62.13
135.5
최근 한국인터넷진흥원(KISA)에 따르면 지난해 우리나라 국민의 개인정보 해외유출 건수가 크게 늘었다. 웹페이지 기준으로 총 유출 건수는 5300건에 달한다. 이는 2016년 603건보다 8.3배 늘어난 수치다.
웹페이지 하나에는 수백~수천건의 개인정보가 담길 수 있어 실제 노출된 개인정보는 수십만건에 이를 가능성이 있다.
여기에 개인정보 매매를 목적으로 하는 게시물도 9만8572건으로 2016년 4만7459건보다 2배 넘게 증가했다. 전문가들은 국내에서 개인정보 노출과 불법유통 게시물 단속이 강화되자 해외사이트에서 개인정보를 불법으로 거래하는 시도가 많았을 것으로 분석한다.
◆건당 최대 250달러… 평생 꼬리표 될 수 있어
유출된 개인정보는 얼마나 많은 정보를 가지고 있는지에 따라 가격이 달라진다. 가장 저렴한 개인정보는 구글 지메일의 사용자 아이디와 비밀번호로 건당 1달러에 불과하다. 반면 신용카드, 거주지 주소 등을 포함하는 페이팔 개인정보는 건당 247달러(약 26만5700원)에 달한다. 이 정보들은 주로 불법광고 대행업자 혹은 보이스피싱 조직에 판매돼 제2의 피해를 낳는다.
페이스북 정보유출 사태에서 볼 수 있듯 개인정보 유출은 돌이킬 수 없는 결과를 낳는다. 특히 최근 지문, 홍채 등 신체를 활용한 개인정보가 새어나갈 경우에는 더 치명적이다. 생체정보는 비밀번호, 아이디와 같이 변경하는 것이 사실상 불가능해 한번의 실수가 평생의 꼬리표가 될 수 있다.
정부도 이같은 사실에 공감하고 관련 대책 수립에 나섰다. 지난달 30일 방송통신위원회(이하 방통위)는 전체회의를 열고 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’(정보통신망법)을 어긴 8개사에 시정명령을 내리고 1억2000만원의 과태료를 부과하기로 의결했다.
방통위는 “앞으로 개인정보 관리 부실로 유출, 적발된 업체는 과징금과 과태료 부과기준을 엄격하게 적용할 것”이라고 말했다.
하지만 정부의 엄포에도 개인정보 유출과 불법매매에 실질적인 영향을 줄 수 없을 것이라는 관측이다. 개인정보가 유출됐을 경우 과징금은 사업자의 매출 기준으로 산정된다. 100만명의 정보를 유출해도 100명의 정보를 유출해도 과징금의 차이는 크지 않다.
한 전문가는 “개인정보 유출 대책에서 핵심은 사업자의 의지”라며 “정부의 과태료 처분은 액수도 적고 민감한 개인정보의 범위도 좁아 사업자의 개인정보 유출 방지를 유인하기 어렵다”고 지적했다.
◆강력한 규제 도입 찬반 대립
해외의 경우 개인정보 오남용을 차단하기 위해 강력한 제도를 속속 도입 중이다. 가장 대표적인 것으로 최근 실시된 유럽연합(EU)의 GDPR을 들 수 있다.
GDPR은 유럽연합 국가에 거주하는 주민의 개인정보를 다루는 모든 기업에 해당하는 법이다. 본사가 EU 밖에 있거나 서버를 다른 지역에 두어도 적용된다. 과징금 액수도 전세계 매출의 2~4%와 2000만유로(약 251억5800만원) 중 높은 쪽으로 결정돼 유인 효과가 강하다.
하지만 일각에서는 EU의 GDPR과 같은 강력한 개인정보 보호 조치 도입에 부정적인 반응을 보인다. 지나친 개인정보관리 강화는 산업에 악영향을 미칠 수 있고 강한 규제가 서비스와 산업의 공조를 어렵게 할 수 있다는 게 그들의 주장이다.
김은환 숭실대학교 정보보호학 교수는 “인식의 변화에는 항상 시간이 필요하다”며 “개인, 학계와 업계, 정부 등 동시 다발적이고 다각적인 노력이 필요하다”고 말했다.