개인정보보호위원회(이하 개인정보위)는 인터넷상에서 광범위하게 불법 유통되고 있는 개인정보로 인한 피해를 최소화하기 위해 관계기관과 공동으로 ‘웹사이트 계정정보 유출확인 시스템’을 구축해 운영한다고 8일 밝혔다. 불법 개인정보 데이터베이스의 탐지와 삭제 강화를 위해서다.
최근 개인정보위와 과기정통부는 해킹 등으로 유출된 개인정보를 공유하는 해외 웹사이트에서 불법 개인정보 DB를 확보해 분석한 결과, 국내 1362개 웹사이트의 계정정보(이메일 주소, 패스워드) 2346만건이 포함돼 있었다. 해당 DB에 포함된 웹사이트는 대부분 중소 규모의 민간 및 공공사이트다.
개인정보위는 해당 불법 DB에 포함된 계정정보의 진위를 확인 중이며, 피해예방을 위해 해당 웹사이트 관리자에게 계정정보 유출 여부에 대한 확인을 요청했다. 과기정통부와 협력해 주요기업의 최고정보보호책임자에게 사이버공격에 대한 대비를 공지했다.
웹사이트 사업자의 자체점검 결과 계정정보 유출사실이 확인된 경우, 개인정보위의 조사가 진행되며, 주요 이메일 서비스 업체에 불법 DB와 계정이 일치하는 이용자에 대한 추가 보호조치를 금주 내 완료하라고 요청했다.
많은 이용자가 여러 웹사이트에서 동일한 아이디와 비밀번호를 이용하는 만큼, 특정 사이트의 계정정보가 유출될 경우 이를 활용한 추가적인 정보 탈취 발생 가능성이 있다.
개인정보위는 개인정보 불법유통으로 인한 국민들의 불안감을 해소하고 피해를 예방하기 위해 다양한 대책을 추진할 예정이다. 우선, 국민들이 자신의 웹사이트 계정정보가 유출되었는지 여부를 직접 확인할 수 있는 ‘웹사이트 계정정보 유출 확인 시스템’을 구축·운영한다.
2021년에는 이번에 확보한 불법 계정정보 DB와 구글이 인터넷을 통해 확보한 40억건의 계정정보 DB 등을 연계한 시스템을 구축·운영할 예정이다. 2022년부터는 국내 주요 인터넷기업 등과 협력해 웹사이트 계정정보 DB를 지속적으로 확충할 계획이다.
개인정보위는 8일 오후 2시 정부서울청사에서 윤종인 위원장 주재로 영상회의를 열고 관계부처와 기관(과기정통부‧경찰청‧한국인터넷진흥원), 주요 인터넷기업 등과 이번에 확보한 불법 계정정보 DB에 대한 이용자 보호조치 상황을 공유했다.
또한, 개인정보위는 인터넷상에 해당 DB의 추가 게시‧유통 여부를 지속 탐지·삭제하는 한편, 불법 DB를 상습 게시한 자에 대해서는 수사를 의뢰할 방침이다.
윤종인 개인정보보호위원장은 "개인정보보호의 통합감독기구로서 개인정보 불법유통에 단호히 대응해 국민의 불안감 해소와 피해방지를 위해 적극 노력할 것이다"며 "주기적인 비밀번호 변경과 2단계 인증 로그인 등 일상 속 개인정보 보호수칙 실천으로 소중한 개인정보를 안전하게 지킬 수 있도록 노력해달라"고 말했다.
이진 기자 jinlee@chosunbiz.com