정부가 다크웹 등에서 불법 유통되는 계정정보를 확인할 수 있는 ‘털린 내 정보 찾기 서비스’를 개시한다. 증가하는 개인정보 유출 사고에 신속히 대응하기 위해 유출통지·신고 제도를 개선하고 공동대응 협의체를 만드는 등 개인정보 유출 2차 피해 방지를 위한 방안 마련에 나섰다.

개인정보보호위원회는 ‘온라인 개인정보 유출예방 및 피해구제 대책’(이하 대책)을 12일 김부겸 국무총리 주재로 개최된 제136회 국정현안점검조정회의에 보고하고 최종 확정했다.

송상훈 개인정보위 조사조정국장 / 개인정보위
송상훈 개인정보위 조사조정국장 / 개인정보위
매년 천만건 이상의 개인정보가 유출되고 불법거래가 늘어남에 따라, 유출된 개인정보를 활용한 사이버 범죄로 2차 피해가 지속적으로 증가한다. 정부는 민간의 안전조치 역량을 강화하기 위해 온라인 플랫폼 공동규제, 개인정보수집기기 안전성 확보조치 등을 추진할 예정이다.

개인정보를 대량 수집·처리하는 오픈마켓, 배달앱 등(온라인 플랫폼) 민간부문의 안전조치 역량강화를 위해 산업계와 함께 공동규제로 온라인 플랫폼에 대한 안전조치 기준을 마련한다. 열화상카메라·웹캠 등 민감 개인정보를 수집하는 디지털기기 제조업자가 설계 시부터 개인정보를 보호토록 추진할 계획이다.

공공분야에 대해서는 개인정보처리자의 인터넷 전송구간 암호화 등 안전조치 기준을 강화해 민간과 동일한 수준으로 공공기관의 보호 수준을 제고한다. 공공기관 개인정보관리수준 진단지표 개선, 미흡기관 대상 컨설팅 확대, 정부업무평가 지표개선, 영향평가 제도를 개선해 개인정보 관리체계를 개선할 예정이다.

개인정보 유출 사고에 신속히 대응하기 위해 유출통지·신고 제도 개선과 공동대응 협의체 구축도 추진한다. 온·오프라인 분야에 다르게 적용되는 개인정보 유출통지·신고 절차를 일원화해, 신속·명확한 유출신고가 이뤄지도록 할 예정이다.

국정원, 과기정통부, 경찰청 등 관계기관과 공동대응 체계를 구축하고 정보공유·초동단계 협력, 합동대응반을 구성한다. 특히, 대규모 개인정보 유출 피해가 발생하는 경우 ‘개인정보 침해사고 범정부합동조사단’을 통합·운영하고, 이를 위해 이달 내 경찰청, 국정원과 MOU를 체결할 예정이다.

털린 내 정보 찾기 서비스 서비스 이용 흐름도 / 개인정보위
털린 내 정보 찾기 서비스 서비스 이용 흐름도 / 개인정보위
국민이 직접 개인정보의 유출여부와 인터넷 사기 피해이력을 조회할 수 있도록 해 2차 피해를 예방하게 된다. 우선, 다크웹 등에서 불법 유통되는 2300만건(2020년 10월 확보 해외 딥웹DB)의 온라인 계정정보(ID‧비밀번호) 유출 여부를 국민이 쉽게 확인하고 조치할 수 있도록 2021년 11월 16일 ‘털린 내정보 찾기 서비스’를 개시할 예정이다.

정보주체는 본인의 계정정보와 유출 계정정보의 일치 여부를 확인하고, 유출 확인 시 해당 계정으로 활용 중인 사이트에 접속해 비밀번호를 변경하는 등 피해 예방조치를 할 수 있다. 개인정보위는 경찰이나 국정원 등에서 업무를 수행하는 과정에서 확보한, 다크웹 등에서 확보한 여러 계정 정보들도 협조를 받아 데이터베이스를 확충해 나가겠다고 전했다.

개인정보를 활용한 사기거래 피해예방을 위해 국민이 직접 확인할 수 있는 사이버사기 피해신고 이력 조회(사이버캅, 경찰청)의 범위도 확대한다. 2021년 12월부터 현재 휴대전화번호와 계좌번호에 그쳤던 사이버캅의 범위를 메신저 계정과 이메일주소까지 포함한다.

영상·음성 등 비정형 개인정보 탐지 기술을 개발해 인터넷상에 노출된 개인정보를 신속하게 탐지해 삭제하고, 해커가 협박 목적으로 개인정보를 노출하는 경우에는 통신사 등을 통해 긴급 차단·삭제를 추진할 계획이다.

개인정보 분쟁조정을 통한 피해구제의 실효성을 확보하기 위해 조정의무대상 확대, 사실조사권 부여 등을 추진할 계획으로 우선 분쟁조정 요청에 의무적으로 응해야 하는 대상을 현행 공공기관에서 민간기업을 포함한 모든 개인정보처리자로 확대한다.

조사관의 사실조사권 부여, 집단분쟁 직권개시 등 관련 법 규정 개선을 통해 피해자들의 분쟁조정 이용권을 실질적으로 보장하고 피해구제의 실효성을 제고할 예정이다. 신청인 미달(50명)·신청 없이도 집단적 피해 인지시 분쟁조정 직권개시를 할 수 있도록 추진한다.

다만 열화상카메라와 같이 개인정보를 수집하는 기기에 대해서 현재 규제할 수 있는 개인정보보호 법제가 없다는 한계가 있다. 중장기적 제도 개선이 필요한 사안이다.

송상훈 조사조정국장은 "현행 개인정보보호 법제는 소위 개인정보를 처리하는 개인정보처리자 중심으로 돼 있기 때문에 열화상카메라와 같은 개인정보 수집기기, 제조사에 대한 규제가 현재 실질적으로 없다"며 "과기정통부와 협업을 통해서 취약점을 점검한다든지, 그리고 실제 열화상카메라를 사용하는 운영사업자, 주요 운영사업자에 대한 실태점검을 현재 진행 중이다"고 말했다.

이어 "기본적으로는 제조사에 협조 요청 형식으로 이 문제를 해결하려고 노력하고, 중장기적으로는 제도개선을 통해서 열화상카메라와 같은 개인정보를 수집하는 기기의 제조사에 대해서 일정한 의무를 부과하는 방향을 검토할 예정이다"고 말했다.

윤종인 개인정보위 위원장은 "디지털 대전환 시대에는 피해확산 속도가 빠른 온라인을 중심으로 대규모의 개인정보 유출이 발생하는 점을 고려해, 유출사고의 단계별로 다각적인 대책을 마련했다"며 "개인정보위는 이번 대책을 계기로 국민이 직접 피해여부를 확인할 수 있는 서비스를 활용해 정보주체의 개인정보 자기결정권이 실질적으로 보장될 수 있도록 적극적으로 노력하겠다"고 말했다.

류은주 기자 riswell@chosunbiz.com


키워드