“개인정보 불법유통 고리 막는다”…개보위, 온라인 집중 감시 확대

개인정보보호위원회가 온라인상 개인정보 유출과 불법유통에 대한 집중 모니터링을 한국인터넷진흥원과 함께 3개월간 시행한다. 최근 개인정보 노출 빈도가 높아지면서 해킹 등 불법 유통의 고리가 산업·사회 전반의 심각한 위협으로 대두되고 있다. 이번 조치는 계좌정보, 주민번호 등 민감정보의 무단 거래를 신속 탐지·차단함으로써 사회적 파장 확산을 방지하기 위한 것이다. 업계와 전문가는 불법유통 대응이 보안산업 경쟁의 분기점에 이를 것으로 본다.

9일 개인정보보호위원회는 KISA와 공조해 ‘온라인 개인정보 불법유통 집중 모니터링’을 실시하고, 정보를 불법적으로 거래하는 게시물과 일상 노출 사례를 집중 탐지한다고 밝혔다. 주요 점검 대상은 신용카드와 계좌번호, 휴대전화번호 등 개인정보가 담긴 게시물과, 이를 거래·구매하는 행위에 대한 온라인 상시 감시다. 특히 커뮤니티, SNS, 포털 등 게시물이 빠르게 확산되는 플랫폼에 대해 선제적으로 대응한다.

기술적으로는 게시글 내 민감정보 자동 탐지 시스템과 해킹 경로 분석 기술이 동원된다. 관계기관 및 사업자 핫라인을 통한 실시간 대응 체계가 구축돼 불법 게시물 발견 시 신속 차단이 이뤄질 수 있도록 했다. 인천경찰청 등과 연계한 상습매매자 단속도 추진된다. 기존에는 신고 중심의 수동적 대응이 한계로 지적됐으나, 이번에는 자동화·즉각성 강화로 실효성을 높였다는 평가가 나온다.

특히 가을철 전국 지역축제 웹사이트의 개인정보 관리 취약도 점검에 방점이 찍혔다. 단기간만 운영되는 축제 홈페이지들이 보안설계가 미흡, 웹주소 일부만 바꿔도 참가자 정보 노출 문제가 빈번하게 드러났다. 실제로 마라톤대회 접수페이지에서 타인 정보가 조회되거나, 체육대회 홈페이지의 소스코드 상에 개인정보가 삽입된 사례 등 사각지대가 확인됐다.

국내에서는 개인정보보호위가 지자체·축제 운영기관에 자가점검표를 배포하고 사전점검을 강화하지만, 미국·유럽의 경우 엄격한 데이터보안 표준과 보안인증 의무화 등 구조적 대응이 일반적이다. 데이터보호 제도가 강화되는 글로벌 추세에 비춰볼 때, 국내 산업현장의 보안 준수 수준도 꾸준한 고도화가 요구된다. 한편 개인정보자기결정권, 데이터 이동권 등 신기술 도입에 따라 윤리·법제 이슈도 지속 부각되고 있다.

개인정보보호위원회는 “온라인 개인정보 불법유통 고리를 집중 차단해 국민이 안심하고 가을 축제를 즐길 수 있는 환경 조성에 주력하겠다”고 밝혔다. 산업계는 이번 조치가 실제 시장에서 효과를 거둘지, 새로운 데이터보호 모델로 자리 잡을지 예의주시하고 있다.