이승희 기자 ▷ 네. 안녕하세요. 키워드 포착의 이승희 기자입니다.

김민희 아나운서 ▶ 네. 이승희 기자, 오늘은 어떤 주제로 이야기 나눠볼까요?

이승희 기자 ▷ 최근 인터넷을 통한 개인정보 유출 문제가 심각합니다. 단순히 유출되는 것을 넘어서 원치 않는 곳에 활용되는 경우도 많습니다. 실제로 얼마 전에는 남성들의 성매매 업소 출입기록을 확인해주는 사이트가 등장하기도 했었는데요. 과거 유명인에게 집중됐던 신상 폭로가 일반인까지 확대된 상황입니다. 그래서 오늘은 개인정보 유출에 대한 내용 짚어봅니다.

김민희 아나운서 ▶ 네. 개인정보는 그야말로 한 사람 개인에 대한 소중한 정보에요. 하지만 요즘에는 사이트 하나 가입하려해도 수많은 개인정보를 입력해야 하죠. 또 당연히 제 3자 제공과 활용에 동의해야 하고요. 그래서 그런지 개인정보 유출과 도용 문제가 심각한데요. 오늘 관련 내용. 이승희 기자와 살펴봅니다. 이승희 기자, 최근 개인정보가 유출되는 사례가 많죠? 

이승희 기자 ▷ 네. 그렇습니다. 전체적인 통계가 잡히지 않을 정도인데요. 행정안전부의 공공기관 개인정보 유출 신고 자료에 따르면, 2012년부터 2018년 6월까지 205만건이 넘는 개인정보가 공공기관에서 유출된 것으로 집계됐습니다. 최근에는 우리나라 국민의 개인정보 해외유출 건수 역시 크게 늘었는데요. 한국인터넷진흥원에 따르면 웹페이지 기준으로 지난해 총 유출 건수는 5300건에 달합니다, 2016년 603건보다 8.3배 늘어난 수치입니다. 

김민희 아나운서 ▶ 인터넷을 통한 개인정보 유출은 단순히 이름만 알려지는 게 아니잖아요. 꽤 많은 정보들이 한 번에 노출되지 않나요?

이승희 기자 ▷ 네. 맞습니다. 그래서 더 문제입니다. 웹페이지 하나에는 수백에서 수천 건의 개인정보가 담길 수 있습니다. 그래서 실제로 노출된 개인정보는 수십만 건에 이를 가능성이 있는데요. 개인정보 매매를 목적으로 하는 게시물도 지난해 기준 9만8572건으로, 2016년 4만7459건보다 2배 넘게 증가했습니다. 

김민희 아나운서 ▶ 물론 국내에서 유출되는 것도 문제지만, 해외 유출 건수와 매매 목적 게시물이 증가한 이유는 뭔가요?

이승희 기자 ▷ 국내에서 개인정보 노출과 불법 유통 게시물 단속이 강화됐는데요. 이로 인해 해외 사이트에서 개인정보를 불법으로 거래하는 시도가 많은 것으로 보입니다.

김민희 아나운서 ▶ 그래서 우리나라 국민의 개인정보 해외 유출 건수가 증가하고 있는 것 같은데요. 또 중국산 전자제품이나 IT 장비를 사용하면 개인정보가 유출될 우려가 있다는 이야기가 있더라고요. 실제로 확인된 부분이 있나요?

이승희 기자 ▷ 네. 지난 8월에는 중국에서 만든 스마트폰 애플리케이션에서 개인정보가 유촐되는 사건이 발생했습니다. 스마트폰에 끼워 사용하는 중국산 게임 패드는 전용 앱을 설치하면 화면을 만지지 않아도 스마트폰을 조작할 수 있도록 되어 있는데요. 알고 보니 사용자의 개인정보를 중국으로 보내고 있는 것으로 밝혀졌습니다. 

김민희 아나운서 ▶ 앱을 기동할 때마다 어딘가로 개인정보를 전송하고 있었던 건가요?

