• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

개인정보 유출 피해는 모르쇠...“유출만 계속 막아!” 2011.01.24

개인정보 유출 막는 것만으로는 안 돼...피해 확산 대책 필요


[보안뉴스 오병민] 개인정보유출사고가 뒤늦게 드러나고 있는 가운데, 개인정보가 유출 된 이후 피해확산을 막기위한 대책이 절실하다는 의견이 제기되고 있다.

 

지금까지 개인정보보호 대책은 유출이 되지 않도록 막는 것에만 주력했지만, 이미 대다수 국민의 개인정보가 유출된 현 상황에서는 정책의 변화가 필요하다는 주장이다.

갑자기 늘어난 스팸문자...내 개인정보 유출 됐나? (개인정보 불법이용 사례)

스팸메일이나 스팸문자는 무작위로 보내는 것으로 보이나, 사실상 스패머들은 무작위가 아니라 노출된 개인정보를 이용해 선별해서 보내는 것으로 파악됐다.

 

보안뉴스는 최근, 사용자들에게 대출을 권하는 대부업체 스팸문자를 보내는 스패머와 접속했다. “무작위로 스팸문자를 보낸다”던 스패머는 문자를 아무나 보내는 것이 아니라 선별해서 보내고 있음을 고백했다.


그는 “사실 10만 건 문자를 보내면 100만 원 가까이 (비용이) 나오는데 아무한테는 보낼 수는 없다”며 “구체적이지는 않지만 이용할 만한 타깃 층을 골라 보내고 있다”고 말했다. 즉, 선별할 수 있는 자료를 가지고 있다는 것. 타깃 층을 어떻게 알고 보내느냐는 물음에는 “말할 수 없다”며 언급을 회피했다.

2010년 개인정보 유출 누적건 수 6,186만 건...유출 정보 불법 유통

작년 한 해 경찰에 적발된 개인정보 도용 누적 건수는 집계된 건수만 6,186만 건으로, 12월에만 2900만 건의 개인정보(포털사이트 개인정보 불법도용 사건)가 불법도용 됐다. 전문가들은 이정도 개인정보가 유출된 상황이라면, 누구라도 자신의 개인정보가 안전하다고 보장할 수 없는 상황이라고 이야기 한다.

이처럼 유출된 개인정보는 돈을 벌기 위한 목적으로 이용되고 있다. 한 예로 지난 2010년 3월 인천지방경찰청이 검거한 개인정보도용 사범의 경우, 중국 해커로부터 구입한 2,000만 건의 개인정보를  대부업체나 통신 대리점, 인터넷쇼핑몰 등에 판매해 1억 5천만 원의 이익을 챙겼다.

 

 

경찰에 따르면, 판매된 개인정보는 스팸문자 및 스팸메일, 광고텔레마케팅, 쇼핑몰광고 등에 이용된 것으로 파악됐다. 더불어 범인들은 이 정보가 또 다른 해킹에도 이용됐다고 진술하고 있어 유출로 인한 피해뿐 아니라 유출로 파생되는 2차 피해에 대한 우려도 증폭됐다.

불법유통 개인정보 2차 피해로...피해 확산 방지 대책 필요

이처럼 유출된 많은 개인정보가 불법적으로 유통됨과 동시에 2차 피해로 이어지고 있지만, 개인정보보호 정책은 유출을 막는 것에만 주력하고 있어 변화가 요구되고 있다. 피해 확산을 막기 위한 정책변화가 필요하다는 주장이 고개를 들고 있기 때문이다. 물론 유출을 막는 것도 중요하지만 이미 유출된 개인정보로 인한 2차 피해 확산방지 대책도 절실하다는 주장이다.

박나룡 보안전략연구소장은 “개인정보 유출에 대한 적발 사례가 나타날수록 이미 2차 피해는 진행되고 있다고 봐야한다”면서 “그동안 개인정보보호는 유출을 막는 것만 집중해왔지만, 이제는 이미 유출된 개인정보로 인한 2차 피해를 줄이는데도 노력을 기울여야할 때”라고 주장했다.


개인정보 유출로 인한 피해는 점차 늘어가고 있지만 대한민국에서는 유출방지에 대한 대책만 있었을 뿐 피해의 확산을 막기 위한 노력은 전혀 없었던 것으로 파악됐다. 실제로 정부는 대한민국 국민들의 개인정보가 얼마나 유출됐으며 얼마나 유통되고 있는지 조차 알지 못하고 있기 때문이다.


김광수 방통위 개인정보보호윤리과장은 “현재 얼마만큼의 개인정보가 유출됐는지는 파악할 수 없으며, 아직까지 2차 피해의 확산에 대한 논의는 없었다”면서 “그러나 유출된 정보가 많다는 것을 인정하고 정책방향의 변화가 필요하다는 주장에는 공감한다”고 말했다. 이어 그는 “앞으로 개인정보 유출 피해 확산을 막기 위한 방안의 검토를 고려하도록 하겠다”고 밝혔다.

 

피해는 있지만 피해 사실 명확하지 않아...

 

전문가들은 지금까지 개인정보 유출 피해확산을 방치했던 이유에 대해, 피해사실이 명확히 파악되지 않았기 때문이라고 이야기한다. 그동안 해킹으로 고객정보가 유출된 인터넷사이트들은 대부분 “해킹은 됐지만 피해는 없다”고 주장하고 있고, 실제로 피해자가 나타나지 않았기 때문이다. 그러나 정말 피해자는 없는 것일까?


임종인 고려대 교수는 “최근 아파트 청약을 신청하고 나서 아파트청약에 대한 광고문자가 계속 날아오는데, 이런 상황이라면 아파트청약에서 개인정보가 유출됐을 가능성을 예상할 수 있지만 심증만 있을 뿐 물증이 없어 단정지을 수 없다”고 말한다.


이어 그는 “개인정보가 불법으로 유통되는 것은 분명히 불법개인정보를 찾고 있는 수요자가 있기 때문이고, 수요자는 개인정보를 불법으로 이용해도 큰 문제가 없었기 때문에 계속 찾게 되는 것”이라며 “현재 1차적으로 개인정보를 유출시킨 책임에만 엄벌하고 2차적으로 불법으로 이용하는 것에는 엄격하지 않았는데, 불법개인정보도 장물(贓物)처럼 단속과 엄격한 처벌이 뒤따라야 피해를 줄일 수 있을 것”이라고 주장했다.

[오병민 기자(boan4@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>