"해킹 ID 팝니다"...韓 개인정보 불법유통 44만건 시대

4차 산업혁명 시대의 가장 큰 자산으로 꼽히는 개인정보 불법유통이 최근 5년간 44만건에 달하는 것으로 나타났다. 한국인의 개인정보가 불법으로 유출되 해외에서 버젓히 유통되고 있는 실정이다.

25일 한국인터넷진흥원(KISA)의 '개인정보 불법유통 게시물 적발 건수'에 따르면 2015년부터 2019년 상반기까지 총 44만 1666건의 개인정보 불법 게시물이 거래된 것으로 파악됐다. 이 가운데 27만건은 해외에서 유통됐다.

실제 지난해 8월 G마켓 회원들의 개인정보가 중국 최대 오픈마켓 '타오바오'를 통해 단돈 10위안(1600원)에 거래된 것이 적발됐다. 올해 9월에는 중국 교포가 주로 이용하는 것으로 알려진 한 웹사이트에서 한국 여권을 판매한다는 글이 수십건 올라오기도 했다.

개인정보 불법 게시물은 2018년에만 총 11만 5743건이 탐지됐으며, 아이디 불법거래 게시물은 5만 2915건(45.7%)으로 전년대비 490% 증가했다. 

네이버의 불법 게시물은 지난 2017년 962건에서 올 상반기 2만 36건으로 폭증했다. 하나투어는 2017년 45만명의 회원의 개인정보가 유출됐으며, 인터파크는 2016년 1030명의 개인정보가 해킹된 바 있다.

행정안전부에 따르면 올 상반기 발생한 개인정보 전체 유출 규모는 527만 건으로 지난해 51만건의 10배 이상에 달하는 것으로 집계됐다. 정부의 개인정보 불법거래 집중 단속에 불구하고, 유출 사건이 줄지않는 것을 보여주는 대목이다.

KISA와 방송통신위원회는 ▲개인정보 노출·불법유통 탐지 강화 ▲ 국내·외 유관기관 협력 ▲한중인터넷협력센터 운영 등을 통해 대응해 왔지만 한계가 있다는 지적이 나온다.

전문가들은 개인정보 유출 시 과징금 부과 기준을 상향하고, 서비스 임시중지 조치를 도입하는 등의 강력한 제재가 필요하다고 입을 모은다. 대표적으로 변재일 의원이 2018년 발의한 '정보통신망 이용촉진 및 정보보호 등에 관한 법률 일부개정법률안(정보통신망법 개정안)'을 들 수 있다.

현재 개인정보 유출 시 과징금은 '위반행위 관련 매출액의 3% 이하' 수준에서 부과된다. 앞서 가상화폐 거래소 '빗썸'의 회원 3만 6000여명의 개인정보 유출 사고의 경우 과징금 4350만원이 부여되면서 미미한 처벌이라는 비판의 목소리가 높았다.

개정안에는 개인정보 유출 시 부과하는 과징금을 '해당 정보통신서비스 관련 매출액의 3% 이하 또는 정액 과징금 10억원 중 높은 금액'에 해당하는 금액을 선택해 제재토록 했다. 매출액 산정이 곤란한 경우 부과할 수 있는 과징금 수준도 현행 4억원 이하에서 10억원 이하로 높였다.

이종화 KISA 개인정보탐지팀장은 "개인정보 불법 유출이 대해 벌칙조항이 따로 없다보니 불법거래 정보, 게시글이 성행하고 있다"면서 "이용자를 보호하고 개인정보보호의 실효성을 강화해야 한다"고 강조했다.