이승희 기자 ▷ 네. 해당 앱은 사용자의 동의를 받지 않고 위치정보와 설치된 앱 목록, 기기 정보 등을 확인했는데요. 이 중 전화번호와 단말기 인증번호, 앱을 사용한 시간, 국가코드, 안드로이드 ID 등을 중국 서버로 보낸 겁니다. 

김민희 아나운서 ▶ 그게 가능한가요? 사용자의 동의 없이 수집하는 건 불법이잖아요.

이승희 기자 ▷ 네. 해당 앱이 개인정보를 불법으로 유출한 게 맞습니다. 개인정보 보호법에 따르면 홍보나 판매를 권유하기 위한 목적으로 개인정보를 수집할 때는 정보 주체가 명확한 동의 의사를 표시해야 합니다. 하지만 중국 기업이라 국내법의 적용을 받지 않다보니 마땅한 처벌이 불가능한 상황인데요. 앱을 만든 곳은 중국의 유명 빅 데이터 회사로, 해당 앱의 다운로드 수는 1000만건을 넘었습니다. 

김민희 아나운서 ▶ 중국산 전자제품에 이어 앱에서도 개인정보가 유출될 수 있다는 우려가 있으니 이용자들의 불안이 커질 수밖에 없는데요. 최근에는 다른 경로로도 개인정보가 유출된 사례가 있었다고요?

이승희 기자 ▷ 네. 얼마 전에는 중국 와이파이 공유 대표 앱이 또 다시 고객 개인정보 유출 논란에 휩싸였습니다. 이 어플에 로그인한 무선 인터넷 계정 및 비밀번호가 앱 서버에 저장되어 사용자의 와이파이 비밀번호를 몰래 수집한다는 것입니다.

김민희 아나운서 ▶ 전에도 비슷한 상황이 있지 않았나요? 들어본 것 같은데요.

이승희 기자 ▷ 네. 해당 앱은 출시 초창기에도 사용자의 비밀번호 수집으로 논란이 많았습니다. 하지만 주변 와이파이의 비밀번호를 풀어 사용자가 무료로 인터넷을 사용할 수 있도록 도와주기 때문에, 데이터를 쓰지 않고도 무료로 인터넷에 접속할 수 있어 중국인들 사이에서 인기가 높은데요. 2012년 처음 선보인 이후 2016년 6월을 기준으로 사용자 수가 9억명을 돌파하기도 했습니다.  

김민희 아나운서 ▶ 의혹이 일긴 했지만 정확한 사실관계가 밝혀진 건 아닌 거군요.

이승희 기자 ▷ 네. 업체 측에서 보도 내용을 부인했기 때문입니다. 업체는 고객이 자발적으로 공유한 와이파이 비밀번호에 한해서만 정보를 수집한다고 밝혔습니다. 참고로 한 데이터에 따르면, 올 상반기에만 중국 네티즌의 54%가 인터넷 사용 과정에서 인터넷 보안 문제를 겪었다고 합니다. 이중 개인정보 유출 사례는 28.5%로 가장 많은 비중을 차지했을 정도로 문제가 심각합니다.

김민희 아나운서 ▶ 네. 비밀번호가 외부에 유출되면 해커의 공격을 받거나 바이러스에 감염될 위험이 커질 수 있어 주의가 필요한데요. 사실 최근 가장 문제된 개인정보 유출하면 한 SNS를 빼놓을 수가 없어요. 전 세계적으로 어마어마한 사용자를 가지고 있는 글로벌 기업에서 운영하는 SNS에서 개인정보가 유출되는 사건이 있었죠?

이승희 기자 ▷ 네. F사의 SNS를 말씀하시는 것 같습니다. 월간 활성자수만 23억명에 가까운 이 SNS는 정보 보안 문제로 심각한 어려움에 처해 있는데요. 지난 10월에는 전 세계 이용자 약 3000만명의 개인정보가 유출되는 해킹 사건까지 발생했습니다. 국내 이용자 계정 약 3만5000개의 개인정보가 유출된 것으로 추정되고 있습니다.

김민희 아나운서 ▶ 전 세계 사용자뿐 아니라 우리나라 이용자들도 개인정보가 유출되었는데요. 구체적으로 어떤 정보들이 유출된 건가요?

