4차 산업혁명 시대의 가장 큰 자산으로 꼽히는 개인정보 불법유통이 최근 5년간 44만건에 달하는 것으로 나타났다. 한국인의 개인정보가 불법으로 유출되 해외에서 버젓히 유통되고 있는 실정이다.
25일 한국인터넷진흥원(KISA)의 '개인정보 불법유통 게시물 적발 건수'에 따르면 2015년부터 2019년 상반기까지 총 44만 1666건의 개인정보 불법 게시물이 거래된 것으로 파악됐다. 이 가운데 27만건은 해외에서 유통됐다.
실제 지난해 8월 G마켓 회원들의 개인정보가 중국 최대 오픈마켓 '타오바오'를 통해 단돈 10위안(1600원)에 거래된 것이 적발됐다. 올해 9월에는 중국 교포가 주로 이용하는 것으로 알려진 한 웹사이트에서 한국 여권을 판매한다는 글이 수십건 올라오기도 했다.
개인정보 불법 게시물은 2018년에만 총 11만 5743건이 탐지됐으며, 아이디 불법거래 게시물은 5만 2915건(45.7%)으로 전년대비 490% 증가했다.
네이버의 불법 게시물은 지난 2017년 962건에서 올 상반기 2만 36건으로 폭증했다. 하나투어는 2017년 45만명의 회원의 개인정보가 유출됐으며, 인터파크는 2016년 1030명의 개인정보가 해킹된 바 있다.
행정안전부에 따르면 올 상반기 발생한 개인정보 전체 유출 규모는 527만 건으로 지난해 51만건의 10배 이상에 달하는 것으로 집계됐다. 정부의 개인정보 불법거래 집중 단속에 불구하고, 유출 사건이 줄지않는 것을 보여주는 대목이다.
KISA와 방송통신위원회는 ▲개인정보 노출·불법유통 탐지 강화 ▲ 국내·외 유관기관 협력 ▲한중인터넷협력센터 운영 등을 통해 대응해 왔지만 한계가 있다는 지적이 나온다.
전문가들은 개인정보 유출 시 과징금 부과 기준을 상향하고, 서비스 임시중지 조치를 도입하는 등의 강력한 제재가 필요하다고 입을 모은다. 대표적으로 변재일 의원이 2018년 발의한 '정보통신망 이용촉진 및 정보보호 등에 관한 법률 일부개정법률안(정보통신망법 개정안)'을 들 수 있다.
현재 개인정보 유출 시 과징금은 '위반행위 관련 매출액의 3% 이하' 수준에서 부과된다. 앞서 가상화폐 거래소 '빗썸'의 회원 3만 6000여명의 개인정보 유출 사고의 경우 과징금 4350만원이 부여되면서 미미한 처벌이라는 비판의 목소리가 높았다.
개정안에는 개인정보 유출 시 부과하는 과징금을 '해당 정보통신서비스 관련 매출액의 3% 이하 또는 정액 과징금 10억원 중 높은 금액'에 해당하는 금액을 선택해 제재토록 했다. 매출액 산정이 곤란한 경우 부과할 수 있는 과징금 수준도 현행 4억원 이하에서 10억원 이하로 높였다.
이종화 KISA 개인정보탐지팀장은 "개인정보 불법 유출이 대해 벌칙조항이 따로 없다보니 불법거래 정보, 게시글이 성행하고 있다"면서 "이용자를 보호하고 개인정보보호의 실효성을 강화해야 한다"고 강조했다.
25일 한국인터넷진흥원(KISA)의 '개인정보 불법유통 게시물 적발 건수'에 따르면 2015년부터 2019년 상반기까지 총 44만 1666건의 개인정보 불법 게시물이 거래된 것으로 파악됐다. 이 가운데 27만건은 해외에서 유통됐다.
실제 지난해 8월 G마켓 회원들의 개인정보가 중국 최대 오픈마켓 '타오바오'를 통해 단돈 10위안(1600원)에 거래된 것이 적발됐다. 올해 9월에는 중국 교포가 주로 이용하는 것으로 알려진 한 웹사이트에서 한국 여권을 판매한다는 글이 수십건 올라오기도 했다.
개인정보 불법 게시물은 2018년에만 총 11만 5743건이 탐지됐으며, 아이디 불법거래 게시물은 5만 2915건(45.7%)으로 전년대비 490% 증가했다.
네이버의 불법 게시물은 지난 2017년 962건에서 올 상반기 2만 36건으로 폭증했다. 하나투어는 2017년 45만명의 회원의 개인정보가 유출됐으며, 인터파크는 2016년 1030명의 개인정보가 해킹된 바 있다.
행정안전부에 따르면 올 상반기 발생한 개인정보 전체 유출 규모는 527만 건으로 지난해 51만건의 10배 이상에 달하는 것으로 집계됐다. 정부의 개인정보 불법거래 집중 단속에 불구하고, 유출 사건이 줄지않는 것을 보여주는 대목이다.
KISA와 방송통신위원회는 ▲개인정보 노출·불법유통 탐지 강화 ▲ 국내·외 유관기관 협력 ▲한중인터넷협력센터 운영 등을 통해 대응해 왔지만 한계가 있다는 지적이 나온다.
전문가들은 개인정보 유출 시 과징금 부과 기준을 상향하고, 서비스 임시중지 조치를 도입하는 등의 강력한 제재가 필요하다고 입을 모은다. 대표적으로 변재일 의원이 2018년 발의한 '정보통신망 이용촉진 및 정보보호 등에 관한 법률 일부개정법률안(정보통신망법 개정안)'을 들 수 있다.
현재 개인정보 유출 시 과징금은 '위반행위 관련 매출액의 3% 이하' 수준에서 부과된다. 앞서 가상화폐 거래소 '빗썸'의 회원 3만 6000여명의 개인정보 유출 사고의 경우 과징금 4350만원이 부여되면서 미미한 처벌이라는 비판의 목소리가 높았다.
개정안에는 개인정보 유출 시 부과하는 과징금을 '해당 정보통신서비스 관련 매출액의 3% 이하 또는 정액 과징금 10억원 중 높은 금액'에 해당하는 금액을 선택해 제재토록 했다. 매출액 산정이 곤란한 경우 부과할 수 있는 과징금 수준도 현행 4억원 이하에서 10억원 이하로 높였다.
이종화 KISA 개인정보탐지팀장은 "개인정보 불법 유출이 대해 벌칙조항이 따로 없다보니 불법거래 정보, 게시글이 성행하고 있다"면서 "이용자를 보호하고 개인정보보호의 실효성을 강화해야 한다"고 강조했다.