KISA "개인정보 노출·불법유통…中기업과 대응 강화"


올초 이미지 탐지 방식 자체 도입 등

[아이뉴스24 최은정 기자] 국내외 웹사이트상 개인정보 노출·불법유통 사례가 지속적으로 발생하고 있는 가운데 한국인터넷진흥원(KISA)이 이에 적극 대응하고 나섰다.

특히 관련 해외 기업·기관과 협력을 확대하고, 이미지 탐지 방식을 자체 도입하는 등 다방면으로 대응책을 강화하고 있다.

25일 KISA는 매해 증가하는 개인정보 노출·불법유통에 대해 관련 게시물 및 웹 페이지 삭제·차단 건수를 늘리고, 중국 텐센트사 등과 협력하는 등 강력 대응하겠다고 밝혔다.

이종화 KISA 개인정보탐지팀 팀장은 "올초 도입한 이미지 탐지 방식에 더불어 물리적 서버 증설, 그리고 중국 유관 기업·기관과 협력해 집중 단속할 예정"이라며 "이를 통해 개인정보 노출·불법유통 탐지 차단율을 계속 늘려나가겠다"고 말했다.

이종화 KISA 개인정보탐지팀 팀장 [사진=KISA]

KISA가 탐지하는 개인정보 노출 건수는 매해 증가하고 있다. 웹사이트 기준, 지난 2017년 한 해 1만1천438건, 지난해 1만1천700건, 올 8월까지 1만1천767건을 기록했다. 이는 국내외 웹사이트에서 주민번호, 여권번호, 운전면허번호, 계좌번호 등 총 8종의 고유식별번호 노출 건수 중 KISA 대응 시스템이 탐지한 것만 합한 수치다.

개인정보 불법유통 탐지 건수도 매해 증가하는 추세. 불법유통은 주로 아이디, 아이핀 등 개인정보를 판매·매매하는 웹사이트 게시글을 통해 이뤄진다. KISA가 탐지한 건수(웹사이트 기준)만 2017년 11만5천522건, 지난해 11만5천743건, 올 8월까지 8만653건에 이른다.

이 팀장은 "개인정보 불법유통 사례는 주로 중국 오픈마켓·중고거래 시장과 연관돼 있다"며 "가령 지난해 중국 최대 오픈마켓 타오바오를 통해 국내 웹사이트 및 게임사이트 등 계정정보가 판매된 바 있다"고 강조했다.

이어 "올 9월에는 조선족 커뮤니티 사이트 내 한국인 여권 판매 게시물이 30건 이상 게시되기도 했다"고 덧붙였다.

때문에 KISA는 올해 타오바오와 핫라인을 구축했다. 이를 통해 해당 사이트에 게시되는 불법 거래 정보를 100% 완전히 삭제할 수 있는 체계가 만들어졌다는 것. 이는 지난 2016년 중국인터넷협회(ISC)와 맺은 업무협약(MOU)에서 한 발자국 더 나아간 조치다.

중국 인터넷·모바일 서비스 전문업체 텐센트와도 협력을 확대할 예정이다.

이 팀장은 "텐센트는 메신저 등 소셜네트워크서비스(SNS) 부분에 대해 직접적인 통제는 어렵다는 등 이견을 보이고 있다"면서도 "KISA와 텐센트 간 핫라인은 구축됐으며 향후 지속적인 협력 확대를 약속했다"고 말했다.

아울러 KISA는 올 1월 기존 직·간접 탐지 방식에 더해 이미지 탐지 방식을 도입, 개인정보 노출대응 시스템을 자체 강화했다. 현재 주민등록증과 운전면허증 이미지 내 개인정보 탐지만 가능하지만 내년에는 주민등록등초본과 가족관계증명서까지도 가능하도록 추가개발을 완료했다. 이는 내년 적용될 예정이다.

다만 국내 정보통신망법상 개인정보 노출과 불법유통에 대한 처벌규정이 미흡해 이에 대한 개선이 필요한 상황.

이 팀장은 "정보통신망법상 벌칙조항이 따로 없다보니 불법거래 정보나 게시글에 대한 벌칙조항이라도 먼저 만들어졌으면 한다"며 "변재일 의원이 지난해 7월에 관련 개정안을 상정했지만 현재 계류 중으로 진행 상황이 없다"고 지적했다.

한편, KISA는 ▲서버와 인력을 동원해 '개인정보 노출 탐지' ▲검출된 게시물의 유효성 여부를 판단, 증적자료 확보하는 '정오탐 확인' ▲개인정보보호담당자 등 연락처 확보해 진행하는 '담당자 확인' ▲메일, 유선 등으로 '삭제 요청' ▲삭제 여부 확인 재요청 등 '삭제 확인' 순으로 개인정보 노출에 대응하고 있다.

최은정기자 ejc@inews24.com





포토뉴스