 한국인 여권 판매 게시물이 30건 이상 게시되기도 했다.

정보통신망법 제 32조 4에서 정보통신서비스 제공자 등은 방송통신위원회 또는 인터넷진흥원 요청이 있는 경우 개인정보에 대한 삭제·차단 등 필요한 조치를 취해야 한다. 이에 응하지 않을 경우에는 2년 이하 징역 또는 2000만원 이하 벌금에 처하도록 했다.

하지만 개인정보 노출 문제에 대한 대응이 어렵다는 지적도 나온다. 국내는 메일을 통하거나 유선상으로 전화를 하는 등 대부분 협조가 잘 되는 편이지만, 반대로 외국 사이트의 경우 해당 국가 규제 등이 걸림돌이라는 이유에서다.

개인정보 불법거래 게시글 작성자에 대한 처벌규정이 없다는 이유도 한 몫한다. 변재일 더불어민주당 의원이 지난해 7월 9일 개인정보를 거래하는 내용 정보를 유통한 자에 대해 5년 이하 징역 또는 5000만원 이하 벌금에 처한다는 개정안을 대표발의 했지만, 1년여 넘게 논의가 되고 있지 않는 실정이다.

이같은 상황에 정부도 개인정보 관련 문제에 팔걷고 나섰다. 과학기술정보통신부 산하 한국인터넷진흥원은 2012년 11월 중국 북경에 인터넷협력센터를 설립하고, 이를 통해 개인정보 삭제 업무도 수행하고 있다.

또 자동탐지시스템을 통해 국내외 웹사이트 개인정보 노출 및 불법유통 게시물 탐지, 검출된 게시물 유효성 여부 판별 후 노출 화면 캡쳐 등 증적자료 확보, 유선·이메일·공문을 통해 노출 게시물 삭제 등을 진행하고 있다. 

이종화 한국인터넷진흥원 개인정보탐지팀장은 “한중인터넷협력센터가 비공식적으로 일을 하고 있는데, 내년도 예산을 일부 받아 대표처로 등록할 수 있을 것 같다”며 “독자적 사무실 운영, 현지인 고용 등 대표처 등록 기준이 있어 이에 대한 예산이 필요한데, 대표처로 등록하면 활동 영역도 늘어날 수 있을 것 같다”고 말했다.