개인정보위, 2346만건 개인정보 불법유출 확인…대비 시스템 구축

웹사이트 계정정보 유출 확인시스템 구축 및 운영

입력 : 2020-12-08 오후 4:06:55
[뉴스토마토 배한님 기자] 개인정보보호위원회가 최근 해킹 등으로 유출된 개인정보를 공유하는 불법 개인정보 데이터베이스를 확보했다. 개인정보위는 이와 관련된 조치를 완료하고, 향후 계정정보 유출 관련 피해를 막을 대응책을 마련했다. 
 
윤종인 개인정보보호위원회 위원장이 8일 서울 종로구에 위치한 정부서울청사에서 개최된 '개인정보 불법유통 대응 간담회'를 주재하고 있다. 사진/개인정보보호위원회
 
개인정보위는 8일 서울 종로구 정부서울청사에서 '개인정보 불법유통 대응 간담회'를 열고 주요 인터넷 기업과 최근 확보한 불법 계정정보에 대한 이용자 보호조치 상황을 공유하고 '웹사이트 계정정보 유출확인 시스템' 구축·운영 방안을 논의했다. 이번 조치는 인터넷상에서 광범위하게 불법 유통되고 있는 개인정보로 인한 피해를 최소화하기 위해 관계기관 공통으로 마련한 것이다. 
 
최근 불법유통되는 개인정보가 보이스피싱이나 명의도용 등 각종 범죄에 악용되면서 관련된 경제적 피해가 매년 증가하고 있다. 개인정보위에 따르면 지난 2017년 약 2만4258건으로 2470억원의 피해액을 낳은 보이스피싱은 2019년 3만7667건에 6398억원의 피해액으로 확대됐다. 
 
개인정보위와 과학기술정보통신부는 최근 해킹 등으로 유출된 개인정보를 공유하는 해외 웹사이트에서 불법 개인정보 DB에서 국내 1362개 웹사이트의 이메일 주소·비밀번호 등 계정정보 2346만건을 확인했다. 해당 DB에 포함된 웹사이트는 대부분 중소 규모의 민간 및 공공사이트다. 
 
개인정보위는 피해예방을 위해 해당 웹사이트 관리자에 계정정보 유출 여부에 대한 확인을 요청하고 해당 불법 DB에 포함된 계정정보의 진위를 확인하고 있다. 아울러 과기정통부와 협력해 주요 기업의 최고정보보호책임자(CISO)에 사이버 공격에 대한 대비를 공지하고 주요 이메일 서비스사에 해당 불법 DB와 계정이 일치하는 이용자에 대한 추가 보호조치를 이번 주 내로 완료할 것을 요청하는 등 필요한 안전조치를 완료했다. 웹사이트 사업자의 자체점검 결과 계정정보 유출사실이 확인되면 개인정보위의 공식적인 조사도 진행할 계획이다. 
 
아울러 개인정보위는 확보한 불법 계정정보 DB의 추가 게시·유통 여부를 지속 탐지·삭제하고, 불법 DB를 상습 게시한 자에 대해서는 수사를 의뢰할 방침이다.
 
개인정보위는 이 밖에도 계정유출 등 개인정보 불법유통 피해를 예방할 '웹사이트 계정정보 유출확인 시스템'을 마련했다. 웹사이트 계정정보 유출확인 시스템은 국민들이 자신의 웹사이트 계정정보가 유출되었는지 여부를 직접 확인할 수 있는 시스템이다. 해당 시스템은 이번에 확보한 불법 계정정보 DB와 구글이 인터넷을 통해 확보한 약 40억건의 계정정보 DB를 연계해 오는 2021년 내로 구축될 예정이다. 오는 2022년부터는 국내 주요 인터넷기업과 협력해 웹사이트 계정정보 DB를 확충할 계획이다. 
 
윤종인 개인정보보호위원장은 "개인정보보호의 통합감독기구로서 개인정보 불법유통에 단호히 대응하여 국민의 불안감 해소와 피해방지를 위해 적극 노력할 예정"이라며 "국민께서도 주기적인 비밀번호 변경과 2단계 인증 로그인 등 일상 속 개인정보 보호수칙 실천으로 소중한 개인정보를 안전하게 지킬 수 있도록 노력해달라"고 당부했다. 
 
배한님 기자 bhn@etomato.com
 
ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지
배한님 기자