이승희 기자 ▷ 방송통신위원회에 제출된 자료에 따르면, 이번 해킹으로 유출된 계정은 이용자 기본정보 1만5632개, 기본정보 및 특정 프로필 정보 1만8857개, 기본정보 및 특정 프로필 정보, 추가정보 412개로 추정되고 있는데요. 기본정보는 이름과 이메일 주소, 전화전호 등이고, 특정 프로필 정보는 성별, 지역, 결혼 상태, 종교 등의 정보입니다. 또 추가정보는 타임라인 게시물, 친구 목록, 소속 그룹, 최근 메시지 대화명 등이 포함됩니다.

김민희 아나운서 ▶ 기본정보 및 특정 프로필 정보 뿐 아니라 추가정보까지 유출된 경우 자신에 대해 상당히 많은 정보가 유출된 셈인데요. 이 SNS의 개인정보 유출 논란은 이번이 처음이 아니라고요?

이승희 기자 ▷ 네. 지난 3월에는 성격분석 퀴즈 앱을 이용해 8700만명의 개인정보가 유출됐다는 사실이 드러났습니다. 논란이 불거지자 CEO가 직접 미 의회에 출석해 해명하고 미국과 영국 신문을 통해 사과하는 광고를 냈습니다.

김민희 아나운서 ▶ 그리고 요구하는 정보도 너무 많아요. 이런 글로벌 기업들은 이용 시 꽤 많은 개인정보를 요구하잖아요.

이승희 기자 ▷ 네. 방통위가 지난 4월부터 6월까지 살펴본 결과에 따르면, 사용자가 애플리케이션이나 웹페이지에 로그인할 때 다른 플랫폼의 계정과 비밀번호를 활용해 쉽게 접속할 수 있도록 한 소셜 로그인 기능을 통해 최대 70개의 개인정보를 제공하는 것으로 조사됐는데요. 이건 국내 기업에 비해 10배 이상 많은 수치입니다.

김민희 아나운서 ▶ 다량으로 수집해 제3자에 제공하는 등의 방식으로 영향력을 확장하고 있던 거군요. 그런데 그렇게 해외 사업자들이 국내 사용자의 개인정보를 수집하는 건 정당한 건가요?

이승희 기자 ▷ 그 부분도 문제인데요. 사용자의 공개 범위에 따라 게시물이나 학력 등 수집이 어려운 개인정보를 제공하면서도 구체적인 항목이나 기준을 밝히지 않고, 이용 목적과 보유기간을 알리지 않은 것으로 나타났습니다. F사는 해외에 본사를 두고 있기 때문에 현황이나 개선 절차 등을 전달하는 데 시차가 발생할 수는 있다는 해명을 내어 놓았습니다. 

김민희 아나운서 ▶ 개인정보는 유출되었지만 해결된 부분은 없네요. 그리고 정보 유용과 해킹 등 정보 보안 문제로 어려움을 겪는 기업은 이곳뿐만이 아닐 거예요.

이승희 기자 ▷ 네. 맞습니다. 전 세계 유수의 글로벌 기업뿐 아니라 국내 금융사와 기업, 가상화폐 거래소에 이르기까지 개인 정보 유출 등 정보 보안 사고로 고객의 신뢰를 잃고 기업 경영에 적신호가 켜진 사례는 무수히 많습니다.

김민희 아나운서 ▶ 또, 이렇게 여러 경로를 통해 유출된 정보는 거래가 되는 거잖아요. 어떤 정보가 어떻게 팔리게 되는 건가요?

이승희 기자 ▷ 유출된 개인정보는 얼마나 많은 정보를 가지고 있는지에 따라 가격이 달라집니다. 가장 저렴한 개인정보는 한 글로벌 포털 사이트 메일의 사용자 아이디와 비밀번호로, 건당 1달러에 불과한데요. 반면 신용카드, 거주지 주소 등을 포함하는 다른 개인정보는 건당 247달러. 우리 돈 약 26만5700원에 달합니다. 

김민희 아나운서 ▶ 그렇게 팔린 개인정보들은 악용될 가능성이 큰 거죠?

이승희 기자 ▷ 네. 이런 정보들은 주로 불법 광고 대행업자 혹은 보이스 피싱 조직에 판매되어, 제2의 피해를 낳을 수 있습니다.

김민희 아나운서 ▶ 하도 유출이 많이 된다고 해서 아마 대수롭지 않게 생각하시는 분들도 있을 텐데요. 절대 쉽게 볼 문제가 아니에요. 개인정보 유출이 돌이킬 수 없는 결과를 가져올 수도 있는 거잖아요.

이승희 기자 ▷ 네. 물론입니다. 특히 최근 스마트폰 사용자가 많아지면서 지문이나 홍채 등을 등록해놓으신 분들이 많을 텐데요. 신체를 활용한 개인정보가 새어나갈 경우에는 더 치명적입니다. 생체정보는 아이디나 비밀번호처럼 변경하는 것이 사실상 불가능하기 때문입니다.

김민희 아나운서 ▶ 네. 문제는 나만 조심한다고 해서 되는 일이 아니라는 점 같아요. 그리고 처벌이나 보상에 대한 부분도 좀 살펴볼게요. 개인정보가 유출되면, 현재 어떤 규제가 이루어지고 있나요?

이승희 기자 ▷ 이 부분 역시 개선이 필요한데요. 글로벌 인터넷 기업은 국내 시장에서 사용자의 개인정보를 촘촘히 수집하고도 유출 사건 등이 터졌을 때 별다른 보상도 취하지 않고 징계도 피하는 등, 사실상 규제의 사각지대에 놓여 있습니다. 

김민희 아나운서 ▶ 아무 조치를 취하지 않은 건가요? 

이승희 기자 ▷ 방통위는 올해 초 영국 데이터 분석회사를 통해 발생한 8700만명의 사용자 정보 유출 사건 때도 4월부터 조사에 착수했지만, 현재까지 기초 자료 등만 검토한 상황입니다. 국내 사용자들의 개인정보 역시 유출된 것으로 추정되지만 6개월이 넘도록 감독당국이 별다른 조처를 내리지 못한 것입니다. 또 국내 정보통신망법에 따른 최종 행정 제재가 확정되는 데는 상당한 시일이 소요될 것으로 전망됩니다.

김민희 아나운서 ▶ 세계 최대 소셜네트워크서비스에서 개인정보 유출 사건이 일어났는데 아무런 징계나 보상이 이루어지지 않고 있다니, 좀 답답하네요.

이승희 기자 ▷ 글로벌 인터넷 기업에는 오는 2019년 3월부터 국내에 개인정보 보호 업무 등을 전담할 대리인을 지정하도록 의무를 부여했습니다. 하지만 해외에 위치한 서버를 직접 조사하는 등의 행정 집행을 적극적으로 하지 않으면 규제 효과가 없을 것이라는 지적도 나오고 있는 상황입니다.

김민희 아나운서 ▶ 뭔가 조치가 취해지지 않고 있어서 그런지, 이 문제는 최근 국감에서도 다뤄진 적이 있어요. 

이승희 기자 ▷ 네. 이철희 더불어민주당 의원은 국회 방송통신위원회와 원자력안전위원회 종합감사에서 인터넷 사업자의 개인정보 유출에 따른 처벌에도 국내외 역차별이 발생하고 있다고 지적했는데요. 2011년 한 글로벌 인터넷 기업에서 개인정보를 무단 수집해서 문제된 적이 있었지만 조사에 응하지 않아 유야무야됐습니다. 미국에서는 700만 달러의 벌금을 자진 납부했고, 독일은 13만6000유로의 과징금을 부과했다고 말했습니다.

김민희 아나운서 ▶ 그런 일이 있었군요. 그런데 개인정보 유출에 따른 처벌에도 국내외 역차별이 있다는 건 무슨 이야기인가요?

이승희 기자 ▷ 2014년 글로벌 인터넷 기업의 개인정보 무단 수집에 2억원의 과징금을 부과했지만, 국내 기업의 경우에는 44억의 과징금이 부과됐다는 겁니다. 그래서 역차별이라는 주장이 나온 겁니다.

김민희 아나운서 ▶ 네. 국감에서 지적된 만큼 개선이 필요해 보이네요. 알아본 것처럼 국내 기업뿐 아니라, 글로벌 인터넷 기업의 개인정보 유출사고가 이어지고 있는데요. 이 문제에 대해 해외에서는 어떻게 대응하고 있는지도 궁금해요.

이승희 기자 ▷ 해외의 경우, 개인정보 오남용을 차단하기 위해 강력한 제도를 속속 도입 중입니다. 가장 대표적인 것으로 최근 실시된 유럽연합의 GDPR을 들 수 있는데요. GDPR은 유럽연합 국가에 거주하는 주민의 개인정보를 다루는 모든 기업에 해당하는 법으로, 본사가 유럽연합 밖에 있거나 서버를 다른 지역에 두어도 적용되는데요. 과징금 액수도 전 세계 매출의 2~4%와 2000만유로(약 251억5800만원) 중 높은 쪽으로 결정돼 유인 효과가 강하다는 평가를 받고 있습니다.

김민희 아나운서 ▶ 해당 국가에 지사를 두지 않은 기업이라도 적용 대상에 해당된다는 거죠?

이승희 기자 ▷ 그렇습니다. 특정 규모 이상이면 개인정보 보호 업무를 담당하는 대리인을 두도록 하고 있습니다. 참고로 우리나라도 유사한 내용의 법안이 국회 문턱을 넘어 현재 시행령을 통해 기업의 적용 대상 기준을 논하고 있는 상황입니다.

김민희 아나운서 ▶ 그렇게 좀 더 강력하게 제재하면 개인정보 유출 건수가 줄어들 수 있을까요?

이승희 기자 ▷ 그 부분에 대해서는 다양한 시각이 존재합니다. 유인 효과가 강하다는 평가도 있지만, 일각에서는 유럽연합의 GDPR과 같은 강력한 개인정보 보호 조치 도입에 부정적인 반응을 보이고 있는데요. 지나친 개인정보관리 강화는 산업에 악영향을 미칠 수 있고, 강한 규제가 서비스와 산업의 공조를 어렵게 할 수 있다는 겁니다.

김민희 아나운서 ▶ 네. 우리나라도 비슷한 법안이 국회를 통과했다고 하니 시행 후 상황 좀 더 지켜봐야겠네요. 그럼 방통위 입장은 어떤가요? 뭔가 실효성 있는 대안을 내어놓고 있나요?

이승희 기자 ▷ 방통위는 12월 말까지 소셜 로그인 이용 수칙을 제정해 규제 근거를 마련한다는 계획을 내어놓고 있습니다. 또 행정안전부 역시 내년 개인정보보호 의무사항 이행점검과 컨설팅을 할 예정인데요. 하지만 국내 정보기술 업계에서는 제도 개선 외에도 감독당국이 적극적인 실태조사나 행정처분으로 규제의 실효성을 높이는 것이 중요하다고 주장하고 있습니다. 

김민희 아나운서 ▶ 관련법은 마련되어 있으니, 결국 문제는 법령을 바꾸는 것이 아니라 집행 의지라는 거군요?

이승희 기자 ▷ 그렇습니다. 지금까지와는 달라진 모습을 보여야 한다는 겁니다. 현재 방통위의 개인정보 침해 조사인력은 10명 안팎에 불과한 상황입니다. 그렇기 때문에 먼저 해외 사업자까지 직접 조사할 수 있는 환경부터 갖추는 것이 필요하다는 주장인데요. 이와 더불어 적극적인 대응 역시 필요합니다.

김민희 아나운서 ▶ 네. 내년 본격화될 데이터 경제 활성화와 함께 개인정보 보호 중요성은 더욱 커질 것으로 보이는데요. 개인, 학계와 업계, 정부 등 동시 다발적이고 다각적인 노력이 필요하겠습니다. 키워드 포착 마칩니다. 지금까지 이승희 기자였습니다.

이승희 기자 aga4458@kukinews